La conversation
De nouveaux détails sont apparus sur la gravité du piratage de Medibank, qui a désormais affecté tous les utilisateurs. Optus, Medibank, Woolworths et, vendredi dernier, le fournisseur d’électricité Energy Australia font désormais tous partie des noms connus qui ont été victimes d’une violation de données.

S’il semble qu’à peine une semaine se passe sans nouvelles d’un autre incident comme celui-ci, vous auriez raison. La cybercriminalité est en hausse – sept grandes entreprises australiennes ont été touchées par des violations de données au cours du seul mois dernier.

Mais pourquoi maintenant ? Et qui est responsable de cette dernière vague de cyberattaques ?

En grande partie, le nombre croissant de violations de données est dû à la croissance d’une industrie illicite mondiale qui échange vos données. En particulier, les pirates connus sous le nom de «courtiers en accès initial» se spécialisent dans l’accès illégal aux réseaux des victimes, puis dans la vente de cet accès à d’autres cybercriminels.

L’écosystème de la cybercriminalité

Les pirates et les courtiers d’accès initial ne sont qu’une partie d’un écosystème de cybercriminalité complexe et diversifié. Cet écosystème contient divers groupes de cybercriminels qui se spécialisent de plus en plus dans un aspect particulier de la criminalité en ligne et travaillent ensuite ensemble pour mener à bien les attaques.

Par exemple, l’une des formes de cybercriminalité à la croissance la plus rapide et la plus dommageable – les attaques par ransomware – implique un logiciel malveillant qui paralyse l’appareil ou le système d’une victime jusqu’à ce qu’une clé de déchiffrement soit fournie après le paiement d’une rançon.

Les attaques de ransomwares sont de grosses affaires. Rien qu’en 2021, ils ont rapporté aux cybercriminels plus de 600 millions de dollars américains. Les énormes sommes d’argent à gagner avec les ransomwares et la riche abondance de cibles du monde entier favorisent le développement d’une vaste industrie des ransomwares.

Les attaques de ransomwares sont complexes et impliquent jusqu’à neuf étapes différentes. Il s’agit notamment d’accéder au réseau d’une victime, de voler des données, de crypter le réseau d’une victime et d’émettre une demande de rançon.

Criminels spécialisés

De plus en plus, ces attaques ne sont pas menées par des groupes de cybercriminels isolés, mais plutôt par des réseaux de différents groupes de cybercriminels, chacun étant spécialisé dans une étape différente de l’attaque.

Les courtiers d’accès initiaux effectueront souvent la première étape d’une attaque de ransomware. Décrits par le Threat Analysis Group de Google comme « les serruriers opportunistes du monde de la sécurité », c’est leur travail d’accéder au réseau d’une victime.

Une fois qu’ils ont compromis le réseau d’une victime, ils vendent généralement cet accès à d’autres groupes qui volent ensuite des données et déploient le ransomware qui paralyse les systèmes informatiques de la victime.

Il existe un marché clandestin massif et croissant pour ce type de crime. Des dizaines de places de marché en ligne sur le Web sombre et le Web de surface proposent des services de courtiers d’accès initial.

Leur accès aux entreprises peut être acheté pour aussi peu que 10 dollars américains, bien que l’accès de niveau administrateur plus privilégié aux grandes entreprises coûte souvent plusieurs milliers de dollars ou plus.

Répondre à la cybermenace croissante

Au cours du mois dernier, nous avons vu plusieurs cas de cybercriminels renoncer à de véritables ransomwares. Au lieu de cela, ils ont cherché à extorquer directement les entreprises en menaçant de divulguer publiquement toutes les données volées.

Bien qu’elles ne soient pas aussi dévastatrices qu’une attaque de ransomware, les violations de données peuvent causer de graves dommages financiers et à la réputation d’une organisation (il suffit de demander au directeur général d’Optus, Kelly Bayer Rosmarin), sans parler des problèmes majeurs pour les clients ou les clients dont les informations privées sont désormais publiées en ligne. .

Au cours des six derniers mois de 2021, plus de 460 violations de données ont été signalées aux autorités gouvernementales. Plus inquiétant encore, ce nombre est presque certainement sous-estimé.

Alors que les entreprises dont le chiffre d’affaires est supérieur à 3 millions de dollars australiens sont tenues par la loi de signaler les violations de données impliquant des informations personnelles, la plupart des petites entreprises ne sont pas soumises aux lois sur la déclaration obligatoire. Par conséquent, ils sont peu incités à signaler une violation de données qui pourrait effrayer les clients et nuire à leur marque.

Agir contre la cybercriminalité

Alors, que pouvons-nous faire à ce sujet? En premier lieu, les entreprises doivent repenser leur approche des données. Les données doivent être traitées non seulement comme un actif qui peut être librement détenu et échangé, mais aussi comme un passif qui doit être soigneusement protégé.

Certains experts appellent l’Australie à suivre l’approche de l’Union européenne et à introduire des réglementations d’entreprise plus strictes qui protègent mieux les données des consommateurs.

Cette semaine, le gouvernement fédéral a également présenté des plans pour infliger des amendes aux entreprises qui ne maintiennent pas une cybersécurité suffisante et subissent des violations de données répétées.

Des réformes comme celle-ci pourraient aider, en particulier à prévenir les violations de données relativement peu sophistiquées, comme celle qui a récemment affecté Optus.

D’un autre côté, les amendes punitives infligées aux victimes pourraient encore renforcer le pouvoir des cybercriminels entreprenants – ils pourraient essayer de tirer parti de ces amendes pour extorquer davantage leurs victimes.

Il n’y a pas de solution miracle pour résoudre les menaces posées par les cybercriminels. Au minimum, le gouvernement et l’industrie doivent continuer à travailler ensemble pour améliorer nos cyberdéfense et notre résilience. Grâce à la recherche, nous devons également nous efforcer de mieux comprendre l’écosystème mondial de la cybercriminalité à mesure qu’il continue d’évoluer.

A lire également