Les 12 derniers mois en cybersécurité ont été difficiles. En matière de cybersécurité, tout est cassé – il suffit de le trouver – et cette année, j’ai eu l’impression que tout s’est cassé en même temps, surtout vers la fin de l’année. Mais pour le meilleur ou pour le pire, nous terminons l’année en sachant plus qu’avant.
Nous revenons ici sur l’année écoulée et sur ce que nous avons appris en cours de route.
1. Les ransomwares coûtent aux entreprises en raison des temps d’arrêt, et non des paiements de rançon
Le fléau des logiciels malveillants de cryptage de fichiers continue. Rien que cette année, les ransomwares ont forcé des villes entières à se déconnecter, bloqué les chèques de paie et provoqué des pénuries de carburant, car des réseaux entiers d’entreprises ont été retenus contre rançon en échange de millions de dollars de paiements en crypto-monnaie. Le Trésor américain estime que les opérateurs de rançongiciels gagneront probablement plus grâce aux paiements de rançon en 2021 qu’ils ne l’ont fait au cours de la dernière décennie. Mais la recherche montre que les entreprises subissent le plus de pertes en raison de la perte de productivité et de la tâche souvent ardue de nettoyage après une attaque de ransomware, y compris la réponse aux incidents et l’assistance juridique.
2. La FTC peut ordonner aux fabricants de logiciels espions mobiles d’informer leurs victimes
SpyFone est devenu le premier fabricant de logiciels espions à être interdit aux États-Unis à la suite d’une ordonnance de la Federal Trade Commission en septembre. La FTC a accusé le fabricant d’applications de « stalkerware » d’avoir créé le logiciel malveillant furtif pour permettre aux harceleurs et aux agresseurs domestiques d’accéder en temps réel aux données, telles que les messages et l’historique de localisation, sur les téléphones de leurs victimes, mais à leur insu. La FTC a également ordonné à SpyFone de supprimer toutes les données qu’elle avait « illégalement » collectées et, pour la première fois, d’informer ceux dont les téléphones ont été piratés par son logiciel.
3. Le financement du capital-risque de cybersécurité a doublé par rapport à l’année dernière
Ce fut une année record pour le financement du capital-risque de cybersécurité. En août, les investisseurs avaient investi 11,5 milliards de dollars en financement de capital-risque total au cours du premier semestre 2021. C’est plus du double des 4,7 milliards de dollars dépensés au cours de la même période un an plus tôt. Les plus grosses augmentations comprennent une série A de 543 millions de dollars pour la sécurité de transmission et une série D de 525 millions de dollars pour la dentelle. Les investisseurs ont déclaré qu’une aubaine dans le cloud computing, le conseil en sécurité, les risques et la conformité avait contribué à alimenter les investissements.
4. Un tiers de toutes les demandes légales de données d’utilisateurs Microsoft sont servis avec des ordres de bâillon
Ce n’est un secret pour personne que les entreprises technologiques sont parmi les plus grands détenteurs de données d’utilisateurs et, ce qui est moins surprenant, une cible fréquente des demandes de données gouvernementales qui recherchent des informations pour des enquêtes criminelles. Mais Microsoft a mis en garde cette année contre la tendance croissante du gouvernement à attacher des ordonnances de confidentialité aux mandats de perquisition, empêchant l’entreprise d’informer ses utilisateurs lorsque leurs données font l’objet d’une enquête.
Microsoft a déclaré qu’un tiers de tous les ordres juridiques sont assortis de dispositions relatives au secret, dont beaucoup « ne sont étayées par aucune analyse juridique ou factuelle significative », selon le chef de la sécurité des consommateurs de l’entreprise, Tom Burt. Microsoft a déclaré que les ordres de confidentialité étaient endémiques dans l’ensemble de l’industrie technologique.
5. Le FBI a été autorisé à pirater des réseaux privés pour nettoyer après une cyberattaque
En avril, le FBI a lancé une opération unique en son genre pour supprimer les portes dérobées dans des centaines de serveurs de messagerie d’entreprises américaines laissés par des pirates des semaines plus tôt. La Chine a finalement été blâmée pour l’exploitation massive des vulnérabilités du logiciel de messagerie Exchange de Microsoft, que les pirates ont utilisé pour attaquer des milliers de serveurs de messagerie d’entreprise aux États-Unis afin de voler des listes de contacts et des boîtes aux lettres. Les piratages ont rendu des milliers de serveurs vulnérables, obligeant les entreprises à se démener pour corriger les failles, mais les correctifs n’ont pas supprimé une porte dérobée laissée derrière, permettant aux pirates de revenir et de retrouver facilement l’accès.
Un tribunal fédéral du Texas a autorisé l’opération permettant au FBI d’exploiter les mêmes vulnérabilités que les pirates informatiques pour supprimer les portes dérobées, craignant qu’elles ne soient davantage exploitées par de mauvais acteurs. D’autres pays ont déjà mené des opérations similaires de « piratage et correctifs » pour éliminer les botnets, mais c’est la première fois que le FBI nettoie efficacement des réseaux privés après une cyberattaque.
6. Les fraudeurs ciblent les sites d’assurance automobile pour les arnaques aux allocations de chômage
Plusieurs compagnies d’assurance automobile ont été ciblées cette année pour une arnaque improbable, mais de plus en plus courante. Metromile a déclaré qu’un bogue de son site Web utilisé pour stocker des devis d’assurance avait été utilisé à mauvais escient pour obtenir des numéros de permis de conduire. Puis, des mois plus tard, Geico a déclaré qu’il était également ciblé et que les numéros de permis de conduire avaient été supprimés.
L’avis de violation de données de Geico a blâmé les escrocs qui ont utilisé les numéros de licence volés « pour demander frauduleusement des allocations de chômage en votre nom ». Il s’avère que de nombreux États américains ont besoin d’un permis de conduire avant de pouvoir demander des allocations de chômage, d’où la raison pour laquelle les compagnies d’assurance automobile ont été ciblées.
Lire la suite: