Les attaques cybercriminelles se poursuivent dans le monde entier, maintenant dans les médias

Le 14 avril 2023, il y a eu une attaque informatique contre une station de radio nationale en Colombie, quelque chose qui n'avait jamais été enregistré.

Le groupe de médias Caracol SA . de Prisa, composé de Caracol Radio, Radioacktiva, La W, Tropicana, Los 40, Los 40 Urban et Bésame, a été victime d'une cyberattaque, affectant son fonctionnement.

Les stations n'avaient pas accès au logiciel Dalet, qui leur permet de diffuser de l'audio enregistré, du montage, des spots, de la musique et plus encore pendant leur programmation en direct. De plus, l'application et le site Web ont également eu des problèmes pour faire fonctionner le signal en direct.

Ce qui précède montre que les cybercriminels renforcent de plus en plus leurs techniques et ciblent des victimes de premier plan comme les médias, affectant les sources de financement en ne pouvant reproduire les spots et portant atteinte à la liberté de la presse.

En fait, cette violation survient quelques mois avant les élections territoriales, ce qui devrait alerter le gouvernement.

Croissance et formes d'attaque

Jamais auparavant une cyberattaque contre une station en Colombie n'avait été officiellement enregistrée. Le seul événement similaire s'est produit en 2022, lorsque le groupe Hive a mené une attaque de ransomware contre Caracol Televisión, mais cela n'a pas affecté son fonctionnement en direct.

Au cours de l'année écoulée, le pays a enregistré une croissance de 80 % du nombre de tentatives de cybercriminalité par rapport à ce qui s'est passé en 2021, atteignant un chiffre de 20 milliards de tentatives, selon FortiGuard Labs, le laboratoire d'analyse et de renseignement de Fortinet Threats.

Cela a classé la Colombie comme le pays avec le troisième taux le plus élevé de tentatives en Amérique latine et dans les Caraïbes, derrière le Mexique et le Brésil.

Tenant compte du fait qu'en 2022, plusieurs cas de cybercrimes ont été présentés, comme ce qui s'est passé avec le groupe Keralty , qui gère les EPS Sanitas et Colsanitas ; et celui de l' Armée nationale par l'organisation criminelle Guacamayas.

"Les cybercriminels ajoutent plus de techniques de reconnaissance et déploient des alternatives d'attaque plus sophistiquées pour mener à bien leur intention destructrice avec des méthodes de menace avancées et persistantes telles que les logiciels malveillants d'effacement ou d'autres attaques évoluées", a déclaré Derek Manky, vice-président de Global Threat Intelligence chez FortiGuard. Labs, sur le renforcement des attaquants.

En 2023, la tendance a peu évolué. Au cours de l'année, 27 organismes ont été touchés, dont 17 appartiennent au secteur gouvernemental et aux établissements d'enseignement.

« L'interconnectivité et la numérisation du pays sont ce qui rend la Colombie attrayante pour les cybercriminels. Bien que nous ayons progressé dans la maturité de la cybersécurité, nous avons encore une lacune que nous devons tous travailler pour combler et ainsi empêcher ce type de cyberattaque de se poursuivre », a déclaré Cristian Torres, directeur du marketing pour l'Amérique latine chez Lumu Technologies.

Pour atteindre leurs objectifs, les criminels utilisent des modalités telles que le phishing, qui consiste à usurper l'identité d'une entreprise ou d'une personne pour accéder à un appareil ou implanter un virus, ce qui est largement utilisé pour attaquer les utilisateurs ou pour lancer un ransomware (détournement de données).

Cette dernière est une autre méthode largement mise en œuvre qui s'adresse aux entreprises.

Il consiste à kidnapper des informations pour demander de l'argent en retour. Bien que le paiement de la rançon garantisse très rarement la sécurité des informations.

Il existe également une autre modalité, telle que les attaques DoS distribuées , qui sont utilisées pour désactiver un système ou un réseau et, dans la plupart des cas, des appareils IoT sont utilisés pour établir le lien.

Les difficultés de la défense

La société de cybersécurité Sophos a récemment mené une enquête mondiale et a constaté que 93 % des entreprises « trouvent qu'il est difficile d'effectuer certaines tâches d'opérations de sécurité essentielles, telles que la chasse aux menaces ».

En plus de cela, 75% des organisations considèrent la recherche de la racine d'une attaque comme un grand défi, car c'est l'une des formes de défense au milieu de la situation et en ne le faisant pas, elles sont vulnérables à un autre cybercrime.

« Cette cascade de problèmes opérationnels signifie que ces organisations n'ont pas une vue d'ensemble et agissent potentiellement sur la base d'informations incorrectes. Il n'y a rien de pire que de se tromper de confiance. Le fait d'avoir des audits et une surveillance externes aide à éliminer les angles morts », a déclaré John Shier, directeur de la technologie commerciale sur le terrain pour l'entreprise qui a mené l'enquête.

Ce qui dresse un tableau dans lequel les cybercriminels se développent rapidement, tandis que les organisations ont beaucoup plus de difficultés à trouver des solutions pour prévenir et résoudre les attaques.

« Nous sommes confrontés à une réalité dans laquelle les attaques deviennent de plus en plus sophistiquées, la surface d'attaque est plus grande. Dans le cas de la Colombie, les groupes cybercriminels les plus actifs sont LockBit, Conti et Clop. Ces groupes se spécialisent dans le détournement de données, l'exfiltration d'informations et provoquent le chaos et la perturbation des opérations de leurs victimes, comme dans le cas de Grupo Prisa », a déclaré Torres.

Bien que le rôle des employés soit également important dans ce problème, car "les gens font une entreprise sécurisée, pas la technologie", selon Alejandro Agudelo, directeur des opérations d'A3Sec, a déclaré à Infobae.

"Les ransomwares entrent en raison d'une mauvaise éducation des gens en matière de cybersécurité et quelle que soit la technologie appliquée par une entreprise, si les employés n'ont pas cette culture, l'exposition sera toujours élevée", a-t-il déclaré.

Le ransomware entre en raison d'une mauvaise éducation des personnes à la cybersécurité et quelle que soit la technologie appliquée par une entreprise, si les collaborateurs n'ont pas cette culture, l'exposition sera toujours élevée. Peu importe la quantité de technologie qu'une entreprise applique, si les collaborateurs n'ont pas cette culture, l'exposition sera toujours élevée »

Bien que le rôle des employés soit également important dans ce problème, c'est parce que les gens rendent une entreprise sûre, pas la technologie. C'est-à-dire que Ransomware entre en raison d'une mauvaise éducation des personnes à la cybersécurité et quelle que soit la technologie appliquée par une entreprise, si les collaborateurs n'ont pas cette culture, l'exposition sera toujours élevée »

Ce sont les gens qui sécurisent une entreprise, pas la technologie. En d'autres termes, Ransomware entre en raison de la mauvaise éducation des gens en matière de cybersécurité et quelle que soit la technologie appliquée par une entreprise, si les employés n'ont pas cette culture, l'exposition sera toujours élevée "les gens rendent une entreprise sécurisée, pas la technologie". C'est-à-dire que Ransomware entre en raison d'une mauvaise éducation des personnes à la cybersécurité et quelle que soit la technologie appliquée par une entreprise, si les collaborateurs n'ont pas cette culture, l'exposition sera toujours élevée »

Une situation qui met en danger de nombreux secteurs de la société, dont les médias. Quelque chose d'important à prendre en compte en Colombie , au milieu de la proximité des élections régionales des maires et des gouverneurs, qui auront lieu en 2023, où les chaînes de télévision, les stations de radio et les pages Web jouent un rôle clé dans l'information des propositions et la progression des candidats.