Cybermenaces en 2021, un tour d'horizon secteur par secteur

cyber cybermenace cyber attack finance

La pandémie de Covid-19 a accéléré la transformation numérique de toutes les secteurs, ce qui a également eu des conséquences sur les vulnérabilités que le numérique implique.

Dans cet article, nous dressons un tour d'horizon des cybermenaces dans trois domaines : le secteur financier, la santé et l'éducation.

Secteur financier

Les changements importants qui se sont produits depuis la crise COVID-19 auront inévitablement des répercussions sur le mode de fonctionnement des attaquants, notamment dans le cadre d’attaques par ransomwares.

En 2021 et dans les années à venir, certains cybercriminels sont susceptibles de cibler davantage les cryptomonnaies.
En outre, les tentatives d’extorsion se renforceront, que ce soit dans le cadre d'attaques DDoS ou de demandes de rançon, avec des pirates qui exploiteront toujours plus les failles des systèmes, accrues par la mise en place du télétravail.

Les possibilités de désanonymisation et de saisie des bitcoins entraîneront dans les prochaines années un changement de méthode de la part des pirates lors des demandes de rançon, avec l’utilisation croissante de monnaies de transition.
Nous verrons en effet les cybercriminels exiger davantage des monnaies capables d’assurer une meilleure protection de l’identité des utilisateurs.

Une fois réceptionnés, les fonds seront ensuite convertis en d’autres cryptomonnaies, notamment en bitcoins, afin d'effacer toute trace des cybercriminels.

De plus, depuis 2020, les auteurs de ransomwares ciblés ont eu tendance à augmenter les montants demandés aux victimes en échange de la non-publication d’informations dérobées.

Dans les années à venir, les chercheurs de Kaspersky prévoient une augmentation encore plus importante de ces tentatives d'extorsion. Dans le viseur des cybercriminels, les entreprises, avec des attaques par ransomwares ou DDoS, voire les deux.

En outre, les groupes de ransomwares qui ont réussi à accumuler des fonds à la suite d'un certain nombre d'attaques commenceront à utiliser des vulnérabilités « zero-day » (des failles dans le système de l’entreprise qui n'ont pas encore été découvertes), ainsi que des vulnérabilités « N-days » (des failles découvertes, mais n’ayant pas encore été corrigées) pour étendre l'efficacité de leurs attaques.
Bien que l’achat au marché noir de telles failles soit coûteux, les cybercriminels semblent à présent avoir suffisamment de fonds pour y recourir, au vu des montants obtenus dernièrement à la suite d’attaques par ransomwares.

cyber attack cyberattack cyber

La santé

Des e-mails de phishing, qui proposent des traitements contre le Covid-19 ou se font passer pour des communications de l’OMS, jusqu’aux attaques perpétrées contre des établissements médicaux, la santé en général et le Covid en particulier sont devenus en 2020 des cibles privilégiées pour les cybercriminels.

Et si certains groupes ont annoncé stopper leurs cyberattaques contre les organisations médicales, à l’inverse, d’autres continuent leurs attaques dirigées contre les infrastructures de santé.

À mesure que se numérisent les infrastructures de soin et que se développe le partage de données personnelles de santé entre organisations et institutions, notamment via le cloud, le risque de piratage se renforce.

Les fuites de dossiers médicaux vont permettre aux pirates de renforcer la crédibilité de leurs attaques ciblées.
Cette pression grandissante devrait pousser les établissements de santé à renforcer la sécurisation de leur infrastructure informatique pour se protéger des cybermenaces.

Définitivement, les cyberattaques liées à la santé constitueront un vrai enjeu géopolitique dans les années à venir : l’attribution d’attaques, par des États, voire par des entités privées, aura des répercussions majeures sur les relations économiques entre pays et deviendra très certainement un thème de discussions diplomatiques. Toutefois, l'accent mis sur la sécurité numérique dans les hôpitaux permet d'espérer qu'en cette fin d'année 2021, la collaboration entre les experts en cybersécurité, les organisations et les infrastructures de santé sera renforcée.

cyber cybermenace

L'éducation

La numérisation des systèmes éducatifs s’est clairement intensifiée dans le monde depuis le premier confinement. À l’heure où près de 1,5 milliard d’élèves n’ont pas pu se rendre en cours en raison des mesures prises contre la pandémie de Covid-19, le monde de l’éducation a été contraint d’adopter de nouveaux outils et usages numériques pour enseigner à distance.

Cette numérisation de l’enseignement va se poursuivre dans les années à venir, avec l'intégration dans le processus éducatif de plateformes qui n’étaient pas initialement destinées à de tels usages, à l’image des réseaux sociaux ou des jeux en ligne.

L’enjeu cyber majeur de 2021 pour le système éducatif sera la protection de la vie privée et des données personnelles. Il sera nécessaire qu’élèves et enseignants accordent davantage d'attention à la sécurité de leurs données lorsqu’ils utilisent des ressources en ligne.

En effet, à défaut de mesures de protection informatique adéquates, la sécurité de leurs informations personnelles sera compromise ce qui favorisera le vol de données.
Les utilisateurs pourraient par ailleurs être victimes de cyberattaques propagées via des plateformes éducatives.
Cette question de la cyberprotection dans le milieu éducatif sera d’autant plus prégnante que de nombreux utilisateurs ne savent pas de quelle manière contrôler leurs paramètres de sécurité informatique, ce qui nécessitera davantage de sensibilisation.

On assiste au développement des Learning Management Systems, des logiciels dédiés à la gestion et au suivi de l’apprentissage permettant aux enseignants de suivre en temps réel la progression de leurs élèves.

À mesure que le nombre et la popularité de ces logiciels augmenteront, les tentatives de phishing augmenteront également. Avec, pour objectifs, le vol de données personnelles ou la diffusion de spam au sein de la communauté éducative.
En outre, ces Learning Management Systems ouvrent la voie à de nouvelles menaces inattendues, telles que le zoombombage (piratage d’une réunion virtuelle).

L’utilisation des réseaux sociaux et des outils digitaux peut constituer un excellent moyen d'encourager l'implication des élèves et de développer les interactions avec les professeurs.

Cependant, cela implique un travail de modération des contenus publiés sur ces canaux de la part des enseignants. Une tâche manuelle chronophage, et qui, si elle est partiellement ou non effectuée, peut ouvrir la voie à la publication de contenus inappropriés ou de commentaires offensants.
De même, la tendance à la gamification du processus éducatif, avec un recours croissant aux jeux en ligne dans un cadre d’apprentissage, implique les mêmes risques que ceux découlant des jeux en ligne utilisés à la maison : trolls, intimidation ou encore fichiers malveillants.

En savoir plus

Contactez nos équipes pour en savoir plus sur notre expertise Systèmes et Réseaux

NOUS CONTACTER

Adopter Iziday

Trouver une solution à vos enjeux Systèmes et Réseaux n'a jamais été aussi simple

TROUVER UN CONSULTANT