Les premiers six mois de 2019 sont déjà dans les livres, et il y a certainement eu six mois de violations de données, de manipulations de la chaîne d’approvisionnement, de campagnes de piratage soutenues par l’État et de précurseurs de la cyberguerre. Mais la signature de 2019 semble indiquer que le pire est à venir. Ransomware est une menace sans cesse croissante, la sécurité des entreprises et du gouvernement des États-Unis est toujours un gâchis et les tensions géopolitiques s’intensifient dans le monde entier.
Avant de voir ce que l’avenir nous réserve, cependant, résumons quelques-uns des principaux incidents de cybersécurité qui se sont produits jusqu’à présent cette année.
Le ransomware, une véritable menace
Les attaques de ransomware ne sont vraiment pas nouvelles à ce stade, mais 2019 s’annonce comme une année record pour elles. Les groupes criminels continuent de cibler les entreprises, les prestataires de soins de santé et, ce qui est le plus visible, les gouvernements locaux avec ces piratages sophistiqués, dans lesquels les logiciels malveillants sont spécialement conçus pour crypter les données d’un système et exiger une rançon pour le décrypter, ce qui génère des milliards de dollars par an.
Voici une vidéo la cybersécurité :
En 2019, cependant, les ransomwares ne ciblent pas uniquement les hôpitaux et les petites entreprises. Une souche destructive appelée LockerGoga a spécifiquement pris le dessus sur des entreprises industrielles et manufacturières, obligeant parfois les usines de production à passer au contrôle manuel ou à des dommages à long terme sur les systèmes contrôlant les équipements physiques.
Attaques de la chaîne d’approvisionnement
Un éditeur de logiciel légitime propose aux utilisateurs ce qui ressemble à une mise à jour de logiciel digne de confiance, mais il s’agit en réalité d’un instrument destructeur de la cyberguerre. C’est le génie pervers de l’attaque de la chaîne d’approvisionnement.
L’exemple le plus célèbre est probablement l’attaque NotPetya de 2017, lorsque des pirates informatiques russes propagent des logiciels malveillants, en partie en compromettant le mécanisme de mise à jour d’un logiciel de comptabilité ukrainien. Et ce type de piratage malveillant a été une signature particulière de 2019 jusqu’à présent.