4 menaces de cybersécurité dont il faut être conscient pendant la pandémie de COVID-19

La sécurité des centres de données est une préoccupation essentielle à tout moment, mais elle l’est sans doute encore plus à l’heure où le monde est aux prises avec la pandémie de COVID-19. En tant que professionnel des centres de données, à quelles menaces de cybersécurité devez-vous être particulièrement attentif en cette période ? Voici quatre questions qui méritent votre attention : 

1. Les cryptomineurs piratent les processeurs

Le cryptomining malveillant – également appelé cryptojacking – se produit lorsqu'un cybercriminel sape la puissance de l'unité centrale de traitement (CPU) d'un appareil concerné pour extraire des crypto-monnaies. Le minage de crypto-monnaie nécessite des ressources CPU substantielles, et à mesure que les crypto-monnaies telles que Bitcoin deviennent plus populaires, les pirates informatiques se tournent vers les méthodes permettant d'obtenir illégalement la disponibilité du CPU. 

Les superordinateurs européens utilisés pour contribuer à la recherche sur le COVID-19 ont été mis hors ligne en raison d’attaques de cryptominage contre les centres de données universitaires. Les auteurs se sont connectés à partir de réseaux compromis de l’Université de Cracovie, de l’Université Jiaotong de Shanghai et du China Science and Technology Network. Certains rapports suggèrent que le partage d’informations d’identification entre institutions aurait pu permettre aux pirates de faire plus facilement des ravages. 

Les employés des centres de données doivent rester conscients des changements inhabituels lorsqu'ils travaillent avec des équipements informatiques, tels que des baisses de performances et des retards d'exécution des commandes. La définition de mots de passe uniques et robustes pourrait également atténuer ce type d’attaques. 

2. Défaillances de sécurité dues aux travailleurs non essentiels travaillant à domicile

Les membres du personnel du centre de données qui travaillent directement sur les équipements d'une installation sont généralement essentiels, ils continueront donc à venir travailler malgré les confinements généralisés visant à freiner la propagation du coronavirus. Certains centres de données ont cependant commencé à permettre à tous les autres employés de travailler à domicile. Les personnes de ce groupe peuvent inclure, par exemple, le personnel du marketing, des ventes et du service client. 

Malheureusement, rester productif à domicile constitue une transition majeure pour beaucoup. À mesure que les travailleurs s'adaptent à toutes les nouveautés, certains peuvent oublier de suivre les procédures de sécurité habituelles, tandis que d'autres peuvent ne pas savoir comment accéder aux applications liées à la sécurité depuis leur domicile. La formation des employés est un élément crucial du maintien de la sécurité du centre de données. Les prestataires devraient envisager d’organiser des séminaires dédiés aux travailleurs à distance pour leur apprendre à rester en sécurité à la maison et les sensibiliser aux menaces émergentes. 

Un autre moyen pratique de maintenir des niveaux de sécurité élevés consiste à diffuser des informations sur la manière de mettre à jour les systèmes d’exploitation et les logiciels. Travailler sur un ordinateur portable rempli d’anciennes applications, par exemple, pourrait permettre aux pirates informatiques de s’introduire plus facilement et de compromettre la machine. 

3. Attaques de logiciels malveillants InfoStealer

Les attaques de logiciels malveillants peuvent être suffisamment graves pour fermer des infrastructures en ligne entières. Les chercheurs de Lastline se sont concentrés sur une variété spécifique appelée malware InfoStealer. Comme son nom l'indique, il peut, entre autres, enregistrer les frappes au clavier, prendre des captures d'écran et activer la webcam d'un utilisateur. Les cybercriminels peuvent alors espionner les utilisateurs sans méfiance et obtenir des informations sensibles qui permettront de futures infiltrations. 

L’entreprise a déployé des capteurs dans ses centres de données aux États-Unis et dans le monde pour avoir une idée de la façon dont le COVID-19 a fait augmenter les menaces de cybersécurité d’InfoStealer. L'étude de Lastline, qui s'est déroulée du 1er mars au 1er avril, a montré que les cybercriminels ont déployé plusieurs types de logiciels malveillants InfoStealer pendant de nombreux jours au cours de cette période. Cette tendance signifie que des pratiques de cybersécurité efficaces pour les centres de données nécessitent de se tenir au courant des nombreuses menaces au sein de cette catégorie. 

La menace ne concerne pas uniquement les employés des centres de données, mais comme ce type de malware devient de plus en plus répandu, il est susceptible d'affecter ce secteur, ainsi que de nombreux autres secteurs. Les recherches de Lastline ont indiqué que les pirates ont ciblé un large éventail de navigateurs populaires, de services de protocoles de transfert de fichiers (FTP) et de clients de messagerie. Les cybercriminels ont également souvent intégré les logiciels malveillants dans des pièces jointes destinées à exprimer une urgence, comme celles associées au COVID-19.

L'augmentation identifiée du malware InfoStealer donne aux experts en sécurité des centres de données une excellente occasion de rappeler à tous les membres du personnel de ne jamais télécharger de pièces jointes étranges. Les gestionnaires de centres de données peuvent envisager de mettre en place un nouveau protocole pour éviter ce risque de cybersécurité. Lorsque les employés reçoivent des e-mails d'expéditeurs inconnus insistant pour qu'ils effectuent une action urgente, ils peuvent demander conseil à un membre de l'équipe de sécurité du centre de données plutôt que d'obéir immédiatement. 

4. Pannes survenant en raison d'une sécurité inadéquate du centre de données

Les centres de données aident les gens à faire leurs achats en ligne, à se connecter avec leurs proches et à rester productifs pendant la pandémie de coronavirus. Ils prennent également en charge les sites Web qui diffusent des informations faisant autorité provenant des gouvernements nationaux. Une attaque survenue le 18 février a montré ce qui peut arriver lorsque la cybersécurité des centres de données ne répond pas aux attentes. 

Les cybercriminels ont ciblé un centre de données associé au gouvernement rwandais lorsqu'ils ont orchestré un piratage de pare-feu. Cette initiative a détruit plusieurs sites Web des secteurs public et privé, notamment ceux du président et de l'armée du pays. Les pirates ont également compromis les opérations gouvernementales du pays en 2016. Cet exemple impliquait de cibler le logiciel de vidéoconférence utilisé par les branches du gouvernement local et comprenait un vidage de données contenant des détails sensibles.

Outre le risque que les cyberattaques des centres de données perturbent les services, elles pourraient également faire perdre confiance aux clients dans leurs fournisseurs. Les clients veulent avoir l'assurance que les marques de centres de données ont pris toutes les précautions nécessaires pour réduire les pannes, liées ou non à la cybercriminalité. 

Vous devriez sérieusement envisager d’examiner l’infrastructure actuelle pour détecter les faiblesses de sécurité du centre de données et y remédier lorsque cela est possible. Les criminels qui opèrent principalement en ligne recherchent des moyens de semer le plus de chaos par leurs efforts. Le stress supplémentaire du COVID-19 pourrait leur permettre de réussir plus facilement des attaques, en particulier si les installations des centres de données ont du mal à s’adapter à la nouvelle normalité créée par le coronavirus. 

Pas de temps pour la complaisance

Les quatre menaces présentées ici illustrent pourquoi il est crucial de rester au top de la sécurité dans un centre de données, surtout à l’heure actuelle. Les gens sont incroyablement dépendants des sites Web pris en charge par les centres de données, et tout problème de cybersécurité pourrait perturber ou restreindre leur accès.