Cyberattaques : une démocratisation des crimes informatiques

Après une légère diminution du nombre de ransomware au premier semestre 2022, leur nombre a explosé à partir de l’été 2022 confirmant la tendance de forte croissante des dernières années.

Le contexte géopolitique n’est pas neutre dans cette croissance avec, à titre d’illustration, une augmentation de 300% des cyberattaques russes entre 2020 et 2022 dans les pays de l’OTAN.

Depuis plusieurs années les méthodes d’attaques se normalisent, les groupes cybercriminels se professionnalisent, les attaques deviennent également plus complexes et contournent les méthodes de protection « classiques » des entreprises. Une des principales failles exploitée est le facteur humain.

Le 15 janvier 2023, le GNI (Groupement National des Indépendants de l’Hôtellerie & de la Restauration) a dénoncé une attaque de grande envergure ciblant le site de réservation en ligne Booking.com. Rapidement le géant néerlandais affirme publiquement que la faille ne provient pas de son entreprise, et rejette la faute sur un de ses hébergeurs.

L’enquête effectuée par la NCSC (National Cyber Security Centre, agence publique suisse) conclut que l’attaque serait passée en phase opérationnelle depuis au moins décembre 2022. L’attaque a tout d’abord ciblé la supply-chain via un des fournisseurs de service du site. Ce faisant, les cybercriminels ont récupéré des informations critiques pour mener à bien une nouvelle attaque par phishing visant cette fois les clients de booking.com.

Les clients ont été extorqués sous menace d’annulation de leur réservation, dégradant l’image des hôtels et de booking.com. Les hôtels ont été piratés par le biais de liens de phishing envoyés suite à de fausses réservations. Plusieurs éléments majeurs sont à noter dans cette cyberattaque :

• Les attaques sont aujourd’hui complexes dans la méthodologie et s’opèrent en plusieurs phases.
• Les attaques exploitent des défauts de sensibilisation des collaborateurs de l’entreprise cible mais également de l’environnement de celle-ci.
• Les attaques par la supply-chain sont redoutables, notamment car elles compliquent l’identification de l’étendue d’une cyberattaque.

Cette cyberattaque nous rappelle l’importance d’être particulièrement vigilent sur les éléments clés suivants :

• Formation des collaborateurs : la formation aux risques et aux enjeux de cybersécurité des dirigeants et des collaborateurs est indispensable pour diminuer l’exposition aux risques. Cet effort doit être continu compte tenu de l’intégration des nouveaux collaborateurs et de l’évolution permanente des menaces. Il est également essentiel d’apprécier la compréhension des enjeux par les collaborateurs à travers des tests comme un « quiz » ou une campagne de phishing interne.

• Choix des prestataires : l’accroissement des attaques par la supply-chain ces dernières années renforce la valeur intrinsèque des certifications de cybersécurité tels que ISO 27001 ou SOC2. En effet, celles-ci permettent d’apporter plus de confiance en se basant sur des référentiels de place.

• Préparation d’un plan de crise : booking.com est une société néerlandaise présente dans plus de 60 pays. Malgré les investissements cyber réalisés, cet exemple nous rappelle que le risque « zéro » n’existe jamais. Chaque entreprise se doit d’anticiper ces situations afin de limiter ses incidences si une attaque devait réussir demain.

• Respect de la réglementation : depuis le 25 mai 2018 toutes les entreprises sont soumises au RGPD, ce qui implique, sur la protection des données personnelles de se conformer aux bonnes pratiques de sécurité, de mettre en œuvre de dispositifs pour tracer des fuites de données et de se préparer à gérer les déclarations et information aux personnes concernées dans des délais courts. Autant d’éléments qu’il est nécessaire d’anticiper. 

« Les clients ont été extorqués sous menace d’annulation de leur réservation, dégradant l’image des hôtels et de booking.com. »

Advolis Orfis vous accompagne…

• Votre organisation souhaite faire évoluer son système d’information, l’organisation ou la stratégie IT ? Nos experts en gouvernance IT et performance sauront partager leurs retours d’expérience pour vous aider à gérer votre transformation et renforcer l’efficacité et la disponibilité de vos systèmes ;
• Vous souhaitez diminuer votre exposition au risque cyber ? Nous proposons des diagnostics flash de la sécurité du système d’information, des prestations de conseil afin de renforcer votre niveau de protection, un service de simulation de phishing et des formations sur mesure pour vos collaborateurs ;
• Nos équipes vous proposent de préparer la gestion de crise, en mettant en œuvre de façon anticipée l’organisation et les processus répondant aux enjeux stratégiques de votre entreprise ;
• Pour ceux qui souhaitent aller plus loin, nos experts en Risk management & Compliance vous accompagnent également dans l’obtention de certifications de cybersécurité (type SOC2 ou ISO 27001), permettant d’apporter de la confiance à vos partenaires.