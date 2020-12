Au cours d’une année de virus qui a maintenu beaucoup trop de gens accrochés à leurs appareils connectés à Internet pendant trop longtemps, les cybercriminels ont vu plus d’occasions de faire avancer leur programme et de réaliser des bénéfices, ce qui a entraîné un grand nombre d’attaques de ransomwares, de violations de données et même très sophistiquées. attaques parrainées par l’État-nation.

Le plus grand d’entre eux a peut-être été découvert vers la fin de l’année lorsque la société de cybersécurité FireEye a révélé plus tôt ce mois-ci qu’elle était devenue la cible de pirates informatiques qui avaient accédé aux outils que l’entreprise utilise pour tester la sécurité de ses clients.

Bien que l’ampleur et la taille de l’attaque soient encore en cours de détermination, il est maintenant apparu qu’il ne s’agit pas d’une cyberattaque ordinaire affectant une seule organisation.

Selon un rapport dans Le journal de Wall Street, des pirates informatiques russes présumés ont installé des logiciels malveillants dans le logiciel Orion vendu par la société de gestion informatique SolarWinds et ont accédé à des données sensibles appartenant à plusieurs agences gouvernementales américaines, au moins un hôpital et une université.

Au moins 24 grandes entreprises, dont des géants de la technologie comme Intel, Cisco, VMware et Nvidia, ont installé le logiciel contenant un code malveillant, selon le rapport.

« Cette attaque est différente des dizaines de milliers d’incidents auxquels nous avons répondu au fil des ans », a déclaré Kevin Mandia, PDG de FireEye, dans un communiqué.

Le président de Microsoft, Brad Smith, a déclaré que cette dernière cyber-attaque est en fait une attaque contre les États-Unis et leur gouvernement et d’autres institutions critiques, y compris les entreprises de sécurité.

Plus tôt cette année, Marriott International a provoqué une onde de choc lorsque la chaîne d’hôtels a annoncé que les informations personnelles de près de 5,2 millions de clients avaient pu être consultées à l’aide des identifiants de connexion de deux employés d’une propriété franchisée.

Le piratage de la crypto-monnaie sur Twitter au milieu de l’année était un autre incident majeur qui a révélé à quel point le cyberespace était vulnérable. La plate-forme de médias sociaux a révélé qu’il s’agissait d’une «attaque d’ingénierie sociale coordonnée» par des personnes qui ont réussi à cibler certains des employés de l’entreprise avec accès aux systèmes et outils internes.

Dans cette attaque, les comptes de grandes personnalités publiques, dont le candidat à la présidentielle américaine de l’époque, Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Apple et Uber ont été simultanément piratés par des attaquants pour propager une arnaque à la crypto-monnaie.

Cette année, le groupe britannique de compagnies aériennes low-cost EasyJet a également révélé qu’il était devenu la cible d’une «cyber-attaque très sophistiquée» qui a touché environ neuf millions de clients.

En août et septembre, la bourse néo-zélandaise (NZX) a été touchée par plusieurs cyberattaques, obligeant même la bourse à interrompre parfois ses activités.

Même le Covid-19 la recherche et la distribution de vaccins ont attiré l’attention des cybercriminels.

En novembre, Microsoft a révélé avoir détecté des cyberattaques d’acteurs des États-nations visant sept entreprises de premier plan directement impliquées dans la recherche de vaccins et de traitements pour Covid-19 , y compris en Inde.

Les cibles incluent des sociétés pharmaceutiques et des chercheurs de vaccins de premier plan au Canada, en France, en Inde, en Corée du Sud et aux États-Unis, et provenaient de Strontium, un acteur originaire de Russie, et de deux mauvais acteurs originaires de Corée du Nord appelés Zinc and Cerium.

Dans l’une des plus grandes attaques dans le secteur de la santé indien, les laboratoires du Dr Reddy ont confirmé une attaque de ransomware cette année.

Rien n’indique que ces attaques ralentiront de quelque manière que ce soit au cours de l’année à venir, ce qui ne fait que souligner l’importance de renforcer le cyberespace avec une plus grande sécurité avec de nouveaux outils et politiques.