L'année 2014 pourrait rester dans l'histoire comme une année marquante pour les cybercriminels. Les cybercriminels ont montré qu'aucune organisation n'est sûre, peu importe sa taille ou sa réputation. La liste des victimes comprend maintenant des noms tels que Sony, Apple, eBay, JP Morgan et le géant du bricolage Home Depot, pour n'en nommer que quelques-uns. Pour terminer l'année 2014 en beauté, les cybercriminels ont démoli à la fois le PlayStation Network et le Xbox Live à Noël, juste "parce qu'ils le pouvaient"..

Grandes cibles

L'année dernière, les cybercriminels ont ciblé le secteur financier et ont réussi à obtenir des informations pour 76 millions de ménages et sept millions de petites entreprises de JP Morgan, après avoir envahi son réseau principal pendant deux mois sans se faire remarquer. Le gabarit était enfin levé quand une (rare) erreur négligée a rendu les auteurs.

Pendant le temps passé à infiltrer JP Morgan, les cybercriminels ont même effacé leurs traces, rendant les travaux des enquêteurs plus difficiles. JP Morgan a dépensé 165 millions de livres sterling (environ 247 millions de dollars américains, 310 millions de dollars australiens) en mesures de cybersécurité l'année dernière, qui a heureusement gardé ses données les plus critiques à l'abri des regards non autorisés..

Les cybercriminels ont également frappé le secteur de la vente au détail. En 2013, les cybercriminels ont enregistré l'un des plus grands mouvements de l'histoire en volant 110 millions de données de cartes de paiement à Target. L'année dernière, les cybercriminels ont détourné Home Depot de 56 millions de cartes de paiement, ce qui lui a coûté 41 millions de livres sterling (environ 61 millions de dollars américains, 77 millions de dollars australiens) de frais de réparation pour se remettre du vol..

Le public et l'ensemble de l'industrie s'habituent à de telles nouvelles et la confiance des consommateurs n'est plus aussi ébranlée. Nous sommes bien loin des années 2007 et 2008, lorsque les cybercriminels ont attaqué TJX et Hannafords, société mère de TK Maxx, faisant la une de l'actualité et suscitant de vives inquiétudes chez les consommateurs concernés, ainsi que des dommages financiers et une atteinte à la réputation des entreprises visées..

iCloud malheurs

Puis il y avait Apple. La faille iCloud a été l’une des plus grandes tempêtes médiatiques de 2014 et a attiré le plus l’attention face aux données volées. Celui-ci était clairement juste pour le plaisir et pour nous rappeler que les cybercriminels apprécient autant les commérages de stars que le reste d'entre nous. Une arnaque par phishing classique a dupé des célébrités hors de leurs identifiants et un logiciel intelligent de criminalistique tiers a permis aux cybercriminels de récupérer des données directement depuis iCloud. Ensuite, ils ont eu la gentillesse de partager la richesse des photos avec tout le monde, en veillant à ce que les sites et les forums de commérages de célébrités aient une journée bien remplie..

Aux États-Unis, les cybercriminels ont élargi leur champ d'action en matière de soins de santé en transférant quatre millions de dossiers de santé électroniques à des systèmes de santé communautaires. La raison principale de ce vol est que chaque DSE vaut cinquante fois plus sur le marché noir qu'un numéro de carte de crédit. La division de la cybercriminalité du FBI a même averti le secteur de la santé que les mesures de sécurité étaient insuffisantes et ne pouvaient pas se défendre contre une attaque élémentaire, sans parler d'une menace avancée..

Les DSE se vendent environ 35 £ (environ 52 $, 65 AU $) chacun et peuvent générer des bénéfices de nombreuses manières - il est possible de vendre l'identité médicale de manière à ce que quelqu'un puisse obtenir une opération qu'il ne pourrait autrement pas se permettre. Les détails, comme le nom de jeune fille de la mère, sont très probablement inclus - extrêmement utile pour le vol d'identité. Le FBI a reconnu la valeur de cette opportunité, appelant les soins de santé "comme un nouvel environnement riche à exploiter pour les cybercriminels".

Crime véritablement organisé

Les cybercriminels ont également démontré des compétences organisationnelles de plus en plus impressionnantes. Ils ont commencé à vendre des services de piratage informatique et à diriger une organisation de manière très remarquable. Le malware BlackShades reflète cette sophistication croissante. Après avoir infecté plus d'un demi-million de machines dans plus de 100 pays, nous avons appris que les cybercriminels menaient leurs opérations de piratage informatique comme une entreprise très organisée et professionnelle, regorgeant de personnel rémunéré, de personnel du service clientèle, voire d'un directeur marketing pour promouvoir BlackShades. Maintenant c'est du crime organisé!

La liste est longue et montre une année exceptionnelle. Le marché de la cybersécurité est estimé à environ 50 milliards de livres sterling (environ 75 milliards de dollars, 94 milliards de dollars australiens) par an, et la demande de solutions de sécurité atteint un niveau record. Pourtant, les cybercriminels restent efficaces. Au fur et à mesure que l'industrie arrêtait de les arrêter, elle améliorait ses méthodes, les rendant plus sophistiquées et avancées.

Les cybercriminels ont causé beaucoup de dégâts et de nuisances aux entreprises et aux particuliers l’année dernière, mais la principale leçon à tirer de tout cela est qu’au niveau personnel et professionnel, nous ne devons jamais baisser notre garde et ne pas craquer pour les vieilles astuces du clic. sur des liens malveillants dans des courriels ou des sites Web.

Les entreprises devront veiller à intégrer les stratégies de sécurité informatique dans l'esprit des employés et veiller à ce que les systèmes et les applications soient corrigés afin de minimiser les risques d'exploitation..

  • Tendances de la cybersécurité et menaces imminentes pour les entreprises en 2015

Un avertissement pour 2015

Alors que l'année 2014 a été marquée par les grandes entreprises victimes des cybercriminels, il convient de noter qu'en 2015, aucune entreprise, grande ou petite, ne sera en sécurité. Par conséquent, les mesures de sécurité, y compris l'application de correctifs, l'antivirus, l'éducation et d'autres méthodes de sécurité, seront essentielles. Comme ce fut le cas avec le PlayStation Network de Sony et le Xbox Live de Microsoft, les cybercriminels mèneront une attaque "juste parce qu'ils le peuvent".

  • Sergio Galindo est directeur général chez GFI Software