Dans le monde toutes les 17 secondes il y a une alerte de cybercriminalité. Cependant, il faut environ 200 jours aux entreprises pour détecter qu'elles ont été attaquées. 2022 Ce fut une année de grands défis pour la cybersécurité puisque les cybercriminels ont montré qu'ils constituaient une menace pour tous les secteurs et un défi pour les gouvernements et les utilisateurs. 

Les nouvelles sur les attaques et les cybermenaces contre les personnes et les entités publiques et privées sont une constante. Le plus récent en Colombie est celui d'EPS Sanitas, mais aussi celui de Inviter et la Surintendance nationale de la santé. 

Au niveau international, depuis le début de l'année, on parle de cyberattaques dans le conflit entre Russie et Ukraine. Le plus récent, qui a fait la une des journaux, est le cyberactivisme du groupe Guacamaya qui a piraté le gouvernement mexicain et accédé à des millions de données et d'informations confidentielles du secrétaire à la sécurité de ce pays. 

Selon l'enquête Enquête sur l'état d'esprit des cybermenaces fabriqué par SonicWall, cette année, il y a eu plus de 4 milliards de tentatives de logiciels malveillants dans le monde, tandis que les tentatives de ransomware en 2022 ont augmenté par rapport aux années précédentes. 

Il semble que les cybercriminels soient en avance sur le reste du monde en matière de méthodes d'attaque, de sorte que le problème n'est plus seulement le gouvernement et grandes entreprises mais des utilisateurs en général. La plupart des attaques surviennent en raison d'un manque d'éducation et de prévention dans l'utilisation des équipements et des outils technologiques.

Octobre était le mois de la cybersécurité, et La Journée mondiale de la cybersécurité est célébrée chaque 30 novembre, un moment propice pour parler du sujet et voir le panorama actuel concernant les menaces que ce 2022 laisse derrière lui, mais aussi les mesures de prévention qui nous permettent d'avancer.

Paysage de la cybersécurité en 2022

porte d'application, une entreprise qui propose des solutions de cybersécurité pour les personnes, les appareils et les systèmes, a présenté son rapport Fraud Beat 2022, une compilation des chiffres les plus pertinents de l'industrie mondiale de la cybersécurité, de son impact et des stratégies de lutte contre la fraude.

"Nous aidons les organisations grâce à des technologies et des solutions telles que confiance zéro, cherchant à ce que l'industrie se protège et investisse dans la cybersécurité et nous pouvons, avec des stratégies de sécurité, aider les entreprises à se protéger contre les erreurs humaines. Parce que peu importe vos connaissances, nous sommes humains et vous pouvez être trompé, C'est pourquoi nous cherchons à aider cet utilisateur qui ne sait pas comment se protéger et expose ses propres ressources et celles de son organisation », fait remarquer David López Agudelo, vice-président des ventes pour l'Amérique latine chez Appgate. 

Le rapport Fraud Beat 2022 ont révélé que les méthodes les plus utilisées par les cybercriminels et les objectifs pour lesquels ils attaquent les organisations de tous types et de toutes tailles : 

  • Phishing: Ces attaques représentent plus de 80 % des incidents d'ingénierie sociale signalés. La méthode nécessite peu de connaissances techniques mais a une portée massive et cash dont des milliers d'utilisateurs continuent d'être victimes, en raison de stratégies de plus en plus sophistiquées et réalistes. En Amérique latine, on estime que plus de 80.000 XNUMX personnes sont la cible d'escroqueries au vol d'identité, exposant des informations personnelles et d'entreprise.
  • Identifiants volés : Ce type d'informations continue d'être l'un des principaux objectifs de recherche des cybercriminels, puisque dans 100% des cas, un gain financier est obtenu.
  • Ransomware: Le détournement de données est l'une des cyberattaques qui génère le plus d'impact sur les organisations. Dans 20% des cas, ils commencent avec des informations d'identification compromises et il est pratiquement impossible de se remettre de ce type de situation. 

Actuellement, ces incidents peuvent entraîner d'importantes pertes d'argent atteignant en moyenne 4.62 millions de dollars par incident. En Amérique latine, le nombre moyen de fuites de données était de 2.56 millions de dollars, soit 52 % de plus qu'en 2020. 

  • Attaques mobiles : Les appareils tels que les téléphones portables ou les tablettes ont occupé une place essentielle dans la vie des gens, c'est pourquoi les criminels se sont également concentrés sur l'utilisation d'applications mobiles, de SMS et de codes QR d'origine frauduleuse pour mener des cyberattaques. 

41% des entreprises de services mobiles ont constaté une augmentation des incidents sur ces types de canaux, et 23 % ont signalé une augmentation du nombre de faux comptes se faisant passer pour des clients. 

Le phishing, un crime courant en Colombie  

El phishing C'est devenu le principal crime pendant la pandémie pour le travail à domicile, et en Colombie, c'est une modalité qui s'est développée."C'est un énorme problème, à un moment on a cru que le phishing allait disparaître mais on en est loin. Selon l'Anti Phishing Group, le nombre d'attaques de phishing a triplé depuis le début de l'année 2020.dit David Lopez. 

Selon le major Adrián Vega, du Centre colombien des capacités de cybersécurité "C4" de la police nationale, depuis 2011, la Colombie travaille à l'identification, à la collecte de preuves et à la prévention de ce type de menace. Selon C4, les attaques de phishing peuvent se produire toutes les secondes et de manière massive. 

« Nous voyons qu'en Colombie depuis 2009, il y a une ligne de tendance ascendante, nous observons que la moyenne annuelle de signalement de ce type de crime augmente de 45 %. Si l'on compare 2022 à l'année dernière, on constate une augmentation de 20%, on a porté plus de 53.000 XNUMX plaintes à ce jour »

EXPLIQUE LE MAIRE ADRIAN VEGA.

Il n'est pas facile de poursuivre ce type de crime, surtout lorsqu'il s'agit d'usurpation d'identité financière. Les crimes numériques Ils sont déjà caractérisés par le Code pénal. Cependant, le système judiciaire colombien ne dispose toujours pas d'un itinéraire opérationnel clair pour protéger les victimes de crimes associés au vol d'identité et à l'usurpation d'identité dans le secteur financier.

Depuis le Digital Evidence Laboratory, et conformément au système judiciaire colombien, les preuves sont collectées pour obtenir des informations et faciliter le rôle de l'enquêteur qui prend en charge chaque cas. 

En termes de prévention, un travail est mené avec les utilisateurs, car il est prouvé que les attaques se produisent avec l'aide de l'utilisateur en raison de l'ignorance et du manque d'hygiène numérique. De plus, des travaux sont effectués sur articulation nationale et coopération internationale. 

Guacamaya, un cyberactivisme dangereux pour les entreprises et les gouvernements

Après le cas notoire de piratage massif effectué au ministère de la Défense nationale (Sedena) au Mexique par le groupe de hackers Guacamaya, qui a réussi à divulguer environ 6 téraoctets d'informations confidentielles, le cyberactivisme est entré dans la liste des menaces.

Bien que le Guacamaya se décrive comme un activiste et un défenseur de l'environnement, un rapport de l'équipe mondiale de recherche et d'analyse de Kaspersky, société de cybersécurité, révèle que le groupe elle est devenue une menace pour les gouvernements et les entreprises d'Amérique latine. 

Selon Kaspersky, Guacamaya profite des vulnérabilités des serveurs de messagerie pour obtenir des informations confidentielles, exposer ses victimes dans la presse et créer des crises de réputation. Ce groupe a menacé d'attaquer d'autres gouvernements de la région comme le Chili, le Brésil, l'Équateur, le Mexique, le Pérou et la Colombie.

Pour se protéger, les organisations doivent mettre à jour leurs serveurs. Le rapport de renseignement sur les menaces de Kaspersky montre que les vulnérabilités exploitées par Guacamaya dans ses attaques ont été identifiées dès février 2021, puis corrigées en septembre de la même année. 

Cependant, les activités malveillantes du groupe se sont intensifiées en 2022, indiquant que les organisations n'appliquent pas de correctifs de sécurité à leurs systèmes, ce qui leur aurait permis d'éviter les incidents signalés cette année. Dans le cas de Guacamaya, le logiciel malveillant est utilisé pour voler (exfiltrer) des données sensibles.

« Nous devons comprendre le contexte et la réalité. Numériquement nous sommes débordés, aussi bien les utilisateurs que les organisations publiques et privées quelle que soit leur taille, cela signifie qu'il y a déjà et il y aura beaucoup plus d'attaques. Les attaques ne sont pas plus sophistiquées - bien qu'il y en ait - mais elles sont plus massives »

RÉITÈRE DANIEL LOPEZ. 

La Colombie travaille sur l'éducation et la prévention

Face à cette menace, la question est de savoir si la Colombie est préparée à une attaque similaire. Dans le contexte actuel et profitant du mois de la cybersécurité, le Council of American Companies (CEA) -centre d'articulation qui accompagne et soutient la communauté d'affaires américaine présente en Colombie- a organisé une série d'entretiens et de sessions de formation avec des entités publiques et privées pour éduquer et prévenir les attaques. 

Dans le panel autour de la cybersécurité, des experts en la matière issus d'entreprises affiliées telles que Oracle e IBM, ainsi que des représentants de COLCERT du Ministère des Technologies de l'Information et de la Communication, du C4 de la Police Nationale et du Agence de cybersécurité et de sécurité des infrastructures (CISA). 

"Nous avons un comité de sécurité très solide et depuis 1985, nous sommes le chapitre de l'OSAC (Overseas Security Advisory Council) en Colombie, une alliance public-privé entre les 2 pays créée par le Département d'État des États-Unis. Ce que nous faisons, c'est collaborer avec tous les comités de sécurité des entreprises américaines établies en Colombie et nous y échangeons des informations. Nous sommes en relation avec les autorités, la police, les forces armées, ils reçoivent des informations de nous et nous d'eux." précise Ricardo Triana, directeur du CEA. 

Face à la menace que peut avoir la Colombie face au piratage par des groupes tels que Guacamaya, ou à ceux qui sont arrivés à des entités telles que la Surintendance de la santé ou Invima, Le Groupe colombien d'intervention en cas d'urgence cybernétique (COLCERT) du ministère des TIC fournit un soutien réglementaire pour parvenir à une prévention et à des investissements accrus grâce à des partenariats public-privé. 

« Nous générons des efforts de la part des différents acteurs et responsabilités dans diverses agences gouvernementales. De la sensibilisation, en générant des campagnes avec les officiels jusqu'aux utilisateurs finaux. Nous avons travaillé au développement des capacités en interne dans les entités gouvernementales dans l'identification des risques et surtout dans la mise en œuvre du système de gestion de la sécurité »,

DIT ANGELA CORTÉS DU GROUPE COLOMBIEN D'INTERVENTION EN CAS D'URGENCE CYBER – COLCERT. 

Pour le ministère des TIC, sa politique publique de gouvernement numérique vise à renforcer le travail de l'éducation numérique, dans lequel les fonctionnaires et le grand public sont formés à la protection des données et des informations des entités. Cette éducation s'adresse également aux plus jeunes, afin qu'ils aient très tôt connaissance et conscience des menaces.

« Nous devons avoir un travail de sensibilisation, pour que les responsables publics soient conscients des menaces. De nombreuses réglementations sont exigées du gouvernement pour permettre le partage d'informations judiciaires. Des investissements sont nécessaires, même si la technologie va plus loin si elle n'est pas utilisée par les entreprises et les gouvernements, rien n'est fait. Les enfants doivent être éduqués, ils doivent être conscients qu'ils sont un véhicule pour obtenir des informations, nous devons les éduquer et les guider». souligne Ricardo Triana.

Photo principale : toile

articles connexesPlus d'auteur