La cybersécurité en 2020 : COVID-19, rançongiciel, Twitter et SolarWinds

Nous terminons l’une des pires années en matière de cybersécurité. Notre confrère d’IT World Canada fait le bilan de 2020 en quatre mots-clés :

Image : Getty

COVID-19. La pandémie a forcé les entreprises à passer en télétravail, fragilisant ainsi leur sécurité informatique. En outre, les pirates ont profité de la panique liée à la pandémie pour inonder les boîtes courriel de messages de hameçonnage afin de voler les aides gouvernementales. D’autres attaques menées par des États ont ciblé des entreprises pharmaceutiques et des universités impliquées dans la recherche sur la COVID-19.

Rançongiciel. Les groupes derrière les rançongiciels se sont mis à la double extorsion : ils volent des données, les cryptent et menacent les entreprises de les rendre publiques, à moins de recevoir une rançon en échange des clés de cryptage. De nombreux organismes ont été victimes de tels groupes de pirates, dont des municipalités, des écoles publiques et des hôpitaux.

Twitter. Le réseau social a été bien embarrassé en juillet dernier quand des employés victimes de fraude téléphonique ont réinitialisé les mots de passe de différentes personnalités – dont Joe Biden, Barack Obama, Elon Musk, Bill Gates et Jeff Bezos. Les pirates ont ensuite utilisé ces accès pour tweeter un lien bitcoin frauduleux. Trois personnes ont été inculpées pour ce hameçonnage vocal.

SolarWinds. Le piratage de FireEye a permis de découvrir que les mises à jour de sécurité de la plateforme de gestion de réseau SolarWinds étaient infectées. Environ 18 000 clients d’Orion, en grande partie situés aux Etats-Unis, ont téléchargé ces mises à jour. Selon plusieurs rapports, les attaquants n’auraient exploité qu’un petit nombre de ces clients infectés ; mais la plupart d’entre eux seraient des agences gouvernementales.

Articles connexes

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.