L'escalade de la fuite de données en 2023
En 2023, le monde numérique a connu une croissance fulgurante des incidents de cybersécurité, devenant ainsi une année de défis pour le maintien de la confiance et de la sécurité numérique des systèmes d'informations. Le rapport d'IBM "Cost of a Data Breach Report 2023" dépeint la nature évolutive des menaces cyber, leur coûts faramineux, et les secteurs où elle se répandent le plus.
L'explosion de la fuite de données
Cette année, la complexité et la fréquence des fuites de données (data breach) ont atteint un niveau alarmant. L'étude d'IBM a révélé que la violation moyenne des données coûte désormais aux entreprises plus de 4,24 millions de dollars, soit une augmentation de 10% par rapport à l'année précédente [1]. Le temps nécessaire pour identifier et empêcher une fuite des données s'est également allongé, pour atteindre une moyenne de 287 jours [2]. Ces chiffres traduisent non seulement la pression financière, mais aussi les perturbations opérationnelles, l'érosion de la confiance et l'atteinte potentielle à la réputation à long terme des organisations touchées.
Plus de la moitié de ces violations de données résultent de cyberattaques malveillantes, soulignant la technicité des cybercriminels dans l'exploitation des vulnérabilités des systèmes et des erreurs manifestes. Les campagnes de phishing et les failles dues à des informations d'identification compromises ont été particulièrement fréquentes. Les données ont également mis en évidence une tendance inquiétante à l'exploitation des vulnérabilités connues en matière de cybersécurité, qu'il s'agisse de vulnérabilités "zero-day" ou de vulnérabilités non rectifiées.
Les conséquences sur certaines industries sont particulièrement évidentes, notamment dans les secteurs traitant d'importants volumes de données personnelles. Le secteur des soins de santé, par exemple, a dû faire face à des coûts très élevés dû aux fuites de données pour la 13e année consécutive, avec des coûts grimpant à environ 10,93 millions de dollars en 2023.
Un incident majeur de cybersécurité en 2023 : La faille de sécurité MOVEit
Parmi la multitude d'incidents, une violation majeure de données survenue en 2023 s'est distinguée par son ampleur et les enseignements qu'elle a permis de tirer. Cet incident, qui a eu des répercussions sur plusieurs secteurs importants au niveau mondial, a mis en évidence les vulnérabilités que peuvent receler les systèmes les plus avancés. MOVEit, connu pour ses solides capacités de transfert de fichiers sécurisés, a été victime d'une cyberattaque complexe qui a compromis l'intégrité des données de nombreux utilisateurs dans le monde. À ce jour, plus de 2 000 organisations et 62 millions de personnes dans le monde ont été touchées [3]. L'impact de la faille s'est étendu bien au-delà, touchant divers secteurs de la société. Les organismes gouvernementaux, les établissements de soins de santé, les grandes entreprises et les centres éducatifs ont tous subi des répercussions. Cet incident a non seulement perturbé les activités de nombreuses personnes, mais il a également suscité de nombreuses inquiétudes quant à la vulnérabilité des systèmes numériques, même les plus fiables.
En particulier, cette brèche unique a eu des répercussions considérables sur les institutions financières, en compromettant la sécurité des transactions de fusion et d'acquisition (M&A) à différents niveaux. En s'infiltrant dans MOVEit, les pirates ont pu accéder à Datasite, un fournisseur reconnu de services de fusions et acquisitions pour des sociétés financières telles que Blackstone, Goldman Sachs, JP Morgan, UBS et EY [4]. Ils ont également compromis la sécurité de grands cabinets d'avocats comme Kirkland & Ellis, K&L Gates et Proskauer Rose, en particulier leurs départements de fusions et acquisitions qui traitent des secrets d'entreprise hautement confidentiels. En outre, la faille a révélé des vulnérabilités au sein de trois des quatre grands cabinets de conseil - Deloitte, EY et PwC - ce qui a conduit à l'affichage de données volées sur des sites web de surface accessibles au public [5]. Cet incident souligne le risque accru dans le secteur financier, où la compromission d'un seul logiciel peut avoir des effets en cascade sur diverses parties impliquées dans des transactions de fusion et d'acquisition sensibles.
À l'avenir, les institutions financières seront confrontées à une double menace dans le paysage actuel de la cybersécurité, qui exige une attention immédiate et stratégique. Tout d'abord, il y a la convergence d'un marché du dark web en plein essor offrant des kits d'exploitation de type "zero day" et l'obsolescence croissante des infrastructures informatiques de nombreuses organisations, faisant des applications de transfert de fichiers (Managed File Transfer - MFT) comme MOVEit une cible attractive pour les cybercriminels [6]. Le risque est d'autant plus grand que ces applications constituent l'épine dorsale de l'échange sécurisé de données dans les activités de fusion et d'acquisition.
Deuxièmement, les conséquences de la fuite de données de MOVEit ont ouvert la voie à une recrudescence des fraudes par courrier électronique d'entreprise (Business Email Compromise, BEC), les acteurs de la menace possédant désormais une "rançon royale" de données sensibles [7]. La situation est encore aggravée par l'émergence de modèles de langage tels que ChatGPT, qui peuvent être manipulés par des acteurs malveillants pour élaborer et étendre des campagnes trompeuses. Par conséquent, les fonds privés doivent être vigilants et se préparer à de graves attaques secondaires via emails d’entreprise (BEC), qui pourraient avoir des répercussions durables sur la confiance et l'intégrité de leurs services financiers et professionnels [8]. Le secteur doit donc se préparer à ces défis, en ayant conscience que la violation des données de MOVEit pourrait avoir des conséquences pour les prochaines années.
Enseignements tirés et implications futures
Le paysage de la cybersécurité en 2023 a permis de tirer plusieurs enseignements essentiels. Il a souligné la nécessité de protocoles de sécurité renforcés, d'évaluations régulières des vulnérabilités et l'importance de stratégies de réponse rapide aux incidents. À l'avenir, le rôle des technologies de pointes telles que l'IA et l'apprentissage automatique dans le renforcement des mesures de cybersécurité est susceptible de s'accroître, même si les cybercriminels peuvent également tirer parti de ces technologies.
Conclusion
Alors que nous tirons les conclusions des différentes attaques de cyber sécurité de 2023, il apparaît de plus en plus clair que des mesures proactives sont essentielles pour mettre en place des défenses numériques solides. Dans ce contexte, le rôle de l'évaluation fréquente de la cybersécurité par des tiers de confiance devient primordiale.
Le code scan avancé de Vaultinum est un outil essentiel dans l'arsenal de la cybersécurité. Il va au-delà de l'identification des vulnérabilités courantes, telles que les injections SQL (SQLi), pour fournir une évaluation complète de la santé d'une entreprise en matière de cybersécurité. Cette approche holistique est particulièrement cruciale dans l'environnement actuel où la dépendance à l'égard des logiciels tiers n'est pas seulement courante, mais essentielle.
L'intégration d'outils tels que le scanner de Vaultinum est clé pour la mise en place d'une infrastructure de cybersécurité dynamique et résistante. Ces outils permettent aux organisations non seulement de détecter les vulnérabilités actuelles et d'y remédier, mais aussi d'anticiper et d'atténuer les menaces potentielles futures. Alors que le paysage de la cybersécurité continue d'évoluer, l'adoption de solutions avancées telles que proposées par Vaultinum sera essentielle pour sauvegarder l'intégrité de vos données et maintenir la confiance numérique.
Sources :
[1] IBM Security, “Cost of a Data Breach Report 2023,” IBM Corporation, 2023.
[2] Id.
[3] https://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/ (last visited October 8, 2023).
[4] https://www.lesechos.fr/finance-marches/ma/ma-les-hackers-de-plus-en-plus-agressifs-face-aux-banques-daffaires-2043867 (last visited 4 January 2024)
[5] https://www.securityweek.com/moveit-hack-could-earn-cybercriminals-100m-as-number-of-confirmed-victims-grows/ (last visited October 8, 2023).
[6] https://www.privatefundscfo.com/historic-moveit-cyberattack-exposes-underlying-fragility-of-file-transfer-it/ (last visited 16 January 2024)
[7] https://www.privatefundscfo.com/historic-moveit-cyberattack-exposes-underlying-fragility-of-file-transfer-it/ (last visited 16 January 2024)
[8] https://www.privatefundscfo.com/historic-moveit-cyberattack-exposes-underlying-fragility-of-file-transfer-it/ (last visited 16 January 2024)
Recommandés pour vous