Ils commencent l’année en partageant une analyse détaillée des leçons apprises en cybersécurité pendant l’année 2023, gracieuseté d’Erik Moreno, Directeur de Cybersécurité chez Minsait, une entreprise d’Indra, au Mexique. Dans ce rapport, Erik souligne les défis et les risques qui ont marqué le paysage de la cybersécurité, offrant une perspective unique sur la situation au Mexique. Des sujets critiques sont explorés, tels que les secteurs les plus vulnérables, les menaces constantes et leur impact sur la sécurité numérique.
L’année 2023 a été une année de soubresauts dans les domaines social, politique, économique et climatique, qui restera longtemps dans la mémoire collective. Le conflit entre la Russie et l’Ukraine, par exemple, a montré qu’une guerre ne se déroule plus uniquement sur un territoire limité et que les risques d’être victime d’une cyberattaque sont réels.
C’est aussi une occasion de mettre en perspective les risques et les menaces qui ont ciblé différents secteurs du pays, ainsi que leur impact tout au long des douze derniers mois. Une vision locale permet de faire une évaluation objective des maillons les plus faibles afin de concentrer la stratégie de cybersécurité, aujourd’hui et à l’avenir, pour protéger les «joyaux de la couronne» des organisations.
Les secteurs les plus vulnérables
Selon les données du Cybersecurity Defense Center de Minsait, il y a deux principaux secteurs qui ont été les plus impactés par les menaces : le gouvernemental et le financier.
Dans le cas du premier, 50% des attaques ont été dirigées vers des organismes centralisés et décentralisés du gouvernement mexicain. L’un des incidents ayant eu le plus de résonance a été celui de Guacamaya Leaks, qui a réussi à exfiltrer de l’information hautement confidentielle des systèmes de l’armée nationale.
Le secteur financier a subi un pourcentage équivalent d’attaques (50%) sur la période comprise entre 2019 et 2023, affectant non seulement les organisations du secteur, mais aussi leurs utilisateurs. Ces quatre années, les entités du système financier mexicain ont signalé 106 incidents de cybersécurité à la Comisión Nacional Bancaria y de Valores (CNBV), ce qui, pour les autorités et les spécialistes, pourrait être inférieur au nombre réel d’attaques, puisque tous les incidents ne sont pas rapportés.
L’Indice de Risque de Cyberattaques au Mexique, dans le Rapport de Stabilité Financière, révèle que les menaces cybernétiques les plus fréquentes des dernières années incluent la vente d’informations de cartes bancaires, le code malveillant et le rançonnage de données.
À ces derniers s’ajoutent les secteurs du commerce de détail, de l’industriel et de la chaîne d’approvisionnement, qui ensemble, ont été la cible de 25% des menaces. Il est à noter que la chaîne d’approvisionnement apparaît pour la première fois sur la liste, ce qui signifie que les petites et moyennes entreprises qui participent à ce créneau sont moins matures du point de vue de la cybersécurité et de la technologie que les grandes organisations.
Menaces constantes
L’équipe du Cybersecurity Defense Center a également réalisé une analyse exhaustive pour identifier quelles sont les principales menaces qui visent constamment les organisations du pays.
- Ransomware. Cette menace ne cesse de croître, mais elle évolue aussi constamment. Le ransomware contemporain cherche à la fois à chiffrer l’information et à l’extraire en grandes quantités. Pour les organisations mexicaines, cela représente un défi énorme, puisque les cybercriminels peuvent obtenir leur information et celle de leurs clients, fournisseurs, employés, ainsi que leurs états financiers, mettant en grave danger leur réputation et leur continuité. Le Cybersecurity Defense Center rapporte que 64.3% de l’activité suspecte était du ransomware.
- Amenazas persistentes avanzadas (APT). Les menaces de cette nature représentaient, en 2023, 17.21% des activités malveillantes enregistrées. Malheureusement, de nombreuses entreprises mexicaines n’ont pas encore le niveau de maturité suffisant pour les détecter, et même ne mesurent pas le niveau de risque qu’elles représentent. Les créateurs d’APT se caractérisent par étudier en détail l’entreprise cible, sa chaîne d’approvisionnement, sa structure technologique, et s’associer avec des insiders pour structurer une attaque APT efficace.
- Botnets. Les botnets, qui prennent le contrôle à distance des équipements critiques de l’organisation, ont constitué 10.5% des menaces, les plaçant en troisième position du groupe.
Impact et chiffres
L’impact de ces menaces n’est pas minime et exige des actions concrètes et plus efficaces pour les combattre. Même s’il y a des industries plus réglementées, comme la financière, où le cadre normatif exige la mise en place de mécanismes de protection et de cybersécurité assez stricts, qui vont tarder à s’étendre à d’autres, cela ne devrait pas être une condition pour implémenter des contrôles de protection robustes et adaptés à la réalité de chaque secteur.
Le Cybersecurity Defense Center a compilé des informations sur les vecteurs d’attaque les plus utilisés par les cybercriminels pour pénétrer dans l’organisation, et les résultats ont été les suivants :
- Avec 44%, le phishing a été l’un des vecteurs d’attaque grâce auxquels les actifs des organisations mexicaines ont été compromis, avec un taux de réussite proche de 100%.
- L’exploitation de vulnérabilités inconnues a pris la deuxième position avec 24.13% comme le vecteur le plus fréquemment utilisé au Mexique. Les grands fabricants de logiciels s’efforcent de minimiser les vulnérabilités ; cependant, les entreprises ne mettent pas à jour ni n’appliquent les correctifs qui leur sont fournis, laissant ainsi la porte ouverte aux attaquants pour réaliser leurs menaces.
- Le 10.34% des tentatives de cyberattaques ont utilisé des logiciels malveillants sous leurs différentes formes. Parmi les plus populaires étaient les chevaux de Troie. Contrairement à il y a deux décennies, ce malware ne pénètre pas un équipement via un support amovible ; aujourd’hui il le fait en utilisant des applications téléchargeables, beaucoup d’entre elles gratuites, qui sont exploitées par les criminels pour accéder, par des sauts latéraux, aux actifs de l’organisation.
Lockbit, MarioLocker, Black Hat SEO et Lazarus sont des groupes dédiés au développement d’attaques de campagnes de logiciels qui tirent parti des menaces et des vecteurs mentionnés précédemment. Il s’agit de grandes coalitions avec une portée globale et un financement international, dont le pouvoir d’attraction de nouvelles ressources technologiques, humaines et alliées à l’intérieur des entreprises croît de manière exponentielle.
Le Cybersecurity Defense Center a rassemblé quelques chiffres qui donnent une dimension plus large de l’environnement actuel des menaces dans lequel opèrent les entreprises mexicaines. Au cours de l’année 2023, il a été détecté :
- Plus de 153 000 campagnes de ransomware
- Plus de 25 campagnes de botnets
- Plus de 41 campagnes d’APT
- 13 campagnes de phishing
- Plus de 2 621 vulnérabilités détectées, dont 50% étaient à haut risque et 15% étaient critiques.
- Microsoft a signalé 877 vulnérabilités.
- Des navigateurs web tels que Chrome, Firefox et Edge ont identifié 423 vulnérabilités
- Linux, Oracle et Red Hat ont eu respectivement 292, 219 et 212 vulnérabilités.
Dans un contexte de transformation numérique accélérée, les menaces cybernétiques ne laissent aucun répit. La collaboration entre les entreprises, les fournisseurs de services et les développeurs est essentielle pour créer un environnement de protection efficace. La réalité au Mexique reflète la situation mondiale, où la cybersécurité devient impérative. Ne pas baisser la garde et s’adapter aux leçons apprises est crucial pour sauvegarder l’intégrité des organisations dans le paysage numérique actuel.