La cyber semaine par Malizen - #36

→ Une université américaine ferme suite à une cyberattaque

→ Permettre un threat hunting efficace grâce à la CTI

→ TPE/PME: des risques cyber sous-estimés …

Il y a deux semaines, le Lincoln College, université de l’Illionois ouverte depuis 1865, a dû fermer ses portes à cause d’une attaque par ransomware.

C’est en décembre 2021 que le Lincoln College subissait une attaque qui a fortement nuit à ces activités d’admission et qui a empêché l’accès à toutes les données institutionnelles. “Tous les systèmes requis pour les efforts de recrutement, de maintien en poste et de collecte de fonds étaient inutilisables” a écrit l’établissement. Le point “positif” est qu’aucune information personnelle n’a été exposée suite à l’attaque.

Les services ont dû attendre plus de 3 mois pour être complètement restaurés mais les projections d’inscriptions pour l’automne 2022 ont montré d’importants déficits. Il aurait fallu un investissement trop coûteux pour que l’université puisse survivre. Le Lincoln College a donc publié une note d’adieu expliquant qu’elle avait survécu à de nombreux événements historiques (guerres mondiales, grippe espagnole…) mais qu’elle était incapable de gérer la combinaison de la pandémie de Covid et une grave attaque par ransomware.

En augmentation constante, les attaques par ransomware constituent la principale menace qui pèse sur la sécurité des entreprises et des institutions. La rançon n'est que la partie immergée de l’iceberg. En effet, il faut ajouter les coûts liés à l'intervention d'experts, à la restauration du SI ou au rachat de matériel, sans compter les coûts liés à la perte d’activité… Certains, comme le Lincoln College, ne s’en relèvent pas.

Nous vous avons déjà parlé de CTI (Cyber Threat Intelligence) à plusieurs reprises mais on adore insister sur ce qui nous tient à coeur ! Aujourd’hui, les équipes cyber peuvent compter sur des informations précises qui caractérisent des menaces cyber bien réelles et ils auraient tort de s’en priver.

L’article dont on vous parle aujourd’hui se penche sur l’un des plus gros problèmes de la CTI : la structuration de données. Ne tenant pas compte des standards actuels, les auteurs utilisent du traitement du langage naturel (NLP) pour extraire des informations cyber qu’ils utilisent ensuite comme base de requêtes permettant la détection de comportements anormaux connus.

L’outil obtient de bons résultats malgré certaines surfaces d’attaques non couvertes par l’outil. Par exemple, il reste un problème qui n’est pas traité concernant la collection des données CTI. Il lui reste quand même du chemin à faire pour que l’outil soit complètement abouti … dommage il va falloir patienter encore un peu…😊

Aujourd’hui, la cybersécurité s’impose de plus en plus dans les TPE et PME. La majorité des dirigeants de TPE et PME ont bien conscience des risques cyber qui pèsent sur leur activité, mais beaucoup d’entre eux surestiment encore leur niveau de protection, une erreur qui les expose d’autant plus au risque de cyberattaques. Seuls 25% des chefs d'entreprise estiment que leur entreprise présente un risque élevé d'être touchée par une attaque, dont seulement 3% très élevé. Alors que les faits montrent que durant l’année 2021, 33% des TPE/PME de moins de 250 salariés ont été touchés par une cyberattaque !

La maturité des PME et TPE sur le sujet évolue mais le besoin d’être accompagné par des experts et de la technologie est réel. Chez Malizen, notre ambition est de rendre la cybersécurité accessible à tous, aux grands groupes comme aux TPE. Nous croyons fermement que la Data Science et le Machine Learning appliqués à la cybersécurité répondra à ce challenge.

Vous êtes sûrement le profil qui nous manque !

N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉

C'était la newsletter de la Team malizen.