Quels cyber-risques les entreprises doivent-elles surveiller de près en novembre 2019 ? Petit tour d’horizon des événements du mois précédent.
Les attaques par ransomware toujours aussi prisées des cybercriminels
Ainsi, une spectaculaire attaque informatique a ciblé la chaîne de télévision M6 en octobre. Son système d’information (SI) a été sérieusement mis à mal, sans pour autant causer l’arrêt de la diffusion de contenu. Ce rançongiciel (ransomware) se serait installé dès juillet 2019 par la compromission d’un premier compte utilisateur, via un courriel malicieux. Ce compte aurait ensuite servi de cheval de Troie, permettant au rançongiciel de ce se propager lentement dans tout le SI.
Preuve de l’efficacité des ransomwares, les compromissions de réseaux d’entreprise se revendent chères. Ainsi, un attaquant nommé -TMT- proposait à la revente les accès, qu’il avait compromis, aux réseaux d’entreprises capables de payer de fortes rançons. Les prix variaient de 3 000 à 20 000 dollars. De quoi permettre aux groupes diffusant du ransomware de travailler plus facilement. Ce nouveau business est appelé le Malware-as-a-Service (MaaS), sur le modèle bien connu des entreprises du Software-as-a-Service (SaaS).
Enfin, l’agence de notation Moody’s a publié une note « credit negative » (en anglais) pour la société américaine Pitney Bowes. Cette dernière a la particularité d’avoir subi une attaque par ransomware. C’est une preuve que la cybersécurité est de plus en plus scrutée pour évaluer une entreprise…
Pour contrer les ransomware, il est (notamment) très important de former vos collaborateurs à la cybersécurité. Sur Oppens.fr, analysez d’abord ce qui est déjà fait dans votre entreprise. Lancez ensuite les actions de sensibilisation et de formation proposées.
Le travail à distance, une source de cyber-risques
En compromettant l’outil d’accès à distance TeamViewer, le groupe d’attaquants chinois APT41 aurait accédé à de très nombreux équipements dans le monde et leur aurait permis de prendre discrètement la main des réseaux d’intérêts (article en anglais).
De même, le ransomware Tflower s’infiltre dans les réseaux d’entreprises via des services vulnérables de bureaux à distance (Remote Desktop). Cette alerte émane du Centre canadien pour la cybersécurité. Comme il le conseille, désactivez les services de bureau à distance si vous n’en avez pas besoin.
Les attaques de grandes entreprises par le biais de leurs sous-traitants
Mises en avant par les cyberattaques ayant touché Airbus en 2018, elles commencent à faire frémir les autorités. Pour Airbus, ce sont 4 attaques qui ont compromis des sous-traitants (dont le motoriste Rolls-Royce). Les attaquants ont ainsi pu se faire passer pour ces sous-traitants. Ils auraient récupéré de cette façon des documents top-secret de certification des avions.
L’agence nationale de sécurité des systèmes d’informations (ANSSI) a récemment publié un rapport portant sur les attaques ciblant les prestataires de services et les bureaux d’études, pour compromettre ensuite leurs clients. Le document, assez technique, donne une idée de ce à quoi peut servir votre PME pour un réseau de cybercriminels.
Pour éviter à votre entreprise ces cyber-risques, faites une analyse dès novembre 2019 de votre cybersécurité sur Oppens.fr
Mises à jour
Faites-vous bien les mises à jour des logiciel utilisés dans votre entreprise ? Commencez par Internet Explorer puisque le 23 septembre 2019, Microsoft a publié un correctif à la vulnérabilité CVE-2019-1367 permettant des attaques ciblées. Les versions impactées sont Internet Explorer 9, 10 et 11 sur toutes les versions de Windows supportées.
L’autodiagnostic d’Oppens sur la sécurisation des matériels peut vous aider à gérer les mises à jour des outils que vous utilisez, faites-le !