Les cyberattaques sont clairement en augmentation et elles prennent des formes parfois très différentes. L’objectif des pirates n’est pas toujours clairement défini. Revenons sur quelques grandes attaques récentes.
Une grande attaque qui a touché plusieurs institutions belges
Une attaque DDOS a perturbé les services de plus de 200 institutions à travers la Belgique, dont des universités, des centres de recherche, le gouvernement et le parlement, en mai 2021. L’attaque qui n’a pas été revendiquée a provoqué des perturbations et a entraîné le report de certains débats parlementaires et de réunions par téléconférence. Heureusement, l’attaque semble s’être limitée au DDOS « pur », avec la seule intention de rendre les sites et les services inaccessibles, et il ne semble pas y avoir eu d’autre type d’intrusion ou de fuite de données. Le blocage des services de BelNet (le réseau national de la recherche et de l’enseignement en Belgique) a duré près de vingt heures, un temps considérable pour une attaque de ce type. L’attaque a donc nécessité une puissance de feu considérable. Même en tenant compte du fait que de nombreux groupes de pirates exploitent aujourd’hui également les dispositifs IoT pour leurs besoins, il n’est pas facile d’atteindre un nombre suffisamment important de machines pour inquiéter un FAI de ce calibre.
Le gouvernement américain attaqué par un groupe de pirates russes
Le gouvernement américain est régulièrement victime d’attaques importantes. C’est en fin d’année 2020 que le pays a subi un piratage de grande ampleur. En effet, un groupe de pirates, qui serait affilié au gouvernement russe, a réussi à accéder aux systèmes de plusieurs ministères américains, dont ceux du Trésor et du Commerce, du Pentagone et de plusieurs agences de sécurité. L’étendue des dommages en termes d’informations classifiées volées n’est pas claire. L’incident met en évidence l’impact que peut avoir une attaque dans laquelle le logiciel d’un fournisseur est compromis pour attaquer tous ses clients. Malheureusement, de nombreuses organisations ne sont pas sensibilisées au domaine de la sécurité et ne sont absolument pas préparées à prévenir et à détecter ces types de menaces. En fait, l’attaque a commencé par la compromission de l’infrastructure de SolarWinds, une société qui fabrique un outil de surveillance des réseaux et des applications appelé Orion. Cet accès a ensuite été exploité pour produire et distribuer des mises à jour du logiciel modifié contenant un cheval de Troie. L’attaque contre SolarWinds a également permis aux attaquants d’accéder au réseau de la société de cybersécurité FireEye, qui se spécialise dans l’identification des cyberattaques.
Le cas des utilisateurs de Whatsapp
Les utilisateurs de Whatsapp sont eux aussi régulièrement victimes de tentatives de piratage. En effet, le 30 décembre 2020, les chercheurs de Kaspersky ont détecté une nouvelle arnaque impliquant WhatsApp, qui se poursuit encore aujourd’hui. Celle-ci commence par la réception d’un courriel qui demande aux utilisateurs de saisir leurs coordonnées bancaires pour renouveler leur compte. Ce type d’attaque porte le nom de phishing. Le courriel reçu mentionne qu’en cas de non-renouvellement de son inscription à l’application, que les photos, les messages et les vidéos stockés dans seront supprimés. Pour mener à bien ces attaques et profiter des faiblesses des utilisateurs les plus distraits qui ne prêtent pas attention aux courriels qu’ils reçoivent, tombant ainsi dans le piège du phishing, les pirates profitent du battage médiatique généré par WhatsApp en ce qui concerne sa nouvelle politique de confidentialité. Il est donc clair que le but ultime de cette escroquerie est de voler les coordonnées bancaires des victimes.
Les ransomwares font de plus en plus de victimes
CNA Financial, l’une des plus grandes compagnies d’assurance américaines a payé 40 millions pour un ransomware. Initialement, la demande des pirates était de 60 millions de dollars, mais la société a réussi à payer un montant inférieur. Le montant payé par la compagnie d’assurance correspond à l’une des sommes les plus élevées jamais versées, du moins jusqu’à présent, pour une rançon aux pirates informatiques après une attaque par des ransomwares. Par le passé, certains cybercriminels avaient déjà tenté de rafler encore plus d’argent, allant jusqu’à réclamer 50 millions de dollars à des grands noms de la technologie comme Apple et Acer. Les chiffres des rançons demandées, lorsqu’ils sont communiqués quand les entreprises et les institutions reconnaissent elles-mêmes avoir été victimes, augmentent de plus en plus, ce qui montre à quel point ces attaques peuvent paralyser des systèmes entiers.
Pour finir, à mesure que les attaques se multiplient, les autorités tentent d’établir des règles sur la manière de procéder dans ces affaires. Le premier conseil qui ressort est de ne pas céder au chantage et de ne pas payer les sommes demandées, car cela donnera aux criminels la légitimité de demander toujours plus.