Accueil » News » Les cybercriminels réclament une pandémie

Les cybercriminels réclament une pandémie

  • par

Alors que la pandémie de coronavirus perturbe ou même interrompt le travail de millions de personnes dans le monde, elle a également alimenté le travail des cybercriminels.

Malheureusement, pour toute personne travaillant dans le secteur de la sécurité, les pirates informatiques cherchent des moyens de profiter du fouillis causé par cette urgence mondiale. Mais à part les ransomwares, à quel type d’attaques informatiques sommes-nous confrontés et comment pouvons-nous réagir?

Attaques contre les infrastructures de télétravail

La transition vers le télétravail a nécessité un ajustement rapide de la part des entreprises: la transformation numérique, généralement planifiée et exécutée sur plusieurs années, s’est opérée ici en quelques heures seulement.

L’utilisation des VPN a littéralement explosé pour permettre le télétravail la nuit, et dans la course pour accomplir cette transformation le plus rapidement possible, la sécurité des développeurs est souvent mise en arrière-plan. Les attaquants avancés ne le savent que trop bien: nous avons déjà vu des attaquants du groupe DarkHotel lancer des attaques contre les agences gouvernementales chinoises en exploitant une erreur dans les serveurs VPN SSL de Sangfor, qui est utilisée pour fournir un accès à distance au gouvernement et réseaux d’entreprise.

Aucun gouvernement ou entreprise n’est à l’abri de ce cyber-problème: la tendance actuelle des organisations à utiliser de nouveaux outils sans visibilité complète sur l’infrastructure permet aux attaquants d’attaquer la chaîne d’approvisionnement sans accroc. La semaine dernière, un logiciel de sécurité basé sur l’IA a découvert une attaque contre un fournisseur de services financiers français lorsqu’il est passé au télétravail. Cette attaque est vraiment un signe des temps: comme de nombreuses organisations, cette entreprise a utilisé de nouveaux services cloud pour faciliter le télétravail et a proposé aux pirates de nouvelles technologies à exploiter.

Lorsque l’ensemble du personnel passe au télétravail, évaluer la légitimité de chaque nouvelle connexion cloud est une tâche insurmontable pour les personnes. Connaissant la «nouvelle norme» de l’entreprise, l’IA a pu identifier une série de connexions suspectes à l’un des services cloud à partir d’endroits inhabituels, empêchant l’attaque de se produire avant et aucune violation sérieuse des données ne pouvait se produire. Sans cette visibilité sur la nouvelle infrastructure cloud, les attaquants auraient pu s’infiltrer dans l’organisation, entraînant souvent une interruption des activités ou le paiement d’une rançon élevée.

Le « bombardement Zoom »

Les préoccupations concernant la confidentialité et la sécurité des outils de visioconférence tiers, tels que Zoom, ne sont pas nouvelles; Mais du jour au lendemain, ces plateformes sont devenues omniprésentes, laissant aux organisations peu de temps pour s’assurer qu’elles étaient suffisamment sécurisées.

Des personnes indésirables auraient participé à des vidéoconférences dans le monde entier dans le seul but de perturber et de harceler les participants. Les rapports ont également révélé que plus de 500 000 comptes de vidéoconférence ont été vendus à la vente sur le Dark Web, l’Internet souterrain.

Du point de vue de l’employé, il existe des moyens de réduire les risques: un mot de passe qui protège les réunions, l’utilisation de nouveaux numéros pour appeler pour chaque appel, etc. Mais en même temps, les entreprises doivent utiliser les meilleures solutions technologiques pour se protéger des erreurs inévitables et contre les pirates.

Il est de plus en plus nécessaire d’utiliser des technologies telles que l’IA pour surveiller en permanence leurs nouvelles technologies et leurs systèmes numériques et pour répondre automatiquement aux « hacktivistes » potentiels et autres acteurs malveillants, afin d’éviter de nouvelles violations de données et la confidentialité.

Exploitation de la peur: la multiplication des «fearware»

Les cybercriminels qui développent des attaques par e-mail tentent constamment d’innover: ils découvrent leurs objectifs de personnaliser leurs e-mails et encouragent les destinataires à ouvrir des messages, puis à cliquer sur des pièces jointes ou des liens malveillants. Il n’est donc pas surprenant qu’ils exploitent les préoccupations de COVID-19 dans leurs récentes campagnes.

De nombreux pirates écrivent des e-mails de hameçonnage très réalistes, des «campagnes de craintes», qui semblent provenir des autorités sanitaires, mais qui contiennent des logiciels malveillants qui peuvent voler des données utilisateur ou pirater du matériel. En avril, plus de 60% des e-mails malveillants bloqués par le principal logiciel de cybersécurité d’IA liés à COVID-19 ou avaient tenté de tromper les employés en faisant référence au télétravail.

Cela pose des problèmes de sécurité particuliers: les outils de sécurité des e-mails traditionnels bloquent les attaques de phishing connues, mais chaque e-mail contenant un logiciel de peur est unique.

Alors que le personnel doit toujours être formé aux dangers du phishing, lancer davantage de personnes au combat devient de plus en plus un combat machine. L’IA jouera un rôle majeur dans la détection et l’arrêt de ces attaques hautement ciblées.

Hacker les hôpitaux

Malgré les promesses faites par certains groupes de hackers en mars selon lesquelles « aucune attaque contre les systèmes de santé » n’aurait lieu pendant la crise du COVID-19, les attaques contre les hôpitaux n’ont montré aucun signe de ralentissement.

Le 13 mars, le CHU de Brno, en République tchèque, victime d’une cyberattaque, a été contraint de fermer tous ses ordinateurs. Cela, entre autres, a incité INTERPOL à avertir les établissements de santé des attaques de ransomwares, conçues pour bloquer l’accès à leurs systèmes critiques dans le but de leur extorquer de l’argent. Ces attaques peuvent avoir un impact direct sur la capacité des hôpitaux à fournir des soins.

Cela confirme ce que nous savons déjà sur les cybercriminels: ils font preuve d’une opportunité implacable et font tout ce qu’ils peuvent pour obtenir un gain financier.

Bien que les professionnels de la santé soient particulièrement occupés à dispenser des soins vitaux aux patients, ils sont malheureusement considérés comme des proies faciles. Pour des centaines d’hôpitaux à travers le monde, la cybersécurité basée sur l’IA est essentielle pour filtrer les e-mails malveillants hautement malveillants afin que les employés clés puissent se concentrer sur le travail.

Une nouvelle ère de défense

En ces temps imprévisibles, trop d’organisations ne savent pas ce qui se passe dans leurs propres systèmes, et encore moins le risque que des logiciels tiers ou des appareils non autorisés puissent introduire.

Cette pandémie a inauguré une nouvelle ère de cyberdéfense, dans laquelle l’apprentissage automatique non supervisé semble être fondamental dans la lutte quotidienne contre les pirates qui profitent de la situation. Aujourd’hui, l’activité numérique s’est complètement transformée, et c’est précisément la capacité de l’IA non supervisée à constamment apprendre et adapter sa compréhension du «standard» de l’environnement numérique, ce qui le rend suffisamment puissant pour défendre l’actualité. technologies sur lesquelles les entreprises comptent désormais. Pour les équipes de sécurité débordées chargées de protéger leurs entreprises de plus en plus distribuées contre les attaques, l’IA répond en leur nom et répond aux menaces émergentes, même lorsque les équipes de sécurité sont en pause.

Il ne fait aucun doute que le défi de la cybersécurité est devenu une course aux armements. Alors que les attaquants s’arment de nouveaux outils, le moment est venu pour nos entreprises et nos institutions publiques d’adopter l’innovation de l’IA, à commencer par la cyberdéfense.