Düsseldorf, Berlin Les conséquences des attaques de pirates peuvent être dramatiques – des dommages à l’image à la perte de secrets commerciaux en passant par les interruptions de production. Ce qui aggrave le besoin en ce moment : Il est difficile d’obtenir une aide compétente.
Les fournisseurs de services informatiques et les sociétés de conseil qui effectuent des examens médico-légaux des cambriolages virtuels et restaurent les systèmes manquent de capacité. « Nous sommes au point de rupture en ce moment, presque tout le monde ressent la même chose », rapporte Wilhelm Dolle, associé chez KPMG et responsable du département « Cyber Security ».
L’Office fédéral de la sécurité de l’information (BSI) met en garde contre une « pénurie fondamentale » de personnel pour la réponse aux incidents, c’est-à-dire la gestion des incidents de sécurité informatique. Si vous ne disposez pas de vos propres ressources dans l’organisation pour cela, vous avez besoin de prestataires de services externes – « mais ils sont parfois complètement occupés et ne peuvent alors accepter aucun nouvel incident ».
L’amélioration n’est pas en vue. Au contraire : Les risques augmentent car, selon les experts, la scène criminelle se professionnalise de plus en plus et les acteurs étatiques pourraient aussi devenir plus actifs, notamment la Russie. Cependant, le personnel devrait rester restreint pour le moment.
Top jobs du jour
Trouvez les meilleurs emplois maintenant et
être prévenu par email.
Le BSI écrit dans le rapport annuel que la situation déjà tendue s’aggrave. En plus de la cybercriminalité, l’attaque de la Russie contre l’Ukraine est un facteur depuis le début de l’année – des militants russes tentent de bloquer les sites Web d’entreprises et d’institutions occidentales. « La menace dans le cyberespace est plus élevée que jamais », prévient l’autorité.
Le ransomware est le plus grand cyber-risque
Le plus grand risque vient des rançongiciels. Les auteurs – pour la plupart des groupes professionnels – pénètrent dans les réseaux et cryptent des données importantes. Pour libérer les données, ils exigent une rançon, à payer en devises numériques telles que Bitcoin ou Monero.
Ils font aussi souvent passer clandestinement des fichiers confidentiels et menacent de les publier. Un levier supplémentaire.
Le traitement de tels cas prend du temps, comme le montre l’exemple de Continental. Les maîtres chanteurs associés à l’organisation Lockbit 3.0 ont pu pénétrer le réseau du fournisseur automobile.
Bien qu’ils n’aient apparemment pas réussi à chiffrer les systèmes, ils ont pu télécharger de grandes quantités de données, un total de 40 téraoctets. Le groupe a mis en ligne un répertoire qui répertorie les chemins de stockage de 55 millions de fichiers.
Continental a obtenu le soutien du cabinet de conseil KPMG. Les experts médico-légaux externes trient d’abord les fichiers divulgués en fonction de leur priorité. Dans un second temps, 250 collaborateurs de l’équipementier automobile doivent vérifier chaque dossier individuel. Le contenu relatif aux partenaires commerciaux ou aux employés est particulièrement critique. Cela devrait prendre « plusieurs semaines ». KPMG ne commente pas l’affaire.
>> Lire ici : menacer les gangs de hackers Allemagne – les entreprises concernées déballent
En bref : il y a un niveau constamment élevé d’attaques qui peuvent causer d’énormes dégâts – et donc aussi beaucoup de travail.
De plus : « De nombreuses entreprises considèrent les attaques de ransomware comme une opportunité de reconstruire fondamentalement leur informatique afin qu’elle soit mieux protégée », déclare Dolle, partenaire de KPMG. « Cela prend généralement plusieurs mois. »
division criminelle du travail
Une professionnalisation peut être observée dans la scène criminelle. Les grands groupes emploient des programmeurs pour développer davantage le logiciel et fournir l’infrastructure de cryptage et de paiement des rançons.
D’autres acteurs, en revanche, se spécialisent dans la recherche de failles de sécurité ou dans l’intrusion dans les systèmes. « L’écosystème continue de se diversifier », déclare Lorenz Kuhlee, directeur chez PwC Allemagne.
Les pirates louent leur logiciel et attaquent automatiquement
De plus, de plus en plus de criminels peuvent entrer dans l’entreprise. Des composants individuels tels que le logiciel ou les données d’accès pour les comptes compromis sont proposés sur le Darknet « en tant que service », c’est-à-dire en location. Et il existe des logiciels malveillants presque aussi faciles à utiliser qu’une feuille de calcul. « Le niveau de départ des attaques devient de plus en plus bas », explique Kuhlee.
Le résultat : les rançongiciels modernes permettent à ceux qui les utilisent « d’attaquer les entreprises avec des méthodes largement automatisées, de voler des données et de les chiffrer presque entièrement », explique Richard Wagner, consultant chez le fournisseur de logiciels japonais Trend Micro. Cela permet un chantage à plusieurs niveaux « et donc des rendements nettement plus élevés qu’auparavant ».
C’est une autre incitation pour les organisations criminelles à se lancer dans le commerce.
Peur des pirates d’État
Après l’attaque de la Russie contre l’Ukraine, le BSI a mis en garde contre les dangers pour les « cibles de grande valeur » telles que les infrastructures critiques, y compris en Allemagne. Jusqu’à présent, il n’y a pas eu de tempête : une grande partie des cyberactivités russes ont été concentrées en Ukraine, explique Jens Monrad du spécialiste de la sécurité informatique Mandiant.
En Europe, les campagnes d’information ont surtout été observées. Cependant, il est concevable qu’en 2023, la Russie utilise de plus en plus ses capacités perturbatrices contre les organisations européennes, y compris les fournisseurs d’énergie, les fournisseurs militaires ou les entreprises en général qui soutiennent les sanctions contre la Russie.
Cette crainte est partagée dans les milieux sécuritaires allemands. « Il s’agit d’une vague massive de pirates informatiques déferlant sur l’Ukraine », a-t-il déclaré. Cela sera également dirigé contre l’Occident ; La seule question est quand. À cela s’ajoute la menace d’autres pays : selon l’opinion d’experts, l’espionnage industriel de la Chine, par exemple, se poursuit sans relâche.
>> Lire ici : Quatre raisons pour lesquelles les entreprises devraient craindre les hackers russes
Par conséquent, il est peu probable que les entreprises trouvent plus facile de trouver des prestataires de services externes dans un avenir prévisible. Compte tenu du manque de personnel expérimenté, les victimes peuvent ne pas être en mesure de trouver l’aide dont elles ont besoin, prévient Peter Mackenzie, responsable de la réponse aux incidents chez Sophos. « C’est pourquoi il est si important de planifier à l’avance et de se préparer à des incidents potentiels. »
Le BSI qualifie du personnel pour la cyberdéfense depuis plusieurs années et le bureau a publié une liste de prestataires de services en ligne. Les autorités fédérales et les exploitants d’infrastructures critiques reçoivent également un soutien direct.
Suite: « Nous renforçons nos capacités » : le PDG de Continental, Nikolai Setzer, étend la cybersécurité