Un tournant dans la cybersécurité : une compagnie d’assurance doit verser une indemnité de 1,4 milliards de dollars

Mesdames et messieurs, bonjour !

Plusieurs mois se sont écoulés depuis ma dernière publication de cyber-actualité, une section aussi connue comme cyber-histoires du côté obscur ! Cette section fait son grand retour et présente les moments forts de certains événements informatiques étonnants dont vous n’avez peut-être pas entendu parler dans les sources habituelles d’informations…

Dans cet article, je ne vais vous parler que d’une seule cyber-actualité, mais elle est très vaste : n’importe quel ajout lui aurait fait perdre de l’importance, ce qui n’est pas très correct lorsqu’il s’agit d’un tournant décisif…

Voici le résumé de cette cyber-actualité : après d’interminables procédures judiciaires aux États-Unis, un tribunal a donné gain de cause à la grande entreprise pharmaceutique Merck face à une compagnie d’assurance en l’obligeant à lui verser une indemnité de 1,4 milliards de dollars (!!) pour couvrir les dommages que Merck a souffert en 2017 à cause du terrible virus NotPetya (aussi connu comme ExPetr ou Petya).

Retour rapide sur ce qui s’est passé en 2017…

En juin de cette année, un ver de chiffrement vicieux, cruel et technologiquement avancé est soudainement apparu et s’est répandu comme une traînée de poudre : NotPetya. Ce programme s’en est d’abord pris à l’Ukraine où il a attaqué les victimes via un célèbre programme de comptabilité et a affecté les banques, les sites de l’État, l’aéroport de Kharkiv, les systèmes de surveillance de la centrale nucléaire de Tchernobyl (!!!) et de bien d’autres organisations. Ensuite, cette épidémie s’est propagée en Russie puis dans le monde entier. Diverses sources officielles estimaient que NotPetya était l’attaque informatique la plus destructive. Cela semble plutôt correct si on regarde combien d’entreprises ont été attaquées (et que des dizaines d’organisations ont perdu des centaines de millions de dollars), alors que les dégâts de l’économie mondiale s’élevaient à plus de 10 milliards de dollars !

Le géant pharmaceutique américain Merck est une des victimes les plus affectées par cette cyber-attaque mondiale. Ainsi, il a été dit que 15 000 de ses ordinateurs ont été bloqués en 90 secondes (!) au début de l’infection, alors que son centre de sauvegarde des données (qui était connecté au réseau principal) a été perdu presque instantanément. À la fin de l’attaque, Merck avait perdu 30 000 postes de travail et 7 500 serveurs.

L’entreprise a passé les mois suivants à nettoyer les dégâts causés par l’attaque, ce qui lui a coûté 1,4 milliards de dollars. Merck a même dû emprunter des vaccins de sources externes pour la modique somme de 250 millions de dollars à cause des interruptions dont ses processus de fabrication ont souffert.

Toutes ces informations sont suffisantes pour comprendre le contexte. Entrons dans le vif du sujet…

En lire plus :Un tournant dans la cybersécurité : une compagnie d’assurance doit verser une indemnité de 1,4 milliards de dollars

Les nouveaux produits de l’année dernière : analyse et attendez-vous à mieux en 2022 !

On entame une nouvelle année, et nous avançons de façon constante et sûre comme… un avion de ligne longue distance qui vole vers l’est. L’horizon s’éclaircit si nous regardons par le hublot : à Moscou, nous avons gagné presque une heure de soleil par rapport au mois dernier ; 40 minutes de jour en plus à New-York, et plus de 2 heures à Reykjavik. Même à Singapour ils profitent d’une… minute de soleil en plus.

Pourtant, nous n’allons pas oublier 2021 de sitôt. J’ai d’abord fait une analyse (positive) de l’année qui vient de s’écouler. Puis je suis revenu sur tous les brevets K de 2021. Là encore, un bilan plus que positif. Je vais aussi faire une étude des résultats financiers / de l’entreprise, tous positifs, un peu plus tard. Mais aujourd’hui je souhaite vous parler d’autre chose et revenir sur un autre point.

Plusieurs analyses de la même année ? Si vous avez assez entendu parler de 2021 et que vous voulez définitivement tourner la page, ignorez cet article et profitez de cette nouvelle année. Cette image a spécialement été créée pour vous ! ->

D’ailleurs, vous pouvez télécharger le calendrier qui contient cette image en cliquant ici. Et si vous voulez savoir de qui nous nous sommes inspirés, c’est par ici.

Revenons-en à cette quatrième analyse de 2021…

Il s’avère que c’est une étude professionnelle : les produits et les avancées technologiques que nous avons atteints lors de cette année 2021 agitée, toujours dans l’objectif de vous protéger contre les cybercriminels. Commençons d’abord par l’histoire de certains produits et technologies…

En lire plus :Les nouveaux produits de l’année dernière : analyse et attendez-vous à mieux en 2022 !

Flickr photostream

  • Kaspersky HQ
  • Kaspersky HQ
  • Kaspersky HQ
  • Kaspersky HQ

Instagram photostream

Un changement de paradigme pour la sécurité industrielle : l’immunisation des usines

Il peut se passer beaucoup de choses en dix ans en cybersécurité. Si en 2011 nous avions pu voir ce qui allait se passer dans dix ans et à quel point les technologies de cybersécurité allaient évoluer jusqu’en 2022, je pense que personne n’y aurait cru. Pas même moi ! Paradigmes, théories, produits (un antivirus… mais qu’est-ce que c’est que ça ?)… Tout s’est transformé et a évolué de façon spectaculaire.

En même temps, peu importe à quel point nous avons progressé puisque, malgré les faux miracles promis par l’intelligence artificielle et par les autres annonces presque publicitaires de la cybersécurité, nous rencontrons encore et toujours les mêmes problèmes qu’il y a 10 ans en cybersécurité industrielle :

Comment protéger les données des personnes malveillantes et des modifications non-autorisées tout en garantissant la continuité des processus de travail ?

En effet, encore aujourd’hui, les professionnels de la cybersécurité consacrent leur journée à garantir la confidentialité, l’intégrité et l’accessibilité des données.

Peu importe son utilisation, le numérique vient toujours avec les mêmes problèmes, et ce n’est pas près de changer puisque les avantages du numérique sont plus qu’évidents. Même les secteurs les plus conservateurs comme les machines industrielles, les raffineries, les transports ou l’énergie ont grandement été numérisés ces dernières années. Tout cela est bien beau, mais est-ce vraiment sûr ?

Avec le numérique, l’efficacité des entreprises avance à pas de géants. Mais d’autre part, tout ce qui est numérique peut être, et est, piraté, et voici quelques exemples qui l’illustrent à la perfection dans le domaine de l’industrie. La tentation est grande d’accepter pleinement le numérique et d’en tirer profit. Pourtant, ce doit être fait de manière à ce que ce changement ne soit pas atrocement douloureux (autrement dit sans que les processus ne soient interrompus). C’est là que notre tout nouveau antalgique entre en jeu : notre solution KISG 100 (Kaspersky IoT Secure Gateway).

Ce petit boîtier, avec un prix de vente conseillé légèrement supérieur à 1000€, est installé entre le matériel industriel (ci-après les « machines ») et le serveur qui reçoit les différents signaux envoyés par ce matériel. Les données de ces signaux varient selon la productivité, les failles du système, l’utilisation des ressources, les niveaux de vibration, les émissions de CO2 et de NOx, et de bien d’autres aspects, mais tous ces renseignements sont nécessaires pour avoir une vue d’ensemble du processus de production et pour pouvoir prendre des décisions commerciales raisonnées et fondées.

Comme vous pouvez le voir, le boîtier est petit mais très puissant. Une fonctionnalité cruciale est qu’il n’accepte que le transfert des données « autorisées ».  Il ne permet la transmission des données que dans un sens. Ainsi, KISG 100 peut intercepter tout un ensemble disparate d’attaques : de l’homme du milieu, Man in the Cloud, par déni de service (DDoS), et bien d’autres menaces qui rodent sur Internet et qui ne cessent de s’en prendre à nous en cette période numérique « en or ».

En lire plus :Un changement de paradigme pour la sécurité industrielle : l’immunisation des usines

Le chemin vers la cyber-immunité

Bonjour les amis !

Voici un bref entracte à mes aventures continues dans les régions permafrost : Tales from the Permafrost Side. Et quoi de mieux que le lancement d’un nouveau produit de K ?!

Roulement de tambour, cymbale !

Nous présentons officiellement au monde entier le lancement de notre solution qui offre une « cyber-immunité » complète pour le traitement de données industrielles. La fin des annonces pour la cybersécurité traditionnelle est venue pour laisser place à l’ère de la « cyber-immunité », du moins (pour l’instant) pour les systèmes industriels et l’Internet des Objets (IoT en anglais).

Alors où se trouve cette solution de cyber-immunité ? En fait, elle est dans ma poche !

En lire plus :Le chemin vers la cyber-immunité

Payer ou ne pas payer ? Telle est la question

Parfois, en lisant un article sur les étapes à suivre si on est victime d’une attaque de ransomware, je rencontre des mots tels que : « Vous devriez envisager de payer ». Je soupire, gonfle les joues, expire et ferme l’onglet de navigation. Pourquoi ? Parce que vous ne devez jamais céder face à ces extorqueurs ! Et pas seulement parce que cela voudrait dire que vous soutenez leurs activités criminelles. Les raisons ne manquent pas. Laissez-moi vous expliquer pourquoi.

Premièrement, vous parrainez le développement des logiciels malveillants

En lire plus :Payer ou ne pas payer ? Telle est la question

MLAD – L’apprentissage automatique détecte les anomalies pour que les entreprises tournent à plein régime

Ouf, c’est enfin terminé ! Cette année est sans aucun doute la plus terrible que nous ayons vécue mais elle est enfin derrière nous, oubliée, finito, fertig. Comme beaucoup ne cessent de le répéter, espérons seulement que « 2021 soit une meilleure année. De toute façon ça ne peut pas être pire, n’est-ce pas ?! »

Au cours des 10 derniers mois de l’année dernière le monde entier a été dans un état de choc permanent. Je ne parle pas seulement de la population mondiale puisque les entreprises privées et les économies nationales ont aussi été durement touchées. Malheureusement, la cybercriminalité est un des rares secteurs qui n’a pas été cruellement affecté. Au contraire, la pandémie lui a grandement bénéficié. Les personnes confinées et en télétravail passent beaucoup plus de temps en ligne et sont donc beaucoup plus susceptibles d’être prise pour cible par un pirate informatique. Cela touche les individus mais aussi les entreprises : les employés travaillent depuis chez eux et de nombreux réseaux d’entreprise ont été victimes d’attaques puisqu’ils n’étaient pas suffisamment bien protégés. Dans la précipitation, et pour que tout le monde puisse rapidement passer en télétravail au printemps, la sécurité n’était pas la priorité. En résumé, le statu quo du monde numérique subissait de plein fouet l’impact de ce virus vicieux tout droit sorti de l’enfer.

À cause de cette hausse de la cybercriminalité, surtout envers les réseaux vulnérables des entreprises, le secteur de la cybersécurité a été plus occupé que jamais. Oui, nous en faisons partie ! Pour Kaspersky, 2020 a été l’année la plus productive. Par exemple, le nombre de nouvelles versions de nos solutions lancées cette année est particulièrement impressionnant, surtout dans le secteur des entreprises.

Nous avons aussi proposé de nouvelles versions pour nos solutions de cybersécurité industrielle, et aujourd’hui j’aimerai vous parler de l’une d’entre elles. Les connaisseurs en technologie la connaissent sous le nom de MLAD. À ne pas confondre avec le site de vidéos drôles en ligne, ou avec le MLAD de Minimum Local Analgesic Dose ou encore avec le MLAD de « Artère interventriculaire antérieure » (pour les sigles de Mid Left Anterior Descending artery en anglais). Dans notre cas, MLAD sont les initiales de Machine Learning for Anomaly Detection en anglais (Apprentissage Automatique pour la Détection d’Anomalies).

Si vous lisez régulièrement nos blogs, vous vous souvenez peut-être de quelque chose à propos de cette technologie qui est la nôtre. Ou pas. Quoiqu’il en soit, voici une petite piqûre de rappel ou une brève introduction, juste au cas où…

En lire plus :MLAD – L’apprentissage automatique détecte les anomalies pour que les entreprises tournent à plein régime

Conférence en ligne à la chinoise (et superstition pour les technologies pionnières)

En temps normal, mon agenda est rempli de toutes sortes de réunions, d’entretiens avec la presse, de salons ou encore d’interventions à des conférences partout dans le  monde. J’ai bien dit en temps normal, mais les choses sont différentes cette année. Mince !

De nos jours, certains des événements auxquels je participe sont plutôt exceptionnels. Quelques-uns sont réguliers et récurrents (souvent annuels) mais je ne m’y rends que de temps en temps. En revanche, il y a d’autres événements récurrents que je considère tout simplement comme incontournables. Un d’eux est organisé chaque année fin automne ou début hiver à Wuzhen par l’Administration du cyberespace de Chine : la World Internet Conference. J’y assiste chaque année depuis 2015 (du moins jusqu’en 2019), soit juste un an après son « inauguration ». Cette année, malheureusement, je n’ai pas pu faire mon voyage traditionnel en Chine orientale. Pourtant, comme c’est ici aussi le cas à K, ne pas pouvoir être physiquement présent ne signifie pas pour autant que ce grand événement important doit être annulé. C’est une très bonne nouvelle puisque cela veut dire que je peux tout de même m’exprimer et m’adresser aux principaux acteurs de l’Internet en Chine (organismes de réglementation, responsables des instituts provinciaux et régionaux de développement et PDG des grandes entreprises de technologie chinoises) sur un écran immense. Je pense que je n’en avais jamais vu un d’aussi grand !

Évidemment, j’aurai préféré être là-bas pour déambuler dans les rues étroites, pavées et typiques du vieux centre-ville (aussi ancien que la dynastie Tang apparemment) et faire une excursion en bateau sur les canaux, ce que certains ont tout de même réussi à faire. Pour ma part, j’ai joué la sécurité. Cependant, les personnes ayant fait le déplacement étaient nombreuses ce qui est assez encourageant maintenant que presque tout se fait à distance.

Abordons maintenant le point le plus important de cet article : la superstition de Wuzhen…

En lire plus :Conférence en ligne à la chinoise (et superstition pour les technologies pionnières)

DRONES – FINI LES SCANDALES D’INTERRUPTION DE SERVICE DANS LES AÉROPORTS : NOUS SOMMES LÀ POUR ASSURER VOS ARRIÈRES.

Depuis plusieurs semaines maintenant, ce dispositif mystérieux, brillant, clairement de haute technologie et futuriste complète mon mobilier de bureau minimaliste au sein du siège K. Il est si remarquable, fantaisiste, habile et post-moderne que c’est la première chose que les visiteurs remarquent, même s’ils se font rares à cause de notre politique de télétravail. Puis ils me posent tous la même question, simple et évidente : « Qu’est-ce que c’est ? ».

Un oiseau, un avion, une caméra (posée sur un trépied), un pistolet ou un genre de scanner ? Vous chauffez !…

Avant de vous le dire revenons un peu en arrière !

En lire plus :DRONES – FINI LES SCANDALES D’INTERRUPTION DE SERVICE DANS LES AÉROPORTS : NOUS SOMMES LÀ POUR ASSURER VOS ARRIÈRES.

OpenTIP, saison 2 : venez plus souvent !

Il y a un an, je me suis adressé aux spécialistes en matière de cybersécurité pour leur présenter le nouvel outil que nous avions développé. Notre Portail de Renseignements sur les Menaces (OpenTIP) utilise les mêmes outils que nos cyber-ninjas de l’équipe GReAT pour analyser les menaces complexes (ou tout simplement les fichiers suspects). Bien d’autres personnes s’en servent aussi pour tester des millions de fichiers chaque mois.

Beaucoup de choses ont changé en un an puisque presque tout le monde a dû passer au télétravail à cause du coronavirus, ce qui a compliqué la vie des experts en cybersécurité. Il est désormais cent fois plus difficile de garantir la sécurité des réseaux d’entreprise qu’avant. Si le temps était précieux avant la Covid-19, il l’est encore plus maintenant. De nos jours, les demandes que nos utilisateurs les plus sophistiqués nous font parvenir sont assez simples et directes : « S’il vous plaît, donnez-nous accès à l’interface de programmation d’application (API) et augmentez les taux limites ! »

Vous nous l’avez demandé alors nous l’avons fait.

Nouvelle page d'accueil de l'OpenTIP

La nouvelle version de OpenTIP offre la possibilité à l’utilisateur de se connecter et je recommande fortement à tous ceux qui consultent régulièrement le site de le faire. Une partie conséquente de l’accès payant TIP se dévoile lorsque vous vous identifiez.

En lire plus :OpenTIP, saison 2 : venez plus souvent !

Ransomware : on ne rigole plus

Pour commencer, petit retour en arrière…

Le 10 septembre, le ransomware-malware DoppelPaymer a chiffré 30 serveurs d’un hôpital de la ville allemande de Düsseldorf, suite à quoi le débit de patients malades s’est effondré. Il y a une semaine, à cause de cette baisse, l’hôpital n’a pas pu accepter une patiente qui devait être opérée en urgence et l’a redirigée vers l’hôpital de la ville voisine. Elle est décédée pendant le trajet. Il s’agit du premier décès directement lié à l’attaque d’un ransomware.

Cette histoire est très triste, surtout lorsque l’on y regarde de plus près : il y a eu  » l’accident  » fatal (en supposant que les cybercriminels n’avaient pas prévu que leurs mauvaises actions provoqueraient un décès), une négligence évidente des règles de base à suivre en matière de cybersécurité et une incapacité des autorités policières à appréhender l’organisation criminelle impliquée.

Les cybercriminels ont pu attaquer le réseau de l’hôpital grâce à une vulnérabilité (Shitrix) dans les serveurs Citrix Netscaler qui avait pourtant été corrigée en janvier. Il semblerait que les administrateurs système aient attendu trop longtemps avant d’installer le patch et, pendant ce temps, des personnes mal intentionnées ont pu pénétrer dans le réseau et installer une porte dérobée.

Jusque-là ce sont les faits. À partir de maintenant ce n’est qu’une hypothèse impossible à confirmer mais qui semble tout de même très probable…

En lire plus :Ransomware : on ne rigole plus