Pour les cybercriminels, COVID est le cadeau qui continue de donner

COVID-19 est le cadeau qui continue d'être offert aux cybercriminels.

Premièrement, le passage au travail à distance a ouvert des millions de nouveaux points d'entrée aux systèmes de l'entreprise, via des réseaux domestiques et des appareils personnels non sécurisés. Maintenant, alors que la distribution de vaccins reprend aux États-Unis, les cybercriminels perturbent la chaîne d'approvisionnement en vaccins.

Certaines attaques peuvent être des formes d'espionnage parrainé par l'État pour voler des données sensibles auprès d'instituts de recherche et de sociétés pharmaceutiques. Mais la majorité de ces cyberattaques sont pour la même raison que d'habitude :le profit.

Au cours des dernières semaines, nous avons assisté à une augmentation significative des attaques de ransomware dans les secteurs du transport et de l'entreposage frigorifique. Les pirates s'en prennent aux entreprises impliquées dans le processus de la chaîne d'approvisionnement, telles que les producteurs de glace carbonique.

Il est essentiel que tous les composants de la chaîne d'approvisionnement en vaccins, des produits pharmaceutiques à la logistique, se protègent contre la cybercriminalité. Les organisations doivent investir dès maintenant dans les mesures de sécurité appropriées, ou risquer la livraison sûre du vaccin, le coût des ransomwares et la réputation de leur marque.

Menaces sur la chaîne du froid du vaccin COVID-19

Les chaînes d'approvisionnement étant soumises à une pression intense pour fournir des doses de vaccins, les cybercriminels ont la possibilité de gagner de gros gains. Et ces piratages font partie d'une tendance plus large :les cyberattaques dans la chaîne d'approvisionnement ont augmenté de 430 % au cours de l'année écoulée.

La principale menace pour la sécurité de 2020 était les attaques de phishing. L'hameçonnage a augmenté de plus de 600 % depuis le début de la COVID-19, en grande partie parce qu'il s'agit d'un moyen peu coûteux, simple et efficace pour les pirates informatiques d'accéder aux données d'une organisation.

Le phishing a également été la plus grande menace pour la chaîne du froid des vaccins. IBM a récemment découvert une série d'attaques de phishing ciblant les personnes impliquées dans le stockage et le transport des vaccins. Les cybercriminels ciblant la chaîne d'approvisionnement savent que les victimes sont plus susceptibles de payer la rançon si elles doivent mettre un produit sensible sur le marché à temps et en bon état.

En février 2021, les États-Unis avaient administré 63,1 millions de doses du vaccin, selon le tracker de Bloomberg. C'est une petite fraction du volume que nous pouvons nous attendre à voir dans les mois à venir. Les États-Unis ont dépensé des milliards pour obtenir des centaines de millions de doses de Moderna et Pfizer, qui devraient arriver jusqu'en juin et juillet.

La chaîne d'approvisionnement étant déjà mise à rude épreuve pour fournir le volume actuel de doses de vaccins, les organisations doivent investir dans des efforts de sécurité appropriés pour minimiser les perturbations supplémentaires et évoluer efficacement.

Trois manières de renforcer la sécurité

Les organisations de la chaîne d'approvisionnement en vaccins doivent mettre en œuvre les mesures suivantes pour se protéger contre les attaques de phishing et de ransomware :

Solutions automatisées de défense contre le phishing par e-mail. Ceux-ci utilisent l'apprentissage automatique pour empêcher les e-mails malveillants d'atteindre les boîtes de réception sur l'ensemble d'un réseau. Ils peuvent également alerter les destinataires des messages qui semblent suspects ou mettre en quarantaine les e-mails informatiques. équipes pour enquêter.

Ces technologies peuvent protéger à la fois contre le phishing et le spear phishing, qui est une forme ciblée de phishing qui comprend une formulation plus personnalisée et des appels à l'action. Dans un exemple découvert par IBM lors de son enquête, des pirates ont envoyé des e-mails se faisant passer pour des dirigeants de Haier Biomedical (un participant légitime à la chaîne de distribution des vaccins). Les e-mails contenaient des demandes de passer une commande auprès de l'entreprise du destinataire, et incluaient une pièce jointe contenant des logiciels malveillants.

Bien que les solutions automatisées de défense contre le phishing soient essentielles, elles ont le plus d'impact lorsqu'elles sont combinées à une formation régulière et efficace en matière de cybersécurité. Chaque employé impliqué à n'importe quel niveau de la chaîne d'approvisionnement doit être capable de détecter les signes d'un e-mail de phishing et de comprendre les procédures à suivre pour alerter son service informatique. équipe.

Forte gestion des identités et des accès (IAM). Ces solutions améliorent la sécurité de connexion. Ils permettent aux entreprises de contrôler l'accès des utilisateurs aux informations sensibles, réduisant ainsi le risque que des informations d'identification volées entraînent l'accès à des pirates.

IAM comprend également des systèmes tels que l'authentification unique (SSO) et l'authentification multifacteur (MFA), offrant la possibilité de stocker en toute sécurité les données d'identité et de profil. L'authentification unique permet aux utilisateurs de se connecter une seule fois pour accéder à toutes leurs applications Web de travail et est souvent intégrée à la MFA pour vérifier l'identité au-delà d'un nom d'utilisateur et d'un mot de passe. Ces outils peuvent s'appliquer aux applications cloud, aux connexions de bureau, aux VPN et plus encore.

IBM et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis ont découvert des attaques visant à voler les identifiants de connexion au réseau des dirigeants d'entreprise dans les entreprises impliquées dans la chaîne d'approvisionnement COVID-19. IAM rend plus difficile pour les cybercriminels l'utilisation d'un mot de passe hameçonné ou le bourrage d'informations d'identification, et peut alerter le service informatique. d'activité de connexion suspecte.

Étant donné que 29 % des violations de sécurité impliquent des informations d'identification volées, l'IAM est un composant essentiel de tout cadre de sécurité. De plus, vous devrez éduquer les employés sur l'hygiène des mots de passe pour empêcher l'utilisation de mots de passe en double ou simples.

Logiciel de sauvegarde et de récupération de données fréquemment testé. Une stratégie de sauvegarde de données multicouche est une sécurité importante en cas de cyberattaque réussie. Des solutions de sauvegarde robustes protègent les données et peuvent les restaurer rapidement, réduisant ainsi les temps d'arrêt possibles. Une stratégie de sauvegarde automatisée des données est l'approche la plus sûre et la plus simple, atténuant le risque d'erreur humaine. Sauvegardez vos données toutes les 24 heures pour une protection optimale, ou une fois par semaine au minimum.

Les attaques de ransomware peuvent également infecter les sauvegardes, il est donc recommandé de suivre la règle 3-2-1 :trois copies de vos données, sur deux types de supports différents, et une version stockée hors site. Cela peut sembler évident, mais il est essentiel de tester vos sauvegardes de données. Trop souvent, les organisations ne réalisent que leur solution de sauvegarde ne fonctionne pas après ils ont besoin de récupérer leurs fichiers.

Un système de sauvegarde intelligent qui utilise une technologie d'analyse prédictive et d'apprentissage automatique peut également détecter la présence d'anomalies et de conditions typiques des attaques de ransomware. Le système peut alors alerter les administrateurs des fluctuations anormales afin que votre organisation puisse réagir rapidement et restaurer la sauvegarde sécurisée la plus récente.

La sécurité fait partie intégrante du redressement de notre pays. La santé de notre population et de notre économie dépend de la distribution sûre et efficace des vaccins COVID-19. Les organisations impliquées dans la chaîne d'approvisionnement en vaccins doivent adopter des approches de cybersécurité solides qui incluent une protection multicouche contre les menaces telles que le phishing et les ransomwares. L'adoption de ces mesures de sécurité offre une protection contre les menaces immédiates ciblant la chaîne d'approvisionnement en vaccins et prépare votre organisation pour un avenir plus sûr.

Nadir Merchant est directeur général d'IT Glue, une société Kaseya.