Barracuda full logo

Vaccin contre la COVID-19 : dernière grande cible des pirates informatiques

Thèmes: COVID-19
7 déc. 2020
|
Mike Vizard

De nos jours, il n'est pas étonnant de découvrir que des attaques de phishing ciblées sont lancées à l'encontre des chefs d'entreprise et des chercheurs ayant accès à la chaîne logistique du vaccin contre la Covid-19. S'agissant probablement à l'heure actuelle de la propriété intellectuelle la plus inestimable au monde, les États vivent dans l'inquiétude de devoir dépendre d'autres pays pour avoir accès au vaccin.

IBM explique que des campagnes de phishing ciblées ont été lancées à l'encontre des individus ayant accès au programme mondial pour l'optimisation des équipements de la chaîne du froid (CCEOP), mis en place par Gavi, l'Alliance du Vaccin et l'UNICEF.

Le rapport d'IBM fait suite à un avertissement publié le mois dernier par Microsoft, qui signalait que des groupes de pirates russes et nord-coréens ciblaient des entreprises pharmaceutiques et des chercheurs travaillant sur un vaccin contre le coronavirus.

Le cyberespionnage évolue


Le vol de propriété intellectuelle entre États a lieu depuis la nuit des temps. À titre d'exemple, le thé cultivé en Inde vient de graines volées à la Chine. L'égreneuse de coton qui a révolutionné l'économie des États du sud des États-Unis est apparue pour la première fois au Royaume-Uni. Une grande partie du ressentiment de la Chine qui se manifeste aujourd'hui porte sur des allégations de vol de propriété intellectuelle. Le piratage n'est que l'équivalent moderne du cyberespionnage, une tradition ancestrale dans laquelle les nations volent la propriété intellectuelle tant de leurs amis que de leurs ennemis.

En effet, le rapport récemment publié par Verizon examine de plus près les attaques de cyberespionnage. Résultat : les auteurs de ces attaques étaient le plus souvent affiliés à un État (85 %), plutôt qu'aux attaques réellement lancées par un État (8 %). Ainsi, il est non seulement plus difficile de retrouver le bénéficiaire final de ces attaques lorsqu'elles sont menées par un groupe affilié à un État, mais cette approche esquive également toute ressemblance à une attaque directe lancée par un pays contre un autre.

D'après les données recueillies initialement dans le cadre du Verizon Data Breach Investigations Report (DBIR), le rapport de Verizon révèle également que le temps nécessaire aux cybercriminels pour compromettre leurs cibles s'étale de quelques secondes à plusieurs jours (91 %), tandis qu'une tentative d'exfiltration prend quelques minutes à plusieurs semaines (88 %).Malheureusement, le rapport explique aussi que le temps de détection pouvait se mesurer en mois, voire en années (69 %), alors que le temps de mise en quarantaine pouvait varier de quelques jours à plusieurs mois (79 %).

Protéger la propriété intellectuelle

Depuis de nombreuses années, les entreprises de toutes tailles s'efforcent de protéger, avec plus ou moins de succès, leur propriété intellectuelle contre les cybercriminels. Plus les données sont sensibles, plus la présence d'un air gap entre les systèmes qui hébergent ces données et le monde extérieur est possible. Toutefois, même dans un tel cas de figure, si un hacker déterminé peut accéder physiquement à cet environnement informatique, il est possible qu'il sache déjà comment accéder à ces systèmes à l'aide d'une combinaison de mots de passe qu'il a été en mesure de déduire à l'aide d'identifiants volés, disponibles sur le dark Web.

Lorsqu'il s'agit de défendre la propriété intellectuelle, les entreprises ne peuvent compter que sur elles-mêmes. Certes, les forces de l'ordre peuvent prodiguer des conseils, mais elles ne s'impliquent réellement que lorsqu'un crime est commis. Ce n'est sans doute qu'un maigre réconfort pour les entreprises qui ont passé des années à développer un produit et qui découvrent subitement qu'une copie de ce même produit est apparue, comme par magie, à l'autre bout du monde.

Les équipes de cybersécurité sont bel et bien la dernière ligne de défense de la propriété intellectuelle, qui s'avère bien trop souvent peu sécurisée. Ce simple fait n'est peut-être pas toujours aussi bien apprécié qu'il le devrait, c'est pourquoi les chefs d'entreprise doivent beaucoup à ces équipes de cybersécurité ; une dette dont ils ne pourront jamais vraiment s'acquitter. 

Protégez vos employés à distance contre les menaces par e-mail en rapport au COVID-19

Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.

Billets associés :
BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 Webinaire : Vos données Entra ID sont-elles vulnérables ? Découvrez comment les protéger
Webinaire : Vos données Entra ID sont-elles vulnérables ? Découvrez comment les protéger
 Tredion utilise Barracuda Managed XDR pour aider un groupe d'écoles des Pays-Bas à maîtriser les cybermenaces
Tredion utilise Barracuda Managed XDR pour aider un groupe d'écoles des Pays-Bas à maîtriser les cybermenaces
Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.