Ces principales menaces démontrent la complexité de la lutte contre la cybercriminalité et soulignent que les criminels n’innovent dans leur comportement criminel que lorsque les modes opératoires existants sont devenus vains ou que des opportunités plus rentables se présentent.

Essentiellement, les nouvelles menaces ne proviennent pas seulement des nouvelles technologies, mais aussi de vulnérabilités connues des technologies existantes, qui restent non corrigées pendant de longues périodes.

Les services répressifs doivent donc non seulement se concentrer sur l’impact potentiel des futurs progrès technologiques en matière de cybercriminalité, tels que l’intelligence artificielle, mais aussi aborder la cybercriminalité dans un sens global, y compris la prévention, la sensibilisation et le renforcement de la cyberéducation et de la résilience.

La sixième évaluation annuelle de la menace liée à la criminalité organisée sur Internet (IOCTA) d’Europol offre un point de vue unique en matière d’application de la loi sur les menaces émergentes et les développements clés dans le domaine de la cybercriminalité au cours de l’année écoulée.

Phénomènes transversaux de la cybercriminalité

• Les données sont au centre des scènes de crime. Les cybercriminels ciblent les données pour leurs crimes. La sécurité des données et la sensibilisation des consommateurs sont donc primordiales pour les organisations. La sécurité des données a de nouveau pris une place centrale après la mise en œuvre du règlement général sur la protection des données (RGPD).

• La cybercriminalité est en train de mûrir et de devenir plus audacieuse, se concentrant davantage sur des cibles plus vastes et plus rentables.

Principales tendances 2019 de l’IOCTA

Les ransomwares demeurent la principale menace de cybercriminalité en 2019. Même si les forces de l’ordre ont constaté une baisse du volume global des attaques de ransomwares, celles qui sont commises sont plus ciblées, plus rentables et entraînent des dommages économiques plus importants.

Tant que les ransomwares fournissent un revenu relativement facile aux cybercriminels et continuent de causer des dommages et des pertes financières considérables, il est probable que cela reste la principale menace en matière de cybercriminalité.

Attaques DDoS: si l’utilisation de ransomware pour refuser à une organisation l’accès à ses propres données peut constituer la principale menace de l’IOCTA de cette année, le fait de refuser à d’autres utilisateurs l’accès à ses données ou services est une autre menace importante.

Le déni de service distribué (DDoS) était l’une des menaces les plus importantes signalées à Europol. De nombreuses banques signalent que les attaques par DDoS demeurent un problème important, entraînant une interruption des services bancaires en ligne, créant ainsi un impact plus public que des dommages financiers directs.

Surcharge de données dans le matériel de lutte contre l’exploitation sexuelle des enfants: la quantité de matériel détecté en ligne par les forces de l’ordre et le secteur privé continue d’augmenter. Cette augmentation alourdit considérablement les ressources en matière d’application de la loi.

Un développement qui pourrait être préoccupant pour l’exploitation sexuelle d’enfants en ligne est l’amélioration continue de deepfakes. La technologie Deepfake est une technique basée sur l’IA qui place des images ou des vidéos sur une autre vidéo.

Les contenus explicites auto-générés sont de plus en plus courants, poussés par un nombre croissant de mineurs ayant accès à des smartphones de haute qualité. Le manque de sensibilisation aux risques du côté des mineurs aggrave le problème.

Villes intelligentes: les attaques de ransomware les plus visibles en 2019 étaient celles contre les gouvernements locaux, en particulier aux États-Unis. On verra si cette tendance deviendra également une menace pour les États membres de l’UE ou ailleurs, mais les expériences aux États-Unis sont un avertissement.

Les forces de l’ordre réagissent de plus en plus aux attaques d’infrastructures critiques. Les forces de l’ordre semblent avoir été impliquées dans un éventail beaucoup plus large d’enquêtes sur des attaques d’infrastructures critiques, notamment dans les secteurs de l’énergie, des transports, de l’approvisionnement en eau et de la santé.

Il est peu probable que des criminels motivés financièrement attaquent ces infrastructures, car de telles attaques attirent l’attention de multiples autorités et posent donc un risque disproportionné.

Le réseau Darknet devient de plus en plus fragmenté: il y a de plus en plus de magasins à fournisseur unique et de marchés plus fragmentés et fragmentés sur Tor, y compris ceux proposant des langues spécifiques. Certains groupes du crime organisé fragmentent également leurs activités sur un éventail de monikers et de marchés en ligne, posant ainsi de nouveaux défis pour les forces de l’ordre.

Les marchés des chaînes de blocs: en plus de contourner les forces de l’ordre, les développeurs criminels sont également motivés par la nécessité d’accroître la confiance de leurs clients dans Tor, à la fois en termes d’anonymat mais aussi en réduisant les risques d’escroquerie à la sortie.

Black Dog, dont le lancement est prévu pour août 2019, en est un exemple. Il prétend être le «tout premier marché de la cryptographie véritablement décentralisé» et dépend de la blockchain Ethereum pour faciliter les transactions.

Compromis pour le courrier électronique professionnel: les données reviennent à la discussion du compromis concernant le courrier électronique commercial, qui est une priorité cruciale signalée à la fois par les États membres et le secteur privé. Bien que ce crime ne soit pas nouveau, il évolue.

Cette escroquerie exploite la manière dont les entreprises mènent leurs activités, en tirant parti de structures d’entreprise distinctes et des lacunes internes dans les processus de vérification des paiements.

Protocole d’intervention d’urgence des services répressifs de l’UE: la réponse coordonnée aux cyberattaques à grande échelle reste un défi majeur pour une coopération internationale efficace dans l’écosystème de la cybersécurité.

L’élaboration du protocole d’intervention d’urgence des services répressifs de l’Union européenne a considérablement amélioré la préparation aux cyber-actes en abandonnant les mesures de réaction incongrues et réactives, incohérentes, et en agissant comme des catalyseurs essentiels des capacités d’intervention rapide prenant en charge la cyber-résilience.

Catherine De Bolle, directrice exécutive d’Europol, a déclaré: «L’IOCTA de cette année montre que, même si nous devons anticiper sur les défis que les nouvelles technologies, la législation et l’innovation criminelle peuvent apporter, nous ne devons pas oublier de regarder derrière nous. Les «nouvelles» menaces continuent de naître des vulnérabilités des processus et des technologies établis.“

«En outre, la longévité des cybermenaces est évidente, de nombreux modes opératoires établis de longue date et établis persistent, malgré tous nos efforts. Certaines menaces d’hier restent pertinentes aujourd’hui et continueront de nous interpeller demain.“

«En outre, l’impact mondial de la cybersécurité sur la scène mondiale a porté la menace de la cybercriminalité à un autre niveau. À Europol, nous pensons que des outils essentiels doivent être développés pour tenir les cybercriminels à distance. C’est d’autant plus important que d’autres secteurs criminels sont de plus en plus cyber-facilités. »

Le commissaire européen chargé de la migration, des affaires intérieures et de la citoyenneté, Dimitris Avramopoulos, a déclaré: «Les cybercriminels sont de plus en plus audacieux et nous devons le faire dans notre réponse européenne commune. Je suis heureux de constater que les efforts de l’Europe pour lutter contre les cyber-attaques à grande échelle transfrontalières donnent des résultats.“

«Mais je suis bouleversé par le fait que le matériel pédopornographique continue de prospérer en ligne. Nous devons tous intensifier nos efforts à tous les niveaux, car la cybersécurité n’est pas seulement la tâche des forces de l’ordre nationales. C’est une responsabilité pour nous tous envers nos citoyens. “

L’article Cybercriminalité arrive à maturité et se concentre sur des cibles rentables est apparu en premier sur TTCgroupe.

Dans son analyse du sujet, le World Economic Forum cite l’exemple de mars 2019: «Le PDG d’une grande entreprise énergétique a sanctionné le virement urgent de 220 000 euros à ce qu’il croyait être le compte d’un nouveau fournisseur de l’Europe de l’Est après un appel, il croyait être avec le PDG de sa société mère. En quelques heures, l’argent était passé par un réseau de comptes en Amérique latine à des criminels présumés qui avaient utilisé l’intelligence artificielle pour simuler de manière convaincante la voix du PDG. “

Forbes, pour sa part, cite un exemple lorsque «deux hôpitaux d’Ohio et de Virginie-Occidentale ont renvoyé des patients en raison d’une attaque par ransomware ayant entraîné une défaillance du système. Les hôpitaux ne pouvaient pas traiter les demandes urgentes des patients. Par conséquent, ils ont envoyé les patients entrant dans les hôpitaux voisins. “

Cette menace de cybersécurité est certainement la raison pour laquelle Equifax et le World Economic Forum ont convoqué la première édition de Future Series: Cybercrime 2025. Des experts mondiaux de la cybersécurité issus du monde universitaire, des pouvoirs publics, des forces de l’ordre et du secteur privé doivent se réunir à Atlanta, en Géorgie, pour examiner les capacités que les agents de sécurité peuvent leur donner dans le domaine de la cybersécurité. Le Capgemini Research Institute a également rédigé un rapport concluant qu’il était impératif de renforcer les défenses de la cybersécurité avec l’IA de la plupart des organisations.

Dans son analyse, le WEF a indiqué quatre défis pour empêcher l’utilisation de l’IA dans la cybercriminalité. Le premier est la sophistication croissante des attaquants – le nombre d’attaques va augmenter, et «la technologie basée sur l’IA peut également améliorer la capacité des attaquants à préserver à la fois leur anonymat et la distance qui les sépare de leurs victimes, dans un environnement où l’attribution et enquêter sur les crimes est déjà un défi. “

La seconde est l’asymétrie des objectifs – alors que les défenseurs doivent avoir un taux de réussite de 100%, les attaquants ne doivent réussir qu’une fois. “Alors que l’IA et l’automatisation réduisent la variabilité et les coûts, améliorent la taille et limitent les erreurs, les attaquants peuvent également utiliser l’IA pour faire pencher la balance.“

Le troisième est le fait que «les entreprises poursuivent leur croissance, la taille et la complexité de leur technologie et de leurs domaines de données, ce qui signifie que les attaquants ont davantage de surfaces à explorer et à exploiter. Pour rester en avance sur les attaquants, les entreprises peuvent déployer des technologies avancées telles que l’intelligence artificielle et l’automatisation, afin de créer des points d’étranglement défendables plutôt que de répartir les efforts de la même manière sur l’ensemble de l’environnement ».

Quatrièmement, il faudrait trouver le juste équilibre entre les risques possibles et l’activation opérationnelle effective des défenseurs. WEF est d’avis que «les équipes de sécurité peuvent utiliser une approche basée sur les risques, en établissant des processus de gouvernance et des seuils de matérialité, en informant les responsables opérationnels de leur position en matière de cybersécurité et en identifiant les initiatives visant à l’améliorer continuellement». WEF et ses partenaires cherchent «à identifier les actions efficaces nécessaires pour atténuer et surmonter ces risques».

Pour sa part, Forbes a identifié quatre étapes d’utilisation directe de l’intelligence artificielle dans la cybersécurité, préparées par leur contributeur, Naveen Joshi, et présentées dans le graphique ci-dessous:

Dans tous les cas, il est certain que les défenseurs et les attaquants dans le domaine de la cybersécurité continueront à développer leur utilisation de l’intelligence artificielle à mesure que la technologie atteindra un nouveau stade de complexité.

L’article Les experts en cybersécurité se défendent des cyberattaques d’IA est apparu en premier sur TTCgroupe.

Dans un article du Prospect Magazine, il a déclaré qu’un tel incident déclencherait un “engagement de défense collective“, appelé article 5 de son traité fondateur.

L’article 5 n’a pas été déclenché depuis les attaques terroristes du 11 septembre 2001 contre les États-Unis.

Les membres de l’OTAN comprennent les États-Unis, le Canada et de nombreux pays européens.

“Nous avons désigné le cyberespace comme un domaine dans lequel l’OTAN agira et se défendra aussi efficacement que dans les airs, sur terre et en mer“, écrit-il dans son article.

Ce n’est pas la première fois que M. Stoltenberg fait cette affirmation.

À titre d’exemple d’incident cybernétique majeur, il a mentionné l’attaque de ransomware Wannacry de 2017 qui avait paralysé le NHS au Royaume-Uni et causé des ravages dans le monde entier, bien que cela n’ait pas déclenché l’article 5 à l’époque.

Le président des États-Unis, Donald Trump, a déjà critiqué l’alliance militaire vieille de 70 ans, affirmant que les États-Unis lui versent plus de fonds que tout autre pays membre.

L’idée qu’une attaque sur l’une d’elles soit une attaque contre tous s’appuie sur l’OTAN, mais son adaptation au cyberespace soulève des problèmes complexes.

Pendant la guerre froide, un lancement de missile ou une colonne de blindés auraient laissé peu de doute sur ce qui constituait une attaque.

Mais dans le cyber-monde, ce n’est pas toujours aussi facile.

Lorsque l’Estonie a vu son infrastructure envahie par le cyberespace en 2007, elle a été mise sur le compte de la Russie. Mais était-ce l’État russe ou des “hackers patriotes” opérant en Russie? Et sous la direction de qui?

Un autre problème est le seuil pour considérer quelque chose comme une attaque.

La Russie est accusée d’éteindre une centrale électrique en Ukraine (non membre de l’OTAN) en décembre 2015. L’invalidité de l’infrastructure est une possibilité pour atteindre le seuil de l’article 5.

Mais qu’en est-il de 2017, quand la Russie aurait lancé le virus informatique Notpetya contre l’Ukraine, mais qui s’est ensuite étendue à d’autres pays (y compris les membres de l’OTAN), causant des dommages à des entreprises pour un coût de plusieurs milliards de dollars?

L’article Otan: Une cyber-attaque contre un pays est une attaque contre tous est apparu en premier sur TTCgroupe.

En février 2018, c’était le gouverneur du Colorado, après que le Department of Transportation du Colorado eut dû mettre fin à ses activités en raison d’une attaque par le ransomware SamSam. Cette fois, le gouverneur de la Louisiane, Jon Bel Edwards, a fait cette déclaration après que plusieurs districts scolaires de l’État aient été touchés par une vague de cyberattaques.

Trois paroisses du nord de la Louisiane (Sabine, Morehouse et Ouachita) auraient été touchées. Les attaques ont assommé les réseaux informatiques et crypté les fichiers, les rendant ainsi inaccessibles. Depuis que l’état d’urgence a été déclaré, les forces de l’ordre fédérales apportent leur aide, de même que la Garde nationale de Louisiane, qui aurait envoyé une cyber-équipe pour aider à restaurer les systèmes locaux et à mettre en place des pare-feu.

«Le système scolaire de la paroisse de Sabine a été touché par un virus électronique tôt dimanche matin», a déclaré le district scolaire dans un communiqué publié sur son site web.

«Ce virus a désactivé certains de nos systèmes technologiques et notre système téléphonique central. Le personnel du district a signalé cette attaque virale électronique aux forces de l’ordre locales, aux représentants de l’État et au FBI. Toutes les ressources disponibles sont utilisées pour remettre les systèmes de district en ligne. Une enquête impliquant l’application de la loi aux niveaux local, régional et fédéral est en cours. “

Au-delà de la Louisiane, les attaques de ce type qui ont sévi dans les villes et les États ont nettement augmenté au cours de l’année écoulée, notamment de George à la Floride et ailleurs aux États-Unis. Une pratique courante consiste à permettre aux pirates d’accéder aux réseaux et aux fichiers d’une ville ou d’un État, puis de les verrouiller, en exigeant un paiement pour réparer les dommages.

Comme nous l’avons signalé ces dernières semaines, la Floride s’est révélée être une cible particulièrement lucrative pour ces cybercriminels qui s’étaient rendus dans un trio de villes quelques jours à l’autre. On sait que deux de ces villes ont versé collectivement plus d’un million de dollars aux pirates qui les ont frappées, tandis que les autorités de la plus récente (Lake City) ont approuvé le paiement d’une rançon de 42 Bitcoin, soit environ 460 000 $. De retour en Louisiane, l’état d’urgence resterait en place pendant plusieurs semaines, jusqu’au 21 août, ou jusqu’à ce que les districts scolaires aient pleinement récupéré leurs données et repris le contrôle de leurs réseaux.

L’article Les cyberattaques forcent la Louisiane à déclarer l’état d’urgence est apparu en premier sur TTCgroupe.

Vingt-deux villes ont été touchées par ces attaques de ransomware rien qu’en 2019, et 148 autres attaques ont touché des villes américaines depuis 2013, selon la résolution signée lors de la 87e assemblée annuelle de la Conférence des maires des États-Unis à Honolulu. La résolution est un signe que les villes en ont marre de ces hacks et misent sur l’action collective pour mettre fin aux prises d’otages de haute technologie.

En juin, Lake City et Rivera Beach, en Floride, ont été victimes d’attaques par ransomware. Sur les conseils des entreprises de technologie embauchées par les gouvernements locaux, elles ont versé des rançons Bitcoin totalisant plus d’un million de dollars, selon CNET.

Cela fait des ransomwares un travail plutôt lucratif. La coalition des maires a commencé à se rendre compte qu’elle incitait davantage de pirates informatiques potentiels à planifier leurs propres attaques.

La résolution sera mise à l’épreuve lors de la prochaine attaque par ransomware – la résolution n’offre pas d’autre solution, mais un accord pour arrêter de payer des rançons afin que les pirates informatiques soient coupés de leurs fonds.

Comme le dit la résolution, «payer des attaquants ransomware encourage la poursuite des attaques contre d’autres systèmes gouvernementaux, car leurs auteurs en retirent des avantages financiers», et «la Conférence des maires des États-Unis a tout intérêt à dissuader ces attaques de manière à éviter de nouveaux dommages».

L’article 225 maires américains acceptent de ne plus payer les hackers de ransomware est apparu en premier sur TTCgroupe.

Les pirates ont exigé que la rançon soit payée en Bitcoin pour les aider à couvrir leurs traces, rapporte Phys.org, marquant la dernière des nombreuses attaques de ransomware frappant des entreprises de technologie et des agences gouvernementales ces derniers temps. C’est une illustration de la vulnérabilité des systèmes informatiques des gouvernements locaux et de la rentabilité des pirates informatiques.

Alors que le FBI recommande officiellement de ne pas payer de rançons d’intrus, le consultant en sécurité de Riviera Beach a constaté que la ville n’avait peut-être pas d’autre option, selon Phys.org. C’était un dilemme similaire à celui que Baltimore avait rencontré le mois dernier lorsque des pirates informatiques avaient pris 10 000 ordinateurs de la ville, bien que Baltimore ait refusé de payer.

Le FBI a découvert que de nombreuses attaques de ransomware provenaient de l’extérieur des États-Unis, ce qui rendait plus difficile la recherche du coupable. Beaucoup ont été liés à des pirates de la Corée du Nord ou d’Iran, mais jusqu’à présent, l’agence chargée de l’application de la loi n’a pas commenté l’affaire Riviera Beach.

L’article Une ville de Floride verse 600.000 $ à des hackers pour restaurer le réseau piraté est apparu en premier sur TTCgroupe.

Selon un nouveau rapport de la firme de cybersécurité Carbon Black, 83% des entreprises de soins de santé ont vu augmenter leurs attaques sur leurs réseaux, et les deux tiers des organisations interrogées ont déclaré avoir été la cible d’attaques par ransomware.

Les attaques de ce type sont en augmentation partout et deviennent de plus en plus sophistiquées, selon les experts en sécurité.

«Un pirate informatique compromet le réseau d’entreprise d’un prestataire de soins de santé afin de lui permettre de retrouver la paperasse administrative qui étayerait l’identité du faux médecin. Le pirate informatique vend ensuite à un acheteur ou à un intermédiaire (qui vend ensuite à l’acheteur) à un prix suffisamment élevé pour assurer un retour sur investissement, mais suffisamment bas pour permettre à plusieurs personnes d’acheter le produit », indique le rapport.

Les criminels en ligne peuvent utiliser les identités volées des médecins pour soumettre des réclamations d’assurance frauduleuses pour des traitements très coûteux, y compris des chirurgies, indique le rapport.

“Les cyberattaqueurs ont désormais la possibilité d’accéder, de voler et de vendre des informations sur les patients sur le dark web. Au-delà de cela, ils ont la possibilité de bloquer l’accès d’un hôpital aux systèmes critiques et aux dossiers des patients, rendant pratiquement impossible la prise en charge efficace des patients“, ont déclaré les chercheurs. dans le rapport.

En mai, le réseau informatique de Baltimore a été paralysé par une attaque de ransomware qui a affecté une gamme de services utilisés par les habitants de la ville.

L’article Des cybercriminels utilisent les identités volées des médecins sur le dark web pour s’enrichir est apparu en premier sur TTCgroupe.

Il y a deux semaines, des cybercriminels ont utilisé le logiciel de rançon RobinHood pour prendre le contrôle d’environ 10 000 ordinateurs de la ville, affirmant qu’ils ne renonceraient pas à l’accès à moins que Baltimore ne leur remette environ 100.000 dollars en bitcoins.

Baltimore refuse de répondre à la demande de rançon. Cependant, il n’est pas non plus équipé pour craquer les logiciels de rançon, ce qui signifie qu’il a été forcé de s’écarter largement – un autre exemple troublant de l’incapacité du gouvernement moderne à faire face à la menace croissante de cybercriminalité.

L’attaque a paralysé le gouvernement de Baltimore – les employés n’ayant même pas accès au courrier électronique -, pour l’instant, la ville a recours à des solutions de contournement manuelles pour les opérations impliquant généralement des réseaux informatiques.

Quant à Baltimore qui pourrait se remettre complètement de l’attaque, personne ne semble le savoir. Mais selon une récente déclaration du maire Bernard C. «Jack» Young, cela pourrait prendre un certain temps.

«Notre objectif est de rétablir les services essentiels en ligne et de le faire de manière à ce que la sécurité reste l’une de nos principales priorités tout au long de ce processus», a-t-il écrit vendredi. «Vous pouvez constater que des services partiels commencent à restaurer dans quelques semaines, alors que certains de nos systèmes plus complexes peuvent prendre des mois dans le processus de récupération.»

L’article Des cybercriminels tiennent une ville américaine en otage est apparu en premier sur TTCgroupe.