Octobre est le mois de la sensibilisation à la cybersécurité et ici à SSL.com, nous visons à éduquer les entreprises, les agences gouvernementales et le grand public sur la façon d'être plus vigilant tout en arpentant le terrain en constante expansion d'Internet. Pour cet article, nous allons discuter de la montée alarmante des cyberattaques contre les grandes organisations.
Les deux dernières années ont été particulièrement préoccupantes en raison de l'augmentation des atteintes à la cybersécurité, notamment des ransomwares. Les premiers mois de 2020 ont vu une montée constante avec des attaques de ransomware et a conduit à une forte augmentation au cours du premier semestre 2021. En juin 2021, 78.4 millions de tentatives d'attaques de ransomware ont été enregistrées !
Comme dans d'autres situations de prise d'otages, le but des pirates ransomware est de voler les données précieuses d'une entreprise ou l'accès à ses systèmes informatiques et d'exiger d'énormes sommes d'argent avant de renoncer à ces actifs. Maintenant, vous pourriez penser qu'avec tous les logiciels de sécurité modernes développés, les gangs de ransomware passent tout leur temps à développer des outils ultra-sophistiqués pour attaquer leurs victimes. Mais comme nous l'expliquerons dans les sections suivantes, beaucoup d'entre eux recyclent leurs armes de piratage et commencent par la voie d'invasion non technique et périphérique : l'erreur humaine. Le développement du malware lui-même nécessite des compétences techniques, mais son exécution est aussi simple qu'un employé cliquant sur un lien ou un fichier dans un e-mail malveillant. Il est important de se rappeler que les attaques de ransomware se produisent par étapes et c'est souvent dans les phases les plus simples que les attaques à part entière prennent de l'ampleur.
En effet, dans une étude menée par IBM, la suppression de l'erreur humaine de l'équation permettrait d'éviter 95 % des violations de données.
Le problème des mots de passe très invitants et des employés indulgents
A Recherche 2019 de PreciseSecurity.com a identifié les mauvais mots de passe comme la troisième cause d'attaques de ransomware, derrière le manque de formation des employés en matière de cybersécurité et le phishing. Comme vous pouvez le constater à partir de ces trois principales causes d'infections par ransomware, elles proviennent toutes d'erreurs humaines.
En réalité, le cerveau humain est vraiment un organe puissant qui est très capable de mémoriser de longs mots de passe multiples pour différents comptes, surtout s'ils sont régulièrement utilisés. Mais, dans un enquête menée par Google et Harris Poll, 53% ont le même mot de passe pour plusieurs comptes tandis que 13% utilisent le même mot de passe pour l'intégralité de leurs comptes. Combinées, ces données suggèrent que 65% des personnes recyclent leurs mots de passe même s'ils ont toutes les options pour en trouver d'autres.
L'enquête de Google et Harris Poll suggère la tendance de la cyberculture moderne où les gens veulent un accès plus rapide, et même un accès principal à leurs multiples comptes et appareils. Naturellement, il y a la monotonie d'avoir régulièrement à taper de longs mots de passe ou la difficulté raisonnable à générer des mots de passe forts si nous parlons de plus d'une douzaine de comptes. Mais cela n'aide pas la cause lorsque 23.2 millions de victimes de violations de données dans le monde ont été trouvé d'avoir utilisé 123456 comme mot de passe tandis que 7.8 millions d'autres ont utilisé 12345678. Pire, 3.5 millions de plus dans divers pays ont choisi d'utiliser le mot « mot de passe » lui-même pour être leur barrière contre les cyber-voleurs.
Dans la section suivante, voyons comment de mauvais mots de passe et des employés qui se comportent mal ont ouvert la voie aux plus grandes attaques de ransomware et de cyberespionnage de l'histoire au cours des deux dernières années - une période pendant laquelle les gens devraient avoir plus de connaissances et de capacités. de se défendre contre les cybercriminels.
L'attaque du ransomware Colonial Pipeline
En mai 2021, le gang de ransomware DarkSide a attaqué Colonial Pipeline – un important système de pipelines d'essence et de diesel dans le pays, et a provoqué la perturbation de 50 % de la chaîne d'approvisionnement en carburant du pays.
Les cyber kidnappeurs ont volé près de 100 Go d'informations à l'entreprise et ont menacé de les divulguer sur Internet si l'entreprise ne payait pas la rançon. Par crainte d'attaques ultérieures, Colonial Pipeline a décidé de fermer ses opérations et a versé près de 5 millions de dollars à Darkside. Cette attaque de ransomware a affecté les approvisionnements en carburant dans les aéroports et les changements d'horaires de vol et a provoqué des achats de panique.
Lors d'une audience au Sénat, le PDG Joseph Blount a révélé que l'attaque avait été lancée avec la connexion d'un employé à un ancien système de réseau privé virtuel (VPN) configuré avec une seule authentification à facteur unique. Cela signifie que des laissez-passer secondaires tels que les codes de sécurité envoyés aux téléphones portables n'étaient pas nécessaires pour y accéder.
Mandiant, la société de cybersécurité consultée pour analyser l'attaque, a émis l'hypothèse que l'employé aurait pu utiliser le mot de passe sur un site Web précédemment compromis.
NOUVELLE attaque de ransomware coopératif
Le mois dernier seulement, la coopérative agricole basée dans l'Iowa, NEW Cooperative, a été attaquée par un gang de ransomware russe se faisant appeler BlackMatter – qui serait une version rebaptisée du gang DarkSide. Les cybercriminels ont exigé un paiement de 5.9 millions de dollars afin de rétablir l'accès de la coopérative à leurs systèmes informatiques qu'ils utilisent pour nourrir 11 millions d'animaux, notamment des bovins, des poulets et des porcs.
Tammy Kahn, directrice de l'exploitation de la société de sécurité d'identité numérique FYEO, a analysé que l'attaque de ransomware contre NEW Cooperative a été rendue possible par l'utilisation de mauvais mots de passe par de nombreux employés.
Lorsque FYEO a audité le site Web de NEW Cooperative sur sa base de données, ils ont découvert que l'organisation avait 653 mots de passe compromis dans le passé. Pour aggraver les choses, il a été découvert que le mot de passe le plus couramment utilisé par 120 des employés était une combinaison d'un animal de ferme trop commun et du nombre qui vient en premier lors du comptage : poulet1. Un mot de passe aussi simpliste que celui-ci est voué à l'échec. Oubliez les campagnes de phishing et les outils de piratage par force brute. Les adresses e-mail des employés et des cadres étant partagées publiquement en ligne, les pirates n'ont souvent qu'à deviner les mots de passe et quelque chose comme "poulet1" est presque un cadeau mort.
Cyber-espionnage SolarWinds
La société de logiciels informatiques, SolarWinds, a été infiltrée par des pirates informatiques russes présumés au cours des premiers mois de 2020. Un cheval de Troie a été implanté dans les mises à jour de leur système logiciel de surveillance appelé Orion, qui a été utilisé par 33,000 XNUMX clients de premier plan de la société, dont des milliers de fonctionnaires. agences ici et à l'étranger, ainsi que les plus grandes entreprises américaines. Le code malveillant a ensuite permis aux pirates d'installer plus de logiciels malveillants qui leur ont permis d'espionner les victimes concernées.
Le chercheur en sécurité Vinoth Kumar revendiqué avoir averti SolarWinds en 2019 que le mot de passe de l'entreprise pour son serveur de mise à jour était accessible à tous. Ce mot de passe était apparemment : vents solaires123.
Lors d'une audience du congrès, SolarWinds a fait valoir que le mot de passe faible était une erreur commise par leur stagiaire qui a également partagé le mot de passe sur GitHub.
La représentante Katie Porter était tellement exaspérée par la révélation qu'elle s'écria: "J'ai un mot de passe plus fort que 'solarwinds123' pour empêcher mes enfants de trop regarder YouTube sur leur iPad."
Pire encore, le PDG de SolarWinds, Sudhakar Ramakrishna, a admis que le mot de passe compromis était utilisé depuis 2017, mais ce n'est qu'avec l'avertissement de 2019 de Kumar que la société a agi, ce qui était déjà trop tard.
L'attaque SolarWinds est l'un des plus grands cyberespionnage de l'histoire et est considérée comme ayant causé en moyenne 12 millions de dollars perte financière par entreprise infiltrée.
Comment les employés peuvent renforcer la cybersécurité de leur entreprise grâce à de bonnes pratiques en matière de mots de passe
Aujourd'hui plus que jamais, les entreprises doivent investir dans des pratiques fondamentales de cybersécurité. La différence entre se contenter d'un mot de passe répétitif, et encore moins très simpliste, et prendre le temps d'en trouver des plus forts peut être la protection de centaines de milliers d'actifs financiers de l'entreprise. En fait, un papier blanc par la société d'assurance cyber Coalition a révélé que la demande moyenne de rançon des cybercriminels est passée de 230,000 2020 $ au premier trimestre 338,669 à 47 6 $ seulement au deuxième trimestre de la même année. C'est une augmentation de XNUMX% en seulement XNUMX mois !
Les entreprises et autres organisations doivent également noter que les cybercriminels mènent des opérations alliées avec d'autres gangs. Une fois les mots de passe compromis, il y a de fortes chances qu'ils soient rapidement partagés dans des forums clandestins, augmentant ainsi les points d'attaque. En réalité, un article par Agari a constaté que les mots de passe compromis sont rapidement régalés une fois qu'ils sont partagés sur des sites Web et des forums de phishing. Lorsqu'ils ont publié les informations d'identification de faux comptes sur ces portails, 20% ont été infiltrés en seulement une heure et 40% ont été piratés en seulement six heures.
Vous trouverez ci-dessous quelques conseils pratiques que même les employés sans aucune formation en informatique peuvent mettre en œuvre pour renforcer les cyberdéfenses de leur entreprise.
Soyez créatif avec vos mots de passe en utilisant la substitution de caractères et les phrases secrètes
Comme vous l'avez vu dans les cas de NEW Cooperative et SolarWinds, des cyberattaques sophistiquées peuvent se produire même avec de minuscules bosses dans le cybermur. Alors, comment pouvez-vous trouver de meilleurs mots de passe que chicken1 et solarwinds123 ?
La première consiste à vérifier les exigences de mot de passe du compte. De nos jours, la plupart des plates-formes exigent que les utilisateurs incluent une lettre majuscule, une lettre minuscule, un chiffre et un symbole.
La substitution de caractères et les phrases secrètes sont de bonnes stratégies combinées pour créer un mot de passe fort à partir de mots banals. Disons que vous avez des lézards de compagnie, vous pouvez donc choisir une phrase comme : Les lézards sont écailleux mais je les aime. Vous pouvez ensuite remplacer certaines lettres par des chiffres ou des symboles. La lettre « i » peut devenir 1, la lettre « s » peut devenir 5 et la lettre « a » peut devenir @. Vous pouvez également mettre un caractère comme "," après le mot écailleux. Votre phrase de passe devient alors : L15@rd5@re5c@ly,but1l1kethem. Il sera difficile au début de taper ceci, mais votre cerveau s'y adaptera rapidement avec de multiples répétitions.
La bonne chose avec les phrases secrètes + la substitution de caractères est qu'elles traitent la propension du cerveau humain à se souvenir de choses qui sont personnelles ou significatives non pas comme un obstacle mais comme un avantage. Vous pouvez combiner des mots de choses proches de vous comme vos animaux de compagnie, les membres de votre famille, vos lieux préférés, mais assurez-vous de les enchaîner en phrases et pas seulement en mots autonomes et en créant des codes uniques. Les phrases secrètes sont certainement plus faciles à retenir par rapport à un fouillis aléatoire de caractères. Et la substitution de caractères à l'aide de codes peut être répétée dans d'autres mots de passe, mais vous seul savez à quoi correspond le code.
Inclure des mots étrangers dans vos mots de passe
Si vous avez suivi des cours de langue étrangère ou savez parler une langue étrangère, vous devriez envisager d'utiliser vos compétences linguistiques pour renforcer vos mots de passe.
La communication et les transactions sur Internet se font principalement en anglais, donc si vous pouvez trouver un mot de passe comme : "Mam-is baw kayman nan ba-at ya ubi", les pirates auraient du mal à le déchiffrer. En anglais, cette phrase signifie « Les bananes et les patates douces sont sûrement délicieuses ». Si le mot de passe était généré en anglais, les pirates auraient plus de chances de le déchiffrer car cela ressemble à une phrase courante. Mais parce qu'il est écrit dans une langue locale originaire du terrain montagneux de la partie nord de l'île du nord des Philippines, les pirates auraient du mal à deviner même s'ils ont leur logiciel de piratage par force brute qui est très probablement en anglais. Combinez cette stratégie avec la substitution de caractères et les phrases secrètes et vous augmenterez encore la sécurité de votre compte.
Une autre bonne chose avec l'utilisation de mots étrangers est qu'ils gardent votre cerveau en bonne santé car cela devient un exercice cognitif. Il y a donc une belle motivation pour apprendre une autre langue !
Mettez des espaces dans vos mots de passe
Hacker éthique, ED Skoudis, part une chose simple que même les employés les moins compétents en informatique peuvent faire pour renforcer leurs mots de passe :
« Il y a une chose très simple que vous pouvez également faire pour rendre plus difficile l'attaque de vos mots de passe… Il suffit de mettre un espace dans votre mot de passe, maintenant tous les systèmes ne le prennent pas en charge, mais certains le font, mais je vous le dis en tant qu'attaquant informatique, en mettant un espace dans votre mot de passe rend plus difficile pour moi de déchiffrer ou de deviner votre mot de passe. Vous pouvez le mettre quelque part au milieu. Peut-être mettre quelques espaces. L'endroit le plus insidieux pour mettre un espace dans votre mot de passe est à la fin et vous savez pourquoi ? Parce que si l'attaquant réussit à déchiffrer votre mot de passe, il s'affichera sur l'écran de l'attaquant et il ne verra pas les espaces, n'est-ce pas ? Alors ils entreront et ils verrouilleront votre compte en se demandant pourquoi votre mot de passe ne fonctionne pas parce qu'ils ne tapent pas dans les espaces. Et je préfère que mon compte soit verrouillé plutôt que le méchant y ait accès.
Utilisez un gestionnaire de mots de passe
Pour en revenir à l'enquête Google et Harris Poll mentionnée au début de cet article, il est triste de constater que seulement 24% des personnes interrogées utilisaient un gestionnaire de mots de passe et seulement 55% étaient capables de définir correctement le terme. Cela devrait donc inciter les entreprises à mettre en œuvre des systèmes que leurs employés pourraient utiliser et se renseigner davantage sur les avantages des gestionnaires de mots de passe.
Pour ceux qui veulent éviter le fardeau d'avoir à se souvenir et à taper de longs mots de passe aléatoires pour divers comptes, les gestionnaires de mots de passe sont une excellente solution car leurs capacités de synchronisation et de génération de mots de passe permettent un accès facile à divers comptes.
Prenez-le de l'infâme hacker devenu consultant en sécurité Kevin Mitnick qui dit: "Un gestionnaire de mots de passe vous permet de gérer le reste de vos informations d'identification, vous choisissez donc un mot de passe principal pour déverrouiller le gestionnaire de mots de passe, et le gestionnaire de mots de passe s'occupe du reste. Et vous pourriez réellement configurer ces gestionnaires de mots de passe pour créer aléatoirement, par exemple, des mots de passe de 15 caractères.
Dernier mot
Nous espérons que vous avez appris quelque chose de pratique grâce à cet article et au cours de ce mois de sensibilisation à la cybersécurité, nous vous encourageons à en apprendre davantage sur l'importance de la cybersécurité non seulement dans les affaires mais aussi dans la vie de tous les jours. Restez en sécurité et restez vigilants!
