HTTPS, qu'est-ce que c'est ? et comment l'avoir sur son site ?
Publié le : 23/05/2022
Les hackeurs ne prennent pas de vacances, vous si
Publié le : 07/12/2021
- édité le : 07/12/2021
Publié par : Alexis M.
Temps de lecture
Sommaire
Les hackeurs ne prennent pas de vacances, vous si
Les risques liés à une cyberattaque sont présents en permanence sur n’importe quelle structure. Il y a cependant des périodes où les SI sont plus susceptibles d’être attaqués. Ces périodes correspondent à des phases où le personnel technique est moins présent sur place. C’est en soi une brèche organisationnelle qui offre la possibilité à des hackeurs d’avoir un impact majeur.
Historique rapide
Ces derniers mois, nous avons pu assister à de nombreuses attaques majeures sur des structures internationales comme par exemple:
- Coloniale Pipeline
- JBS
- Kaseya
Ces trois structures majeures ont été attaquées lors d’un week-end. On imagine facilement qu’une partie des équipes techniques étaient absentes.
La banque du Bangladesh
Saviez-vous qu’au Bangladesh les week-ends étaient le vendredi et le samedi? Cette information a eu une importance dans le hack de la banque du Bangladesh.
Après l’infection initiale du réseau par une lettre de motivation piégée, les cyberattaquants ont observé le réseau pendant près de 1 an. Ils préparent patiemment les futures demandes de virement qu’ils aillent effectuer le jour j.
L’attaque principale a eu lieu un jeudi. La veille donc d’un week-end au Bangladesh, des virements ont été effectués au niveau de la Fed. La Fed ayant des jours de repos classiques, elle traite l’information le vendredi. Une alerte sonne alors, la Fed tente de contacter la banque, mais personne ne répond. Le «casse numérique» n’a été révélé que le dimanche, lors du retour des employés.
Sur les 1 milliard de dollars qu’ils ont tenté de dérober, plusieurs dizaines de millions de dollars ont pu être détournés.
Un contexte difficile
Le contexte mondial actuel devient de plus en plus difficile: une économie fragile, forte concurrence, difficulté dans la logistique de la chaine d’approvisionnement, recrutement se transformant en casse-tête, etc. Tout cela favorise les cyberattaques, car en bloquant une structure pas loin du gouffre cela provoque la mise sous pression dans la chaine hiérarchique et donc l’incapacité à réagir sereinement.
Si l’on rajoute la notion de week-end ou de vacances, donc moins de personnel présent sur place, nous sommes face à un château de cartes qui peut s’écrouler à la moindre secousse.
Les chiffres des attaques dans un contexte de vacances/week-end
Lors d’un sondage mené par Cybereason, 89% des sondés ont affirmé être concerné par cette problématique d’attaque de ransomware lors des week-ends et vacances. Encore pire, 86% ont répondu avoir dû travailler lors des périodes de repos afin de répondre à un incident de type ransomware. 25% ont été concernés par un chômage forcé le temps de réparer les dégâts.
Ces chiffres paraissent élevés, mais cela s’explique très bien par les chiffres suivants: 63% ont indiqué que l’attaque qu’ils ont subie était sophistiquée, ne laissant pas d’échappatoire au SI managé de manière superficielle et 49% ont répondu qu’ils n’avaient pas de système en place permettant de répondre à ces agressions.
Les secteurs les plus impactés et croyances
L’étude révèle aussi les secteurs les plus impactés par ce phénomène. Sans surprise nous retrouvons le secteur de la santé et de l’industrie qui ont des spécificités les rendant compliqués à sécuriser, de par leur structure et du type de donnée exploité.
Les secteurs les mieux préparés sont bien ceux de l’IT et des télécoms, mais aussi le secteur de la construction.
La perception de la sécurité est bien sûr fortement liée à la culture régnant dans le secteur d’activité en question. Une chose est sûre c’est qu’être certain d’avoir une sécurité fiable à 100% est une chimère et aucun responsable ne peut affirmer à tout moment que tout le réseau est à jour, que toutes les mesures et les plans de continuité ont été pris. Encore pire, quel responsable peut affirmer que l’ensemble des employés respecte scrupuleusement toutes les règles de bonne pratique?
Ainsi, 20% des sondés répondent que leur structure ne sera jamais attaquée. Nous rappelons au lecteur que l’ensemble des secteurs sont concernés et que les hackeurs s’intéressent aux revenus de l’entreprise, pas vraiment à son activité. 49% des sondés ont affirmé que l’attaque qu’ils ont subie a été permise par l’absence de solutions de sécurité adaptée.
L’humain dans tout ça
Une des valeurs de l’étude est surprenante: 70% des sondés ont admis être en état d’ébriété lors d’une intervention non prévue se déroulant un week-end ou jour férié. Il est évident que la structure employeuse ne peut agir sur cette problématique. Les secteurs de la construction (91 %) et du droit (81 %) ont enregistré les plus fortes alcoolémies du personnel tandis que les médias (60 %), le secteur financier (63 %) et la fabrication (67 %) ont enregistré les cas les plus faibles.
Conclusion
Cette fin d’année va être compliquée pour les équipes techniques déjà bien éprouvées après la crise du COVID 19 et ses implications d’un point de vue technique. Bien loin des clichés, les hackeurs savent très bien comment fonctionne une structure et attaque bien sûr quand celle-ci est la plus faible. Les vacances et week-ends sont évidemment une faille organisationnelle souvent mal gérée par les entreprises.