Cybersecurité et cyberattaques

Cybersécurité : quand les cyberattaques se font de plus en plus menaçantes

Les attaques en déni de service sont quasiment aussi anciennes qu’Internet. Seulement plus le temps passe et plus les attaques DDOS se font régulières, menaçantes et sur une plus longue durée. L’objectif d’une attaque de ce type pour les pirates informatiques est clair : empêcher l’accès à un serveur web ou bloquer un serveur où sont stockés fichiers et autres données en tous genres. C’est en saturant la bande passante d’un serveur et donc la mise hors ligne de celui-ci, qu’un hacker parvient à mener à bien son attaque. Les premières cibles des cybercriminels sont généralement les banques à travers un objectif de revente de numéros de cartes ou comptes bancaires. Mais pas que…

Désormais, tous les secteurs sont visés : médias, sites institutionnels, fournisseurs Internet, cabinets d’avocats…
Par ailleurs, les objets connectés ne font pas exception à la règle et sont devenus une véritable porte d’entrée aux entreprises et particuliers. Ils présentent donc un risque très élevé en matière de sécurité. Pour ces raisons, l’optimisation de la cybersécurité est devenue un enjeu prioritaire pour se prémunir de ce genre d’attaques, de plus en plus récurrentes et agressives.

Quand on sait que les cyberattaques dans le Monde ont coûté 1,6 milliard d’euros en 2020 aux entreprises et que les pertes liées à ces attaques ont été multipliées par 6 durant l’année 2019, il faut espérer qu’elles prennent la mesure du risque encouru. Il semble que ce soit le cas puisqu’elles sont de plus en plus nombreuses à souscrire à des cyberassurances pour mieux se protéger.

Qu’est-ce qu’une attaque DDOS ?

Commençons par un point vocabulaire sur un terme plus ou moins connu par l’internaute lambda. DOS est l’abréviation de « denial of service attack » qui signifie attaque informatique par déni de service dont l’unique but, pour le hacker aux commandes, est de rendre un serveur web totalement indisponible à travers l’envoi d’un ouragan de requêtes. Ce genre d’attaques peut prendre plusieurs formes dont la saturation d’un réseau internet pour faire obstacle à son fonctionnement, la complication d’une connexion entre deux appareils, le blocage et l’engorgement d’accès à un ou plusieurs services ou encore l’envoi massif d’octets vers une box internet.

L’on parle d’attaque DDOS lorsque l’assaillant en question n’est pas seul maître à bord mais compte avec lui, une équipe d’autres soldats appelés plus communément « zombies ». Ces attaques ont évolué avec le temps, sont plus féroces et sont désormais devenues monnaie courante sur le web dans la mesure où les échanges commerciaux et financiers via des sites e-commerce pour ne citer qu’eux, ont pris une ampleur non négligeable sur la toile.

Les cyberattaques qui ont marqué ces dernières années : exemples d’attaques par déni de service

La première cyberattaque recensée contre un État a eu lieu en 2007 et mettait en cause plusieurs sites russes contre d’autres sites de l’administration estonienne entièrement informatisés, le tout sur fond de conflit diplomatique. Depuis, de très nombreuses attaques ont vu le jour avec des enjeux, modes et objectifs diversifiés.

• 2020 : le groupe Covéa qui réunit les marques MAAF, MMA et GMF a été ciblé par une attaque paralysant le groupe MMA plusieurs mois. À priori, aucune donnée n’a été volée mais les systèmes informatiques ont été mis à l’arrêt. La nature de l’attaque semble être un rançongiciel ou ransomware.
• 2020 : Meow : avec plus de 4000 bases de données touchées, cette cyberattaque a ciblé les bases de données publiques non sécurisées aux Pays-Bas comme Elasticsearch et MongoD. Marque de fabrique de l’attaquant : un « Meow » laissé aux utilisateurs une fois leurs données effacées.
• 2017 : Wannacry est un logiciel malveillant de type rançongiciel, utilisé par les cybercriminels pour extorquer de l’argent. Il cible les ordinateurs sous Microsoft Windows. Une faille dans le système leur a permis en 2017, de prendre en otage les données de millions d’ordinateurs. 300 à 600 dollars en bitcoins étaient demandés en échange des données rendues à leurs propriétaires.
• 2017 : Apparaissant sous la forme d’un rançongiciel, Notpetya est en réalité un logiciel destructeur de données appelé également wiper. En 2017, il a touché toutes les versions de Windows et utilise la même faille de sécurité que Wannacry (Eternal Blue qui a été volée à la NASA par The Shadow Brokers). Mars, Nivea, Saint Gobain, TNT Express, Merck… De nombreuses entreprises françaises comme internationales ont été touchées par Notpetya et ont subi des pertes se chiffrant en millions de dollars.
• 2016 : Les fameux Panama Papers qui ont fait couler beaucoup d’encre représentent plus de 11 millions de données volées au cabinet d’avocat panaméen Mossack Foncesa. Ces données révèlent les noms de sociétés offshore ainsi que les actionnaires de ces sociétés. Femmes et hommes d’affaires, personnalités politiques, sportifs de haut niveau, célébrités… 29 des 50 personnes les plus riches du Monde sont nommées.
• 2016 : OVH subit une attaque par un programme baptisé « Mirai » constitué de 145.000 caméras connectées
• 2016 : La banque centrale du Bangladesh, victime d’un piratage informatique se fait dérober plus de 80 millions de dollars
• 2015 : Le site de rencontres extraconjugales Ashley Madison piraté est victime de menaces de cybercriminels souhaitant publier l’identité de plus de 30 millions de clients
• 2015 : TV5 Monde subit une attaque et arrête ses programmes plusieurs heures
• 2014 : 500 millions de comptes Yahoo ont été piratés (possiblement par l’hacker Peace, comme les identifiants Tumblr dérobés un mois avant ainsi que les données de plus de 100 millions d’abonnés Linkedin) ;
• 2014 : Les données personnelles de plus de 4 millions d’agents fédéraux américains ont été volées via l’Office of Personnel Management
• 2013 : Cyberbunker, fournisseur Internet aux Pays-Bas aurait commandité l’une des plus grosse attaque jamais connue contre Spamhaus, organisation qui lutte contre les sites dangereux. Résultat : un ralentissement mondial d’Internet et un flux de données collectées immense à coups de 300 gigabits par seconde.
• 2013 : Target, grande chaîne de distribution américaine se fait dérober les données de centaines de millions de clients.

Comment tenter de se prémunir d’une cyberattaque DDOS?

Les cyberattaques, nous l’avons vu plus haut, sont de plus en plus violentes et peuvent véritablement mettre à terre l’activité d’une entreprise. De fait, il paraît assez compliqué pour n’importe quelle structure de pouvoir les anticiper ou d’en connaître l’objectif final. Pour autant, rien n’est impossible et une stratégie visant à atténuer ces intrusions massives semble désormais obligatoire pour les organisations quelles qu’elles soient.

Alors comment tenter de se prémunir d’une cyberattaque ? Songer à analyser et surveiller le trafic d’un site web pour en percevoir d’éventuelles failles semble dans un premier temps judicieux. Pouvoir agir rapidement ensuite à l’aide d’outils mis en place en amont comme l’utilisation de technologies anti-DDOS, par exemple. D’autre part, pour les particuliers comme pour les entreprises, différents services, logiciels, anti virus existent pour vous permettre de nettoyer les logiciels malveillants avant qu’ils ne pénètrent complètement votre ordinateur.

Quant aux accès et identifications lors de la création de votre site web, l’accès à votre compte de messagerie ou tout autre objet connecté, il est conseillé de changer votre mot de passe et votre identifiant par défaut de tous vos appareils. Comme énoncé dans l’article sur les bonnes pratiques à adopter sur WordPress, ces mots de passe doivent être forts et fiables et enfin, modifiés régulièrement pour sécuriser vos données. De préférence, tous les trois mois.