Garder une longueur d’avance sur les risques de cybersécurité liés aux événements mondiaux

Les événements d’actualité peuvent souvent servir de porte d’entrée aux hackers. Les catastrophes ou les guerres offrent aux cybercriminels des opportunités immédiates pour mener des attaques par hameçonnage, tandis que les troubles politiques ouvrent la voie à l’exploitation et aux gains financiers. Même des nouvelles apparemment positives peuvent présenter des risques en matière de cybersécurité. Par exemple, les cybercriminels peuvent exploiter l’enthousiasme suscité par la victoire d’une équipe sportive ou la réussite d’un projet nationale, comme un lancement spatial, pour cibler des personnes peu méfiantes.

Comment les événements majeurs peuvent augmenter les risques de cybersécurité

Une étude de Verizon a révélé que l’erreur humaine est à l’origine de plus de 60 % des fuites de données, les événements d’actualité étant souvent à l’origine de ces violations en raison de leur caractère urgent.

« Lorsque des événements majeurs se produisent, qu’il s’agisse de tensions géopolitiques, d’instabilité économique ou de controverses au sein des entreprises, nous constatons que ces situations se transforment rapidement en récits en ligne préjudiciables qui prennent de l’ampleur et ont un impact sur la stabilité financière et la sécurité des cadres », explique Molly Dwyer, directrice des études chez PeakMetrics, une société spécialisée dans l’intelligence narrative. Elle note également que les fausses affirmations trompeuses ou erronées, les deepfakes et les réseaux de bots coordonnés répondent à des objectifs spécifiques et peuvent souvent dégénérer en menaces pour la réputation ou dans le monde réel. « Lorsqu’une marque ou un dirigeant se retrouve au centre ou en marge d’un événement médiatique majeur, nous constatons régulièrement une montée des actes de doxing, des menaces et des appels à l’action susceptibles de mettre les individus en danger. »

Elle ajoute qu’à la suite de l’assassinat par balle du directeur général d’UnitedHealthcare, par exemple, discussions en ligne ont immédiatement émergé sur la possibilité de commettre des actions similaires à l’encontre d’autres personnes. « Des mois plus tard, ces propos reviennent toujours à la surface chaque fois qu’une entreprise est mentionnée dans un événement d’actualité majeur, qu’il s’agisse d’une acquisition, d’un changement de direction ou d’une décision politique suscitant un débat public », explique Molly Dwyer. Elle déclare que cette tendance se poursuit à mesure que l’attention du public se tourne vers de nouvelles actualités.

Restez vigilant face à l’actualité numérique

Les actualités numériques peuvent parfois présenter des risques en matière de cybersécurité. Anmol Agarwal, professeur à la faculté d’ingénierie de l’université George Washington, explique que les actualités en ligne amènent souvent les individus à se concentrer sur ce qui fait la une des journaux. « Par exemple, lorsque la vulnérabilité de Log4j a été rendue publique il y a quelques années, les gens se sont empressés d’y apporter des correctifs et ont rapidement réagi à la nouvelle », explique Anmol Agarwal. Elle ajoute qu’en fin de compte, les principes de cybersécurité restent inchangés, mais que beaucoup abordent encore ce domaine de manière réactive plutôt que proactive.

« L’actualité attire l’attention sur certains problèmes, ce qui incite les gens à se précipiter sur les correctifs alors qu’en réalité, ils devraient veiller à la sécurité globale de leurs systèmes », explique Anmol Agarwal. Il note que les attaquants exploitent souvent les vulnérabilités zero-day, qui restent cachées et ne font pas la une des journaux, sans faire les gros titres. « Les hackers peuvent exploiter ces failles inaperçues », ajoute-t-il. « Mais cela encourage également les pirates moins sophistiqués, comme les script kiddies, à rejoindre le mouvement. Par exemple, si les hackers sont au courant d’une faille qui touche tous les systèmes Windows 11, ils peuvent cibler les entreprises qui y sont encore vulnérables. Souvent, les organisations ne peuvent pas corriger les systèmes immédiatement, ce qui entraîne des retards. »

Le rôle des MSP dans la détection précoce

De même, lorsque des organisations font reculer des initiatives DEI ou font l’objet de poursuites judiciaires très médiatisées, Molly Dwyer souligne que les récits incitant au boycott et les informations personnelles (y compris les adresses personnelles) continuent de circuler et de gagner du terrain sur les réseaux sociaux, souvent en même temps que des menaces directes. « Il ne s’agit pas simplement d’incidents isolés », déclare-t-elle. Elle note également que Forrester a récemment classé les attaques narratives parmi les principales cybermenaces à court terme, soulignant ainsi le risque croissant de la militarisation du discours en ligne.

« Pour les fournisseurs de services gérés (MSP), il est crucial de détecter les discours nuisibles et d'identifier les signaux clés à un stade précoce pour éviter qu'un événement d'actualité ne dégénère en événement de sécurité », explique Dwyer. Elle ajoute que les équipes de sécurité doivent suivre les principaux indicateurs en ligne pour évaluer le niveau de menace et déterminer quand agir. Ces indicateurs incluent le volume de publications autour d’un récit, sa vitesse de propagation (vélocité), sa portée globale et les signes d’activité de type bot ou coordonnée.

« Ces signaux peuvent aider les équipes de sécurité à faire la différence entre les fausses alertes et les menaces réelles. « Compte tenu de l’ampleur et de la rapidité des discours en ligne, il est essentiel d’utiliser des outils qui fournissent des renseignements en temps réel. Cela permet d’identifier les risques émergents à un stade précoce et d’atténuer les dommages potentiels avant qu’ils ne s’aggravent », conclut Molly Dwyer.

La nature évolutive des menaces de cybersécurité liées aux événements d’actualité mondiaux renforce la nécessité de prendre des mesures proactives. Comme nous l’avons vu, les cybercriminels exploitent à la fois les actualités urgentes et positives pour cibler les vulnérabilités. Les MSP, les RSSI et les équipes informatiques doivent atténuer ces risques en surveillant en permanence les menaces émergentes et en réagissant rapidement. En adoptant des outils de veille en temps réel et en maintenant une posture de sécurité proactive, les organisations peuvent mieux se défendre contre des menaces informatiques en évolution constante.

Remarque : cet article a été initialement publié sur SmarterMSP.com.