Les stratégies cybercriminelles continuent d’évoluer. Depuis un certain temps, il est très clair que les objectifs d’une attaque sont essentiellement deux : l’extorsion et les dommages. Dans le premier cas, les attaques visent à obtenir de l’argent pour la libération de données et d’informations d’otages (ransomware). Dans le second cas, il s’agit le plus souvent d’endommager une infrastructure, soit à des fins de démonstration, soit plus souvent pour causer des dommages à tout un pays. Nous l’avons également vu dans le conflit russo-ukrainien : la cyberguerre fait désormais partie intégrante d’une stratégie plus large au sein d’un conflit politique.
La poursuite de ces objectifs, cependant, se déroule de nouvelles manières. Par une “démocratisation” des activités criminelles et ce qu’on appelle le “crime en tant que service”. La cybercriminalité n’est plus reléguée à quelques groupes embauchés qui travaillent à la commission ou à des fins idéologiques, mais elle se répand comme une traînée de poudre, car elle a besoin de plus en plus de ressources ou d’appareils à partir desquels lancer l’attaque. Souvent, comme dans le cas des botnets, les attaquants peuvent ne pas être au courant ou être des profanes qui se transforment rapidement en cybercriminels.
Parce que sur le dark web, les outils pour lancer une attaque sont accessibles à tous, à des prix très abordables. Selon un récent rapport de la société italienne Swascan, les services les plus vendus sur le dark web sont les soi-disant “outils de piratage”, suivis des médicaments, des données de carte de crédit, des identifiants d’accès aux services applicatifs et, enfin, des armes. Bref, la drogue et les armes ont abdiqué au profit des services et outils liés au numérique.
Zero Trust, ne faites confiance à personne par principe
« Selon le Global Cybersecurity Outlook 2023 présenté au Forum économique mondial de Davos – rappelle Massimo Palermo – Country Manager, Fortinet Italie & Malte – 93% des cyber-leaders et 86% des chefs d’entreprise impliqués dans la recherche s’attendent à un cyber-événement majeur et catastrophique dans les deux prochaines années ». La peur, et donc aussi la prise de conscience, grandissent partout dans le monde et, pour cette raison, il est non seulement nécessaire de maintenir le niveau d’attention élevé, mais de continuer à insister pour changer totalement l’approche du problème.
<img src="https://www.repstatic.it/content/contenthub/img/2023/03/20/151740892-cdea8625-b640-4da9-96e1-f432de2936b8.jpg" alt="Massimo Palerme“/>
« Ce qu’on appelle Zero Trust – poursuit le dirigeant de Fortinet Italia – doit être une vision d’entreprise, un modèle culturel ». Zero Trust signifie essentiellement ne faire confiance à rien ni à personne. Il suppose que chaque appareil, chaque code d’application et chaque personne est vulnérable par définition. C’est pourquoi cela n’a presque aucun sens de faire l’hypothèse d’échapper à une attaque, mais plutôt de bloquer le plus possible et de limiter les dégâts.
Les grands fournisseurs de solutions de sécurité, tels que Fortinet, continuent de faire passer le message du Zero Trust mais se heurtent toujours à certains obstacles, souvent culturels. Comme cela s’est produit depuis la mise en place du RGPD, il semble que seule l’obligation réglementaire puisse “agiter la conscience” des chefs d’entreprise. Mais peut-être pas seulement ça. « Le cabinet d’analyse Gartner – poursuit Palerme – prédit que d’ici 2025, 60 % des transactions ou des engagements commerciaux des entreprises seront influencés par une évaluation de la cybersécurité des entreprises concernées ». Cela signifie que si une entreprise ne démontre pas objectivement qu’elle protège adéquatement ses données, elle risque une dévaluation sur le marché ou en tout cas de perdre son attrait auprès de clients ou acheteurs potentiels. Et cela risquerait également de nuire à la réputation et à l’économie. Car, comme aujourd’hui la sécurité d’une grande entreprise est étroitement corrélée à celle de ses fournisseurs, étant donné que les systèmes informatiques sont de plus en plus interconnectés, il est facile d’imaginer que, lors de la phase de sélection, une même entreprise exclut les fournisseurs qui ne donnent pas suffisamment garanties de protection de leurs systèmes informatiques.
Quelles sont les attaques les plus courantes ? Le rapport FortiGuard Labs
Mais que se passe-t-il, dans le monde et en Italie ? Périodiquement, FortiGuard Labs de Fortinet publie les Rapport sur le panorama mondial des menaces, l’analyse sur les principales tendances observées au second semestre 2022, grâce à son point d’observation privilégié. Le laboratoire Fortinet collecte en effet des données sur les attaques et les anomalies observées dans les réseaux d’entreprise supervisés par les plateformes de sécurité de l’entreprise américaine. Cela signifie avoir une visibilité quotidienne sur des milliards d’informations provenant du monde entier.
Selon Fortinet, le wiper malware – celui qui a pour seul but de verrouiller les systèmes sans nécessairement fournir une rançon pour le déverrouillage – a augmenté de 50 % depuis la dernière enquête. Et les outils pour mener à bien ces attaques sont bon marché et facilement récupérables sur le dark web. Pour être clair, les logiciels malveillants de type essuie-glace sont utilisés pour neutraliser les infrastructures dans le conflit russo-ukrainien.
Selon le rapport, la cybercriminalité d’origine financière reste la cause du plus grand nombre d’incidents (73,9%). En 2022, 82 % des cybercrimes à motivation financière impliquaient des ransomwares ou des scripts malveillants, grâce à la popularité croissante du Ransomware-as-a-Service (RaaS) sur le dark web. C’est-à-dire la fourniture de tout le kit nécessaire à une attaque Ransomware sous la forme d’un service payant bloqué.
La cybercriminalité ne jette rien
L’économie de la cybercriminalité, comme mentionné, est certainement le phénomène le plus préoccupant. Il se démocratise, rendant les outils d’attaque disponibles à faible coût, et le modèle s’industrialise, également grâce au recyclage et à la réutilisation de code malveillant. En effet, selon le rapport, le malware GrandCrab signalé en 2018 reste en tête de liste des plus répandus. Toujours du point de vue du recyclage, l’utilisation des botnets historiques doit être interprétée. Par exemple, le botnet Morto, observé pour la première fois en 2011, a explosé fin 2022. D’autres, comme Mirai et Gh0st.Rat, continuent de se propager à travers les zones géographiques. Et malheureusement, la mythique vulnérabilité Log4j continue d’être active.
Bien qu’elles aient été signalées dès 2021, trop d’organisations n’ont toujours pas appliqué les correctifs ou contrôles de sécurité appropriés pour se protéger contre Log4j. Au second semestre 2022, la vulnérabilité était encore largement active dans toutes les régions et se classait au deuxième rang en termes d’impact sur les entreprises.
Au final, que faire ? Dans le rapport, Fortinet souligne l’importance des partenariats mondiaux entre les leaders de la cybersécurité, les entreprises et les gouvernements. Afin de lutter efficacement contre l’économie de la cybercriminalité, en plus de la sensibilisation, un effort général de collaboration est nécessaire dans toutes les organisations de tous les secteurs, publics et privés. Car la sécurité des infrastructures numériques est un problème mondial, qui n’entraîne pas que des pertes économiques.
« En particulier – conclut Palerme – la prédominance du secteur public et des PME sont les deux grandes faiblesses italiennes. Nous sommes confrontés à un écart structurel par rapport à l’Union européenne dans l’administration publique. Ce n’est pas pour rien que la plus grande partie des financements du PNRR pour la numérisation de l’administration publique est concentrée sur la protection de ses infrastructures. Le déficit de compétences dans le numérique (il suffit de regarder le positionnement de l’Italie en matière de capital humain dans l’indice DESI) et le cyber ainsi que le faible niveau d’investissements dans la cybersécurité par rapport aux autres pays ont également un impact. Malheureusement, le chemin est encore long : les dépenses italiennes en cybersécurité ne représentent que 0,1 % du PIB, contre 0,19 % en France et 0,18 % en Allemagne. Ce sont quelques-unes des raisons pour lesquelles l’Italie, comme le confirme le dernier rapport Clusit en 2022, a été l’un des pays qui a enregistré une forte croissance en pourcentage des attaques (8+169%). Au fond, nous sommes encore mal protégés et mal préparés et donc très attractifs et rentables pour la cybercriminalité, avec la circonstance aggravante qu’elle opère globalement en exploitant l’absence de frontières numériques ».
