A mesure que les investissements en cyber-sécurité augmentent et que les outils de cyber-résilience se développent, les cybercriminels changent de modus operandi. Depuis 2018, ces derniers sont passés à la vitesse supérieure. Les efforts d’investissement demeurent, d’ailleurs, insuffisants face à une cyber-menace en perpétuelle mutation. Haythem El Mir, CEO de Keystone, nous en dit davantage dans ce 117eépisode de DigiClub powered by Topnet.
En 2019, certaines entreprises tunisiennes cibles d’attaques ont enregistré de considérables pertes financières directes, d’autres ont perdu leurs données ou cessé leurs activités, selon notre invité.
Interrogé sur la typologie des attaques ayant eu le plus d’impact sur les entreprises tunisienne, Haythem El Mir a affirmé durant la 3ème édition de la Security Day by Tunisie Telecom le 16 janvier dernier que « les ransomwares figuraient en tête de liste des attaques les plus dangereuses ». « Ces attaques sont aujourd’hui ciblées. Les logiciels cherchent à localiser les données les plus sensibles sur les serveurs de l’entreprise et passent ensuite au cryptage ».
Haythem El Mir a, dans ce sens, soulevé une erreur que plusieurs entreprises commettent en installant leurs systèmes de protection contre les cyberattaques. Il a noté que certaines structures gardaient leur backup sur les mêmes réseaux, ce qui permet aux pirates de crypter les données gardées en backup et d’extorquer leurs victimes.
En plus des attaques via ransomwares, plusieurs entreprises tunisiennes ont été victimes de falsification de factures et d’usurpation d’identité. Selon notre invité, les entreprises ayant été ciblées par ce type d’attaques ont, en effet, réglé leurs dus en versant l’argent sur des comptes apparentant aux pirates.
Les attaques DDOS figurent aussi sur la liste des attaques les plus dangereuses et ont même atteint un niveau alarmant. « Le risque est aujourd’hui énorme. Avec quelques dizaines de dollars ont peut acheter des attaques DDOS sur internet et ainsi couper les connexions », a signalé Haythem El Mir.
Les cyberattaques ont touché même les citoyens en 2019. Selon notre invité, plusieurs ont été victimes de « sextorsion ». Le pirate envoie, dans ce cas, à sa cible un email-spam indiquant qu’il dispose de tous les mots de passe, qu’il a pris le contrôle à distance du navigateur et qu’il l’a filmé via sa webcam lorsqu’elle a accédé aux sites web pornographiques. Il demande, ensuite, une rançon pour qu’il ne diffuse pas ses données piratées et les vidéos filmées sur les réseaux sociaux.
Haythem El Mir a ajouté que 2020 ne serait pas moins agité en termes d’incidents. « La faille critique détectée sur la plateforme de Microsoft début 2020 annonce déjà la couleur ».
L’interview au complet est disponible sur SoundCloud.
Nadya Jennene