ransomware administrations locales

Défendre le gouvernement et les organisations éducatives contre les cybermenaces

Version imprimable, PDF et e-mail

Chaque entreprise et chaque personne est une cible potentielle pour les cyberattaques, mais le marché des organismes de l'État et de l'enseignement (SLED en anglais : State, local et education) fait face à un risque accru. Les agences gouvernementales et locales ainsi que les établissements d'enseignement sont des cibles de premier plan, car ils disposent de quantités astronomiques de données sensibles et sont généralement très limités au niveau des compétences et des ressources de cybersécurité.

Cyberattaques majeures sur ce marché

Les organisations gouvernementales et les établissements d'enseignement sont quasiment assiégés en permanence et des cyberattaques sont signalées chaque semaine contre ces institutions. TechTarget signale qu'au moins une ville, un comté ou un gouvernement d'État a été victime d'une attaque de type ransomware chaque mois en 2022.

Alors que les attaques contre ces organisations se multiplient, ce problème ne date pas d'hier. Il y a eu un certain nombre d'attaques importantes depuis des années.

1. Base de données des électeurs américains

Fin 2015, une base de données de 191 millions d'électeurs américains a été exposée en raison d'une mauvaise configuration, la rendant accessible sur l'Internet public. La base de données contenait des données à caractère personnel sur les électeurs des 50 États et du District de Columbia, y compris les noms, les dates de naissance, l'affiliation à un parti politique, les adresses e-mail, les adresses postales, etc.

2. Faille chez l'OPM

Le gouvernement américain est le plus grand employeur du pays, et le Bureau de la gestion du personnel (Office of Personnel Management ou OPM) est chargé de la gestion et de la maintenance des données pour les employés et les sous-traitants du gouvernement, ainsi que des informations personnelles pour les agences fédérales civiles. En 2015, l'OPM a subi deux intrusions connexes qui ont affecté environ 21,5 millions de personnes.

3. Attaques visant le gouvernement du Texas

Les acteurs malveillants ont lancé de vastes attaques coordonnées en 2019 qui ont mis hors ligne 23 villes du Texas. Les attaques ciblaient les petits gouvernements locaux avec une attaque de ransomware. Les autorités du Texas ont refusé de donner le nom des villes touchées et ont promis de les remettre en ligne sans payer la rançon, mais les attaques démontrent à quel point les gouvernements locaux peuvent être vulnérables et soulignent l’impact que cela a sur les citoyens lorsque les services et les fonctions de base du gouvernement ne sont pas disponibles.

4. Attaque de ransomware à Baltimore

Baltimore a été frappée par une attaque de ransomware en 2019 qui a mis toute la ville à l'arrêt. La ville a refusé de payer la demande de rançon de 80 000 dollars, à la fois par principe et sur ordre des services secrets américains et du FBI. La restauration des données et la récupération des systèmes ont pris des mois à la ville et ont finalement coûté aux contribuables de Baltimore plus de 18 millions de dollars en réparation, en nouveau matériel et en revenus perdus ou différés.

5. Lincoln College

Le Lincoln College, un établissement d'enseignement HBCU (à l'origine réservé aux noirs américains) fondé en 1865, a annoncé cette année sa fermeture définitive en raison, en partie, d'une attaque de ransomware subie fin 2021. L'établissement souffrait déjà d'une baisse des inscriptions suite à la pandémie de COVID-19, mais l'attaque de ransomware a bloqué l'accès aux systèmes et aux données critiques et a empêché l'établissement de recruter ou d'inscrire des étudiants et a entravé les initiatives de collecte de fonds.

Transformation numérique

Il ne s'agit là que de quelques exemples très médiatisés parmi une liste interminable d'attaques similaires. Les organisations gouvernementales et de l'enseignement ont toujours été confrontées à des défis de cybersécurité, mais la tendance à la transformation numérique et les conséquences de la pandémie de COVID-19 ont radicalement compliqué les choses.

Les agences gouvernementales et les établissements d'enseignement adoptent des technologies pour simplifier l'accès aux informations et aux services. De nombreuses écoles et municipalités proposent également le haut débit et/ou le Wi-Fi gratuitement. La transformation numérique apporte de nombreux avantages, mais expose également les entreprises à un risque accru de vol de données et de cyberattaques.

Risque croissant de ransomware

Les agences gouvernementales de tous types, y compris les services de police, les bureaux des comtés, les agences de l'État, etc., ainsi que les districts scolaires et les universités sont les principales cibles des attaques par ransomware. Quand les employés et les étudiants sont restés à la maison et ont pu accéder aux ressources à distance pendant la pandémie, ces technologies et services sont en même temps devenus de plus en plus essentiels et vulnérables.

Ce qui était jadis une commodité est devenu une nécessité pour beaucoup de gens. Les acteurs malveillants en ont profité pour intensifier les cyberattaques - en particulier les attaques par ransomware - car ils savent que les victimes seront plus enclines à payer la rançon, par désespoir, pour remettre en service des systèmes essentiels.

Protection contre les cyberattaques

Les cybercriminels disposent d'un éventail de tactiques, techniques et procédures (TTP) qu'ils peuvent utiliser lors d'une attaque. Les attaques par e-mail et les attaques de sites Web sont assez répandues et fournissent aux acteurs malveillants les moyens de lancer des attaques simples, automatisées, à grande échelle et à faible coût.

Et pour cause, plus de 90 % des attaques commencent par un e-mail de phishing, qui incite l'utilisateur à installer ou à exécuter des logiciels malveillants ou à divulguer des identifiants et d'autres informations sensibles. Pour protéger votre structure contre ces menaces, vous avez besoin de méthodes pour les détecter et les bloquer efficacement mais aussi pour récupérer rapidement vos données, tout en travaillant avec des ressources informatiques limitées et des contraintes budgétaires. Les ressources limitées font qu'il est essentiel de disposer d'une sécurité simple, offrant visibilité et gestion à partir d'une seule interface.

Les agences gouvernementales et établissements d'enseignement ont besoin d'outils pour stopper les attaques véhiculées par e-mail avant qu'elles n'atteignent les boîtes de réception et se protéger contre les arnaques par e-mail. Ils doivent également bloquer les contenus et les applications inappropriés et protéger les appareils contre les menaces véhiculées par le Web.

Découvrez comment Barracuda peut vous aider

Barracuda propose des solutions complètes, abordables, intuitives et facilement déployables dans les domaines de la protection des e-mails, de la sécurité des applications et du cloud, de la sécurité des réseaux ainsi que de la protection des données. Barracuda fournit une gamme complète de solutions qui travaillent de concert pour protéger les entreprises contre les cyberattaques et vous aider à détecter, prévenir et récupérer après une attaque de ransomware.

Bénéficiez d'une protection de haut niveau pour votre réseau, vos données et vos utilisateurs.

Remonter en haut de page
Tweeter
Partager
Partager