John Hultquist, vice-président de l'analyse du renseignement chez Mandiant, société de cybersécurité appartenant à Google, compare son travail à l'étude des esprits criminels à travers une paille de soda. Il surveille les groupes de cybermenaces en temps réel sur le dark web, observant ce qui équivaut à un marché libre d'innovations criminelles en flux et en reflux.
Les groupes achètent et vendent des services, et une idée brûlante - un modèle commercial pour un crime - peut décoller rapidement lorsque les gens se rendent compte que cela fonctionne pour causer des dommages ou pour faire payer les gens. L'année dernière, il s'agissait d'un rançongiciel, car des groupes de piratage criminel ont découvert comment arrêter les serveurs par ce qu'on appelle des attaques par déni de service dirigé. Mais 2022, selon les experts, a peut-être marqué un point d'inflexion en raison de la prolifération rapide des appareils IoT (Internet des objets).
Les attaques évoluent, passant de celles qui éteignent les ordinateurs ou volent des données, à celles qui pourraient plus directement faire des ravages dans la vie quotidienne. Les appareils IoT peuvent être les points d'entrée d'attaques contre des parties d'infrastructures critiques d'un pays, comme les réseaux électriques ou les pipelines, ou ils peuvent être la cible spécifique de criminels, comme dans le cas de voitures ou d'appareils médicaux contenant des logiciels.
"Ce que je souhaite, c'est que les vulnérabilités de la cybersécurité ne puissent jamais affecter négativement la vie humaine et les infrastructures", déclare Meredith Schnur, responsable du courtage en ligne pour les États-Unis et le Canada chez Marsh & McLennan, qui assure les grandes entreprises contre les cyberattaques. "Tout le reste n'est que du business."
Au cours de la dernière décennie, les fabricants, les éditeurs de logiciels et les consommateurs se sont précipités sur la promesse des appareils Internet des objets. Maintenant il y a environ 17 milliards dans le monde, des imprimantes aux ouvre-portes de garage, chacun contenant des logiciels (dont certains logiciels open source) qui peuvent être facilement piratés. Dans un conversation du 26 décembre avec le Financial Times, Mario Greco, PDG du groupe d'assurance géant Zurich Insurance Group, a déclaré que les cyberattaques pourraient constituer une menace plus importante pour les assureurs que les pandémies et le changement climatique, si les pirates informatiques visent à perturber des vies, plutôt que de simplement espionner ou voler des données.
Selon le rapport 2022 de Microsoft sur la défense numérique, les appareils IoT sont un point d'entrée clé pour de nombreuses attaques. "Alors que la sécurité du matériel et des logiciels informatiques s'est renforcée ces dernières années, la sécurité de l'Internet des objets (IoT)... n'a pas suivi le rythme". selon le rapport.
Une série d'attaques qui ont atteint le monde physique via le cybermonde au cours de l'année écoulée montrent les enjeux croissants. En février dernier, Toyota a arrêté les opérations dans l'une de ses usines à cause d'une cyberattaque. En avril, le réseau électrique ukrainien a été pris pour cible. En mai, le port de Londres a été victime d'une cyberattaque. Cela faisait suite à une année 2021 qui comprenait des attaques majeures contre des infrastructures critiques aux États-Unis, détruisant les opérations d'approvisionnement énergétique et alimentaire de Colonial Pipeline et du conglomérat de conditionnement de viande JBS.
Ce que de nombreux experts anticipent, c'est le jour où des criminels entreprenants ou des pirates informatiques affiliés à un État-nation trouveront un schéma facile à reproduire utilisant des appareils IoT à grande échelle. Un groupe de criminels, peut-être liés à un gouvernement étranger, pourrait comprendre comment prendre le contrôle de plusieurs choses à la fois, comme des voitures ou des appareils médicaux. « Nous avons déjà vu des attaques à grande échelle utilisant l'IoT, sous la forme de botnets IoT. Dans ce cas, les acteurs exploitant les vulnérabilités non corrigées des appareils IoT ont utilisé le contrôle de ces appareils pour mener des attaques par déni de service contre de nombreuses cibles. Ces vulnérabilités se retrouvent régulièrement dans des produits ubiquitaires qui sont rarement mis à jour.
En d'autres termes, la possibilité existe déjà. C'est seulement une question de savoir quand un criminel ou une nation décide d'agir d'une manière qui cible le monde physique à grande échelle. « Ce n'est pas toujours l'art du possible. C'est une chose axée sur le marché », a déclaré Hultquist. "Quelqu'un trouve un stratagème qui réussit à gagner de l'argent."
[…] Bersumber dari Berita & Tren Teknokrasi […]
[…] Les esprits criminels voient que l'Internet des objets est le prochain grand prix du piratage […]
[…] Les esprits criminels voient l'Internet des objets […]