Les plus grosses cyber-attaques identifiées depuis 2018

En 2018, une entreprise sur cinq a été victime de cyberattaque !

Selon une étude récente menée par CESIN, la moyenne du coût d’une attaque pour les entreprises est de 13 millions de dollars, soit une augmentation de 27% sur un an. A ce coût s’additionne les frais engendrés dus à l’impact de l’attaque et les sommes investies pour détecter la cyberattaque en question.

C’est aux Etats-Unis que les entreprises sont les plus touchées avec une facture de 27,4 millions de dollars (+29% en 1 an). La France est au 4e rang avec un coût moyen de 8,6 millions d’euros (+23% en 1 an).

Stats Cyber-attaques

 

 

Avec la digitalisation des entreprises et notamment l’exposition de leurs divers équipements, les cyberattaques sont en constantes évolution, toujours plus ciblées et sophistiquées, avec l’ambition de maximiser leur impact sur le monde industriel.

 

 

 

 

Voici des exemples de cyberattaques qui ont marqué l’histoire :

WannaCry, la plus grosse cyberattaque mondiale par ransomware !

En Mai 2017 s’est produit une des cyberattaques les plus importantes de l’histoire.  Le ransomware WannaCry à infecté en quelques heures plus de 300 000 ordinateurs dans plus de 150 pays différents. Cette cyber-attaque utilisait le système obsolète de toutes les versions antérieures à Windows 10 n’ayant pas effectué les mises à jour de sécurité.

WannaCry, comme la plupart des virus, s’est transmis par le réseau local et Internet par le biais de pièces jointes infectées et envoyées en masse d’e-mails. Une fois la contamination effectuée, le virus chiffre l’ensemble des fichiers sur l’ordinateur concerné et affiche une demande de rançon à l’utilisateur. Le virus se propage de façon autonome en se connectant à d’autres ordinateurs vulnérables.

Parmi les victimes de cette attaque, nous pouvons compter : la NSA (National Security Agency), FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers qui ont réussi à détourner autour d’un milliard de dollars, sans compter toutes les conséquences indirectes qu’ont pu subir ses victimes. De nombreuses machines restent toujours vulnérables plus d’1 an ½ après le début de l’attaque WannaCry.

 

Un début d’année 2019 particulièrement menaçant pour les industriels Français :

Airbus annonçait le 30 Janvier 2019 avoir été victime d’un incident de cybersécurité dans les systèmes informatiques de sa branche aviation commerciale. Des données à caractère personnel ont été consultées, mais cette intrusion ciblait principalement des documents techniques relatifs à la certification des avions Airbus.

Pour y parvenir, les hackers n’ont pas attaqué directement le géant européen. Selon les cyber-enquêteurs, cette infiltration s’est propagée via une première attaque dont l’un des fournisseurs d’airbus a été victime. L’attaque s’est donc produite en deux temps, sur plusieurs semaines, via un mode opératoire utilisé par un groupe de hackers qui opère depuis la Chine (Pékin).

Finalement Airbus a précisé que l’attaque n’a eu aucun impact commercial sur le groupe, mais qu’il s’agissait essentiellement d’une consultation de coordonnées professionnelles et d’identifiants informatiques d’employés d’Airbus en Europe.

Si Airbus n’a pas été impacté financièrement sur cette attaque, d’autres entreprises comme la société Altran n’a pas été épargnée en janvier 2019. Victime du même virus cryptolocker quelques jours avant, la société aurait versé plus de 300 bitcoins, selon l’enquête menée par l’Express, soit près d’un million d’euros pour recevoir la clé de déchiffrement des fichiers (qu’Altran n’aurait jamais reçu…).

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et l’ensemble des experts en sécurité conseillent aux entreprises impactées de ne jamais payer la rançon réclamée lors de ce type d’attaque.

 

Même à plus petite échelle, en Bretagne, les entreprises ne peuvent y échapper…

La ville de Vannes a été victime, en Février 2016, d’une attaque par rançongiciel. Un mail qui arrive sur une boîte professionnelle, un agent clique sur le lien du mail et c’est déjà trop tard… un ransomware est en train d’attaquer les systèmes informatiques de la ville. Selon le Responsable de la sécurité des systèmes informatiques de la ville de Vannes, l’incident reste mineur et aurait permis de réaliser un état des lieux, et de constater que des nuisances bien plus importantes auraient pu se produire. D’autres entreprises touchées par cette attaque n’ont pas eu cette chance et ont dû mettre la clé sous la porte.

Les cyberattaques n’épargnent personne. D’où l’importance pour les Dirigeants d’entreprises, Directeur et Responsable de Système d’information, quelque soient leurs tailles, d’apporter un minimum d’attention et d’adopter la prévention nécessaire à ce genre d’attaques.

 

 

Que faire en cas de cyberattaque ?

3 réflexes à adopter en cas de cyberattaque :

> Préservez les traces liées à l’activité du compte.

> Prendre immédiatement contact avec les responsables informatiques de votre organisation ou avec votre prestataire IT.

> Prendre contact avec le centre opérationnel de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

 

Par Sarah Galodé

" Se réunir est un début, rester ensemble est un progrès, travailler ensemble est la réussite ! "

Partagez cet article

Encore un peu de lecture ?

Office 365, une référence mondiale dans la bureautique !

Pour se lancer ou migrer vers Office 365, nous vous proposons un plan de migration à mettre en place (plus ou moins long selon le projet client), qui consiste à analyser complètement votre système informatique, procéder à la migration de votre messagerie et former vos collaborateurs.

10 bonnes pratiques pour assurer votre sécurité

L’utilisation des malwares contre les entreprises a augmenté de 90 % sur l’année 2018. Cibles jugées faciles par les cybercriminels, leur antivirus est une première parade contre les cyberattaques, mais celui-ci ne doit pas être leur unique protection.

EVENT Sophos Tech Summit

L’objectif de cet événement était de présenter de nouvelles fonctionnalités EDR (Endpoint Detection and Response) dans Intercept X Advanced pour détecter, retracer et comprendre les incidents dus aux malwares.

Inscrivez vous à la newsletter