Quelles sont les menaces informatiques qui visent les entreprises ? Partie 1
Dans l’écosystème cyber aujourd’hui, s’adapter et persévérer sont des qualités essentielles pour une entreprise : nous dressons dans cet article une description générale des principaux événements et tendances en matière de cybersécurité pour dégager les menaces informatiques qui visent principalement les entreprises.
Le Global Threat Report 2022 de CrowdStrike est l’un des rapports les plus attendus du secteur pour ses analyses fiables et détaillées du paysage des menaces actuel et de l’écosystème cybercriminel.
Ce dernier rapport met en lumière ce que les équipes de sécurité doivent savoir et mettre en oeuvre dans un contexte de plus en plus menaçant.
Découvrez comment les risques liés au Web évoluent et deviennent difficilement détectables et dangereux pour votre entreprise.
Les menaces sur le web sont omniprésentes.
Les cybercriminels ne sont plus aujourd’hui des individus isolés qui travaillent pour leurs propres intérêts : ils sont regroupés en communautés le plus souvent et s’échangent informations, logiciels malicieux et données sur le Dark Web.
Internet permet à 4 milliards d’utilisateurs de partager leurs données, mais surtout offre un terrain de jeu propices aux cybercriminels.
Chaque jour, des dizaines de milliers de sites Web subissent des attaques de pirates qui volent des données personnelles, prennent des fichiers en otage contre rançon ou collectent des données afin de les revendre. Ces attaques sont fréquentes et protéiformes, lorsqu’une menace est bloquée, ce sont plusieurs autres qui sont activées.
On associe l’hydre à une menace cyber : il ne suffit pas de lui couper la tête pour en être débarrassé, de la même façon, les menaces se multiplient avec le temps et les solutions apportées.
Il est donc important de se tenir à un niveau d’information récent sur l’évolution des cyber menaces, d’adopter les pratiques adéquates et de garder une longueur d’avance sur les risques potentiels les plus récents.
Sur les différents continents, les cybercriminels cherchent des failles, les méthodes les plus simples et surtout les plus rentables d’obtenir des données d’entreprise. Ils cherchent des informations compromettantes sur des employés ou des clients pour générer de la peur et donc un moyen de pression. Mais il n’est pas à la portée de chacun de pirater un site Web ou une organisation.
Heureusement, des experts en cybersécurité développent des tactiques de prévention chaque jour plus évoluées. Les pirates ne laissent pas de répit à ces « hackers éthiques » et élaborent également de leur côté de nouvelles techniques.
Analysons les grandes tendances ainsi que les principales menaces pour les entreprises cette année
Le Formjacking
Commençons par un nouveau type de menaces : le formjacking. Les ransomwares, toujours majoritaires dans l’éventail des menaces se trouvent en baisse de popularité, mais ce n’est qu’à la faveur de techniques plus avancées comme le « formjacking » ou le « formgrabbing » sorties en 2019. Cette nouvelle technique est également appelée « piratage des DAB virtuels ». Les pirates récupèrent des informations de cartes bancaires des clients en insérant une partie de code malveillant dans les sites Web ce qui leur permet de subtiliser simplement des données et informations des utilisateurs des pages de paiement en ligne.
Les PME sont ciblées directement ou via des services en ligne de paiement par cartes bancaires, ainsi que par des extensions de navigateur.
À titre d’exemple, une filiale de la plus grande société de billetterie de spectacle en direct au monde, Ticketmaster, a été la cible d’une attaque de grande ampleur revendiquée par Magecart, une organisation malveillante spécialisées dans la récupération de cartes de crédit par clonage ayant piraté plus de 800 sites de e-commerce. Ces pirates ont réussi leur opération accédant aux information de paiement de plus de 40 000 clients en Angleterre en ne modifiant qu’un morceau du code JavaScript personnalisé sur une page de paiement créée par un fournisseur tiers.
Il y a chaque mois plus de 4 800 sites Web compromis par ces techniques de piratage. Ces attaques touchent différentes sociétés, notamment des grands revendeurs comme British Airways, Huddle House, et des dizaines d’autres. Ce qui est intéressant, c’est que statistiquement, ce sont des entreprises de moyennes et petites tailles qui sont les plus largement compromises. Comme dans beaucoup d’attaques, le procédé est de cibler une multitude de PME / TPE qui sont moins sécurisées afin de récolter des dizaines de milliers de dollars. Le point clé est que ces TPE et PME jouent un rôle clé dans les chaînes d’approvisionnement qui atteignent les grandes entreprises de haut niveau avec de grandes quantités de données.
Le Credential Stuffing
L’époque où les pirates testaient des centaines de milliers de combinaisons pour récupérer un mot de passe (méthode Brut Force) est révolue : les techniques traditionnelles évoluent sont plus performantes. Le « credential stuffing » devient le nouveau favori. Il s’agit d’avoir accès à une base de données massive contenant des identifiants ou des mots de passe et de les tester sur des services en ligne dans l’espoir de trouver une correspondance. Cela réduit en effet le nombre de combinaisons à tester et ne nécessite que très peu de puissance de la part de l’ordinateur.
Les entreprises sont compromises par ce type de pratique lorsque des collaborateurs, et en particulier des dirigeants n’utilisent pas les bonnes pratiques liées aux informations de connexion. Ils réutilisent les mêmes clés et associent simplement un mot de passe pour plusieurs sites, idem pour des adresses mails professionnelles.
Des entreprises de logiciel de gestion de mots de passe comme LastPass ou Bitwarden ont ainsi par exemple été attaquées (avec plus ou moins de succès) pour tenter de récupérer ces bases de données si précieuses pour les pirates.
Retrouvez les autres techniques utilisées par les cybercriminels dans l’article suivant. (partie 2 : cliquez-ici)
Discutez avec nos experts et étudions comment nous pouvons vous aider à protéger votre activité.
©CyberCAPE 2022