Cyberattaques : les retex forts instructifs de deux victimes



Les entreprises se font plus que jamais pirater. Selon une analyse récente, près de la moitié (45 %) des entreprises américaines ont subi une violation de données au cours de l’année écoulée. « La question n’est pas de savoir si vous allez être attaqué, mais plutôt quand et quelle sera la prochaine attaque », explique à ZDNet Matthew Davis, président de GDI Insurance Agency.


Pour Davis et son équipe, ce piratage est arrivé en 2019. Leur fournisseur informatique distant a été piraté, puis les attaquants ont déployé un ransomware sur les systèmes des clients de la société informatique – près de 400 entreprises ont été impactées au total.


L’attaque a mis l’agence et ses quatre sites hors service, avec des serveurs et des ordinateurs en panne. L’entreprise a constaté que tous les ordinateurs qui s’étaient connectés à l’internet au cours des deux ou trois dernières semaines étaient verrouillés.


« Nous sommes passés à la vitesse supérieure et avons dépensé une somme considérable – nous avons dépensé environ 25 000 dollars au cours des 14 premières heures, directement de notre poche », a déclaré M. Davis.


Cela peut sembler beaucoup, mais ce chiffre n’est qu’une goutte d’eau dans l’océan comparé aux dépenses globales consacrées aux violations de données et aux piratages. Par exemple, le rapport IBM 2021 sur le coût d’une violation de données a révélé que l’année dernière, le coût moyen d’une violation de données était le plus élevé depuis 17 ans, passant de 3,86 millions de dollars en 2020 à 4,24 millions de dollars en 2021.


En plus de ce qui a été dépensé pour atténuer l’attaque, l’agence a également dû dépenser plus de 15 500 dollars pour engager des consultants et des machines de remplacement temporaires, plus de 5 620 dollars pour un audit des systèmes et 7 500 dollars en frais juridiques. Certains PC n’ont plus jamais fonctionné de la même manière et l’entreprise a dû acheter de nouvelles licences logicielles après la reconfiguration des systèmes.


Depuis l’attaque, M. Davis affirme que l’agence accorde une priorité beaucoup plus grande à sa sécurité qu’auparavant. « Nous avons une authentification multifactorielle sur toutes nos machines maintenant », a-t-il déclaré. « Nous disposons d’un accès VPN à nos services internes et avons mis en place un changement de mots de passe beaucoup plus fréquent. »


Une étude récente de Gartner montre que les dépenses mondiales en matière de sécurité des données ont augmenté de 17,5 % entre 2020 et 2021, de sorte que les organisations prennent la menace des violations de données et des cyberattaques plus au sérieux à mesure que leur fréquence augmente.


Thomas Keenan, le directeur de l’exploitation de Break Free Academy, et son équipe ont également subi une cyberattaque coûteuse en 2021. Un acteur malveillant a accédé au compte Twilio de l’entreprise, et des frais quotidiens d’une valeur de 18 000 dollars ont été facturés pendant près d’une semaine avant que l’équipe ne se rende compte que quelque chose n’allait pas.


« Nous avions environ trois plateformes logicielles différentes qui étaient connectées à Twilio », a déclaré Keenan. « Nous avons dû aller dans chacune d’entre elles et copier le message, le recréer et l’intégrer dans une nouvelle solution logicielle que nous utilisions, ce qui a pris deux à trois semaines solides. »


La théorie de Keenan est que les informations de connexion Twilio de la société ont été consultées. Malheureusement, ce scénario n’est pas rare : le IBM Data Breach Report a également constaté que les informations d’identification compromises sont le vecteur d’attaque le plus courant.


« La principale leçon que nous avons tirée est qu’il faut être plus sûr de savoir qui a accès à vos données », a déclaré M. Keenan. « Nous avons mis en place LastPass dans toute l’entreprise, de sorte que chacun dispose d’un compte LastPass distinct. Et nous demandons à quelqu’un d’entrer et de créer le mot de passe principal, puis de le partager avec les personnes qui en ont besoin pour limiter l’accès, ce qui a été très utile. »


Keenan et Davis s’accordent à dire que l’état actuel de la cybersécurité est pire qu’avant, d’autant que les attaquants sont beaucoup plus sophistiqués.


« À mesure que les défenses augmentent, le niveau et l’agressivité des tentatives d’attaque s’accroissent, ce qui exige beaucoup plus d’efforts des deux côtés », a déclaré M. Davis.


Et comme la pandémie a incité de nombreuses entreprises à utiliser des serveurs en nuage plutôt que des serveurs internes, les systèmes peuvent devenir encore plus difficiles à protéger. « Si vous avez une personne intelligente qui sait ce qu’elle fait, elle va s’introduire dans votre système, quoi qu’il arrive », a déclaré M. Keenan.


Cependant, il existe toujours des mesures préventives à prendre pour se protéger. Le National Institute of Standards and Technology recommande des mesures simples pour protéger votre entreprise contre les cyberattaques. Il s’agit notamment d’installer des protections contre les surtensions, d’appliquer régulièrement des correctifs à vos systèmes d’exploitation et à vos logiciels, d’installer des pare-feu matériels, de chiffrer les informations commerciales sensibles et, surtout, de former vos employés aux menaces de sécurité.


« La meilleure défense est une bonne attaque », a déclaré M. Davis.


Source : « ZDNet.com »

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire