Actualités informatique | Provectio

Les plus grosses cyber-attaques identifiées

Rédigé par Sarah GALODÉ | Jul 8, 2019 7:53:54 AM

En 2021, une entreprise sur cinq a été victime de cyberattaque !

Selon une étude récente menée par CESIN, la moyenne du coût d’une attaque pour les entreprises est de 13 millions de dollars, soit une augmentation de 27% sur un an. A ce coût s’additionne les frais engendrés dus à l’impact de l’attaque et les sommes investies pour détecter la cyberattaque en question.

C’est aux Etats-Unis que les entreprises sont les plus touchées avec une facture de 27,4 millions de dollars (+29% en 1 an). La France est au 4e rang avec un coût moyen de 8,6 millions d’euros (+23% en 1 an).

 

Avec la digitalisation des entreprises et notamment l’exposition de leurs divers équipements, les cyberattaques sont en constantes évolution, toujours plus ciblées et sophistiquées, avec l'ambition de maximiser leur impact sur le monde industriel.

 

 

Voici des exemples de cyberattaques qui ont marqué l’histoire :

WannaCry, la plus grosse cyberattaque mondiale par ransomware !

En Mai 2017 s’est produit une des cyberattaques les plus importantes de l’histoire.  Le ransomware WannaCry à infecté en quelques heures plus de 300 000 ordinateurs dans plus de 150 pays différents. Cette cyber-attaque utilisait le système obsolète de toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité.

WannaCry, comme la plupart des virus, s’est transmis par le réseau local et Internet par le biais de pièces jointes infectées et envoyées en masse d'e-mails. Une fois la contamination effectuée, le virus chiffre l’ensemble des fichiers sur l'ordinateur concerné et affiche une demande de rançon à l'utilisateur. Le virus se propage de façon autonome en se connectant à d’autres ordinateurs vulnérables.

Parmi les victimes de cette attaque, nous pouvons compter : la NSA (National Security Agency), FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers qui ont réussi à détourner autour d’un milliard de dollars, sans compter toutes les conséquences indirectes qu’ont pu subir ses victimes. De nombreuses machines restent toujours vulnérables plus d’1 an ½ après le début de l’attaque WannaCry. 

Un début d’année 2019 particulièrement menaçant pour les industriels Français :

Airbus annonçait le 30 Janvier 2019 avoir été victime d’un incident de cybersécurité dans les systèmes informatiques de sa branche aviation commerciale. Des données à caractère personnel ont été consultées, mais cette intrusion ciblait principalement des documents techniques relatifs à la certification des avions Airbus.

Pour y parvenir, les hackers n'ont pas attaqué directement le géant européen. Selon les cyber-enquêteurs, cette infiltration s’est propagée via une première attaque dont l’un des fournisseurs d’airbus a été victime. L’attaque s’est donc produite en deux temps, sur plusieurs semaines, via un mode opératoire utilisé par un groupe de hackers qui opère depuis la Chine (Pékin).

Finalement Airbus a précisé que l’attaque n’a eu aucun impact commercial sur le groupe, mais qu’il s’agissait essentiellement d’une consultation de coordonnées professionnelles et d'identifiants informatiques d'employés d'Airbus en Europe.

Si Airbus n’a pas été impacté financièrement sur cette attaque, d’autres entreprises comme la société Altran n’a pas été épargnée en janvier 2019. Victime du même virus cryptolocker quelques jours avant, la société aurait versé plus de 300 bitcoins, selon l’enquête menée par l’Express, soit près d’un million d’euros pour recevoir la clé de déchiffrement des fichiers (qu’Altran n’aurait jamais reçu…).

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et l’ensemble des experts en sécurité conseillent aux entreprises impactées de ne jamais payer la rançon réclamée lors de ce type d’attaque.

Même à plus petite échelle, en Bretagne, les entreprises ne peuvent y échapper…

La ville de Vannes a été victime, en Février 2016, d’une attaque par rançongiciel. Un mail qui arrive sur une boîte professionnelle, un agent clique sur le lien du mail et c’est déjà trop tard… un ransomware est en train d’attaquer les systèmes informatiques de la ville. Selon le Responsable de la sécurité des systèmes informatiques de la ville de Vannes, l’incident reste mineur et aurait permis de réaliser un état des lieux, et de constater que des nuisances bien plus importantes auraient pu se produire. D’autres entreprises touchées par cette attaque n’ont pas eu cette chance et ont dû mettre la clé sous la porte.

Les cyberattaques n’épargnent personne. D’où l’importance pour les Dirigeants d’entreprises, Directeur et Responsable de Système d'information, quelque soient leurs tailles, d’apporter un minimum d’attention et d’adopter la prévention nécessaire à ce genre d’attaques.

Que faire en cas de cyberattaque ?

3 réflexes à adopter en cas de cyberattaque :

  • Préservez les traces liées à l’activité du compte.
  • Prendre immédiatement contact avec les responsables informatiques de votre organisation ou avec votre prestataire IT.
  • Prendre contact avec le centre opérationnel de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).