Le monde de la cybersécurité est confronté à de nouvelles menaces au-delà des attaques ciblées de ransomwares, selon des experts lors de la récente conférence de l’industrie de la cybersécurité RSA à San Francisco. Joe McMann, responsable des services de cybersécurité chez Binary Defence, un fournisseur de solutions de cybersécurité, a déclaré que le nouveau champ de bataille est l’extorsion de données et que les entreprises doivent changer de vitesse pour faire face à la menace. Traditionnellement, les attaquants de rançongiciel chiffrent ou suppriment les données propriétaires des organisations et demandent une rançon avant d’annuler l’attaque. McMann a déclaré que les pirates se concentraient désormais sur le vol des données des clients ou des employés, puis menaçaient de les divulguer publiquement. « En nommant, en humiliant, en menaçant l’impact sur la réputation, ils forcent la main de leurs cibles », a déclaré McMann. L’International Data Corporation prévoit que les entreprises dépenseront plus de 219 milliards de dollars en cybersécurité cette année, et McMann a déclaré que les cybercriminels font constamment évoluer leurs exploitations. Les pirates ont changé de tactique après que les attaques de rançongiciels aient apporté un niveau de visibilité indésirable aux forces de l’ordre et aux gouvernements, et les professionnels de la cybersécurité sont devenus aptes à résoudre le décryptage. Au lieu de paralyser les hôpitaux et les pipelines, il a déclaré que les criminels ont changé de vitesse pour collecter des données et menacer les entreprises d’insatisfaction des clients et de tollé public. Fin mars, OpenAI documenté une fuite de données dans un fournisseur de données open source qui a permis de voir les historiques de chat personnels de l’IA, les informations de paiement et les adresses. L’équipe a corrigé la fuite en quelques heures, mais McMann a déclaré qu’une fois les données disponibles, les pirates peuvent les utiliser.

Les pirates cherchent au-delà des appareils d’entreprise

Chris Pierson, fondateur et PDG de Black Cloak, une société de protection numérique des cadres, a déclaré que les entreprises comprenaient la menace croissante d’extorsion de données après des violations publiques. Au cours de la seule année écoulée, a-t-il dit Twilio, LastPass, et Uber tous ont été confrontés à des attaques qui ont vu des pirates informatiques cibler des employés en dehors de la protection de sécurité de l’entreprise. « Par exemple, le Violation de LastPass a vu l’une des quatre personnes clés ciblées sur son ordinateur personnel, via une adresse IP publique personnelle, entrer via une solution non corrigée », a-t-il déclaré. Les pirates ont volé des informations d’identification « en dehors de l’environnement du mur du château, sur des appareils personnels », a-t-il déclaré, utilisant ces données des mois plus tard comme un moyen d’accéder à l’environnement de l’entreprise. Il a déclaré que l’avènement des bureaux à domicile a accéléré le ciblage des employés. Alors que chaque entreprise se transformait en un monde numérique, les employés ont naturellement commencé à travailler sur des appareils personnels. Avant la pandémie, les entreprises du Fortune 500 dépensaient des millions pour sécuriser les appareils et les bâtiments de l’entreprise, mais les employés ne sont pas aussi bien protégés à la maison. « Dès qu’un dirigeant sort du bâtiment, utilise son appareil personnel ou son réseau domestique qu’il partage avec des appareils d’entreprise, la surface d’attaque change », a déclaré Pierson. De plus, les empreintes numériques sont faciles à trouver en ligne, a-t-il déclaré. « 40 % des adresses IP personnelles de nos dirigeants d’entreprise sont publiques sur les sites Web des courtiers en données. » Pierson a déclaré qu’il suffit d’un seul appareil vulnérable sur un réseau domestique pour ouvrir l’ensemble du réseau. En regardant de l’autre côté de la rue le bâtiment de la convention RSA rempli de plus de 45 000 participants de l’industrie, Pierson a déclaré que les criminels choisissent toujours la voie de la moindre résistance. « Vous n’avez pas besoin de passer par tout l’équipement qui est ici à RSA pour protéger l’entreprise réelle; vous passez par les 5 $ de cybersécurité à la maison et obtenez tout le reste », a déclaré Pierson. « Les cybercriminels ciblent à un niveau personnel parce qu’ils savent qu’ils peuvent obtenir les données, et il n’y a aucun contrôle là-bas », a-t-il ajouté.

