e-Xpert Solutions Genève

Chemin du Pont-Du-Centenaire 109
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
En cochant cette case, vous acceptez notre politique de confidentialité disponible en cliquant ici
Envoyez votre message



Accédez au menu
Contactez-nous

Retour sur les tendances des nouvelles attaques depuis le début d’année 2020

Retour aux articles


Catégorie : Articles

Date de publication : 9 juillet 2020 - Dernière mise à jour : 20 août 2020

Rédacteur : Bruno De Sousa


Le premier semestre de cette année a été marqué par une des plus importantes crises sanitaires auxquelles nous avons dû faire face depuis des décennies. Son impact sur le monde économique, notre mobilité et notre façon de travailler ou d’agir dans nos relations sociales s’en ressentiront pendant de nombreuses années.

L’actualité cyber sécurité n’échappe pas à la règle et a en grande partie été remplie par toute sorte d’événements directement ou indirectement liés à la pandémie de COVID-19.

Le cas de Zoom

Une des premières mesures mises en place par les entreprises a été de permettre à ses employés de travailler depuis la maison, ceci afin de pouvoir continuer ses activités tout en limitant le risque de transmission du virus. Et qui dit télétravail dit outils de visioconférence afin de continuer à assurer les meetings avec ses clients et/ou collègues internes.

La demande en plateformes de télétravail a par conséquent explosé et mis en évidence quelques lacunes chez certains des grands acteurs du domaine, notamment sur la gestion des données privées des utilisateurs. L’application Zoom a été et reste sous le feu des projecteurs comme étant celle qui a présenté de plus de problèmes de protection des données ou de cyber risques.

Accès distants et mobilité

Une fois de plus, qui dit télétravail, dit également accès aux ressources de l’entreprise, que ce soit via des plateformes d’accès distances centralisés, des outils de Remote Desktop ou simplement via des terminaux mobiles.

Beaucoup d’entreprises sont parties tête baissée en mode télétravail, sans forcément mettre en place les mesures de sécurité adéquates ou s’assurer que leurs systèmes étaient patchés avec les dernières versions disponibles.

On a vu apparaitre des failles dans le populaire outil de Remote Desktop d’Apache, Guacamole, ainsi que sur FreeRDP, permettant à un attaquant de prendre le contrôle à distance sur les ressources à l’intérieur de l’entreprise.

Concernant l’utilisation de périphériques mobiles de type iOS ou Android, si le nombre d’attaques envers ceux-ci était déjà en constante augmentation depuis quelques années, cela s’est une fois de plus confirmé avec l’arrivée du COVID-19, notamment à travers des malwares ciblés ou via de nouvelles vulnérabilités découvertes récemment.

Plus d’informations disponibles ici :

Spam, Phishing et Social engineering

L’occasion était top belle pour les hackers, la communication autour des impacts et des recommandations liées au COVID-19 est omniprésente, le sentiment de crainte l’est également et cela créé des opportunités pour les hackers d’envoyer de nouvelles campagnes de spam complètement d’actualité en sachant que l’intérêt qui leur sera porté par les destinataires sera grand.

Que ce soit à des fins purement pécuniaires ou simplement afin de distribuer un malware de plus, ces derniers mois ont vu l’arrivée de nombreuses campagnes massives et ciblées.

Comme si cela ne suffisait pas, les cartes géographiques censées nous informer de l’évolution du virus sur la planète et largement répandues dans les milieux privés, ont également été usurpées afin de distribuer des malwares.

Quelques exemples sont disponibles ici :

Healthcare and IoT

Le domaine médical a particulièrement été ciblé par les dernières attaques alors que tout être humain doté de bons sens et d’empathie, qui plus est dans la crise sanitaire actuelle, aurait certainement évité de s’attaquer à ces professionnels qui ont œuvré sans relâche pour sauver nos vies et maintenir le système de santé sur les rails.
Malheureusement, les motivations financières ont pris le dessus et la prolifération de nouveaux objets de type IoT rend la tâche des hackers aisée.

Citons par exemple le cas de l’Hôpital San Raffaelle à Milan, région durement touchée par le COVID-19, le groupe Fresenius, un des plus grands acteurs dans le domaine de la santé en Europe ou encore l’arrestation de 4 activistes de PentaGuard qui préparaient des attaques contre de nombreux hôpitaux roumains.

Le domaine médical a certainement devant lui des mois difficiles, tant sur le plan de la santé si une deuxième vague venait à se déclarer, que sur le plan de la cybersécurité.

Les derniers mois ont été passablement prolifiques en cyber attaques et qui sait si la plus grande attaque de l’histoire n’aura pas lieu en 2020 ! Dans tous les cas la situation actuelle liée au COVID-19 et l’augmentation du télétravail, dans un environnement tendu et sans que les entreprises aient forcément mis en place les mesures sécuritaires requises, pourrait bien avoir posé des bases favorables à ce que cela se produise.

Abonnez-vous
à nos newsletters