Aux premières heures de la 31e édition des Jeux Olympiques d’été qui se déroulent à Rio, un récent rapport de Fortinet révèle que le nombre d’URL malveillantes au Brésil a augmenté de 83 % contre 16 % au niveau mondial entre avril et juin. Cette augmentation suggère que les hackers se préparent pour un « cybersprint » olympique malveillant. Fortinet indique également une hausse des usurpations de domaines dans le cadre d’attaques de phishing, contre les systèmes de paiement et les sites du gouvernement en particulier. La cybervigilance est donc plus que jamais de rigueur pour protéger les données des participants et des spectateurs dans le monde, et éviter ainsi que des cybercriminels ne viennent alourdir la facture de dix milliards d’euros déjà investis dans les J.O.
Un événement international aussi important que les J.O. attire fatalement l’attention indésirable de cybercriminels qui perpétuent généralement deux types d’attaques. La première vise à perturber les services en ligne ou à désactiver les infrastructures critiques, tandis que la seconde cible plutôt les individus qui participent aux J.O. ou ses spectateurs dans le monde.
De plus, l’augmentation de 83 % du nombre d’URL malveillantes au Brésil confirme l’intérêt tout particulier des cybercriminels pour les J.O. pour voler d’importantes sommes d’argent via des cyberattaques. Ainsi, afin de prendre le contrôle du périphérique d’une personne, les hackers créent des liens frauduleux et de faux sites web car ils s’attendent à ce que les spectateurs/participants recherchent en ligne des informations spécifiques liées à l’événement. Par conséquent, l’usurpation des sites web les plus communément recherchés leur permet d’inciter facilement les gens à cliquer à leur insu sur leurs liens. Ils peuvent ensuite s’introduire dans leur système et prendre possession de leurs terminaux.
Une fois cet accès obtenu, les pirates informatiques lancent alors les attaques de leur choix telle que la méthode aussi populaire qu’efficace de ransomware. Celle-ci consiste à chiffrer et prendre en otage des données afin de demander ensuite une rançon pour les restituer à leur propriétaire. Par ailleurs, une récente analyse* conduite sur plus de 23.000 échantillons de ransomwares a permis de mieux en comprendre le comportement, les modèles d’attaque communs et les moyens efficaces pour stopper sa progression une fois le réseau infecté. Les résultats de ces tests ont confirmé la nécessité de mettre en place une série de mesures, incluant la suppression des droits d’administrateur locaux et la mise en œuvre des contrôles d’application afin d’empêcher ces malwares de chiffrer les données.
Nous ne pouvons pas affirmer avec certitude que Rio s’est préparée à de potentielles cyberattaques contre ces systèmes. Néanmoins, les hackers ont à maintes reprises prouvé leur capacité à infiltrer et perturber les infrastructures critiques. Les organisations doivent donc toujours partir du principe qu’elles peuvent elles aussi être victimes d’une attaque à un moment donné. En effet, les cybercriminels infiltrent généralement un système longtemps à l’avance afin d’en étudier l’infrastructure et de planifier leurs attaques. Alors si l’on a un doute, cela signifie que les attaques sont probablement déjà en cours. C’est pourquoi il est indispensable de mettre en place des contrôles de sécurité proactifs tels que la sécurisation des comptes à privilèges ou le blocage de la progression d’un hacker à l’intérieur du réseau. De cette manière, les organisations seront en mesure de se prémunir contre ces attaques. Dans le cas des J.O., les organisateurs pourront éviter autant que possible les cyber-perturbations de cette nouvelle édition.
* CyberArk Labs Research, Ransomwares, 2016.
___________
Andrey Dulkin est Senior Director Cyber Innovation chez CyberArk