1 janvier 2025 - Nafissata JÉGOU

Retour sur les cyberattaques les plus marquantes de l’année 2024

Retour sur les cyberattaques les plus marquantes de l’année 2024

L'année 2024 a été marquée par une série de cyberattaques d'envergure, touchant des secteurs variés et exposant la vulnérabilité croissante du monde numérique. Des hôpitaux aux géants du retail, en passant par les institutions gouvernementales : tout le monde a été concerné. Retour sur les attaques les plus spectaculaires avec leurs modes opératoires.

I. Les Infrastructures Critiques : Des Cibles Stratégiques

Les infrastructures critiques, notamment dans les secteurs de la santé, de l’énergie et des transports, ont été au cœur des préoccupations en 2024. Une attaque coordonnée sur un réseau ferroviaire en Asie a provoqué des perturbations massives et souligné les failles dans les systèmes SCADA (Supervisory Control and Data Acquisition).

Ces attaques posent un risque non seulement pour les économies locales mais également pour la sécurité des populations.

Revenons un instant en France dans le secteur de la santé qui a été en première ligne des attaques cyber avec notamment l’hôpital Simone Veil de Cannes,  victime en janvier 2024 d'une attaque par ransomware qui a paralysé ses systèmes informatiques. Les hackers ont chiffré les données médicales et administratives, exigeant une rançon pour leur restitution. Cette attaque a mis en lumière la vulnérabilité des établissements de santé et les conséquences dramatiques que peuvent avoir ces intrusions sur la prise en charge des patients.

Quelques jours plus tard, c'est le groupe Ramsay Santé qui a été touché par une cyberattaque perturbant le fonctionnement de plusieurs de ses établissements.  L'attaque a affecté les systèmes informatiques, obligeant le personnel à recourir à des méthodes manuelles pour la gestion des patients.

Nouveaux modes opératoires : Ransomwares Asymétriques : La Multiplication des Attaques à Double Extorsions

Les ransomwares continuent d’évoluer, et 2024 a vu l’émergence de campagnes de double extorsion de plus en plus complexes. Dans ces scénarios, les attaquants ne se contentent plus de chiffrer les données des victimes. Ils les volent et menacent de les publier en cas de non-paiement.

Un exemple marquant de ce type d’attaque concerne un grand fournisseur d’énergie en Europe qui a vu ses opérations paralysées pendant plusieurs semaines. Les attaquants ont d’abord utilisé des tactiques d’ingénierie sociale pour infiltrer le réseau, combinées à des outils personnalisés pour contourner les systèmes de détection.

II. Les Cyberattaques sur les Chaînes d’Approvisionnement

Les attaques sur les chaînes d’approvisionnement ont pris une nouvelle ampleur en 2024, ciblant des logiciels largement utilisés pour maximiser leur impact. Un scénario notable implique un fournisseur de logiciels de gestion compromis, exposant des milliers d’entreprises à des infections secondaires.

Ces attaques, souvent difficiles à détecter, mettent en évidence la nécessité d’améliorer la vigilance sur les partenariats tiers et les audits de sécurité.

C’est d’ailleurs dans ce cadre que les nouvelles normes Cyber voient le jour.

III. L’Émergence des Attaques Alimentées par l’IA

Les attaquants exploitent de plus en plus l’intelligence artificielle pour concevoir des attaques plus crédibles et automatisées. Les deepfakes, utilisés pour usurper des identités et manipuler des événements, ont pris une importance critique en 2024.

Un cas emblématique est celui d’une campagne ciblant un grand organisme financier où des deepfakes ont été utilisés pour simuler des dirigeants dans le but de réaliser des transactions frauduleuses de plusieurs millions d’euros.

IV. Cyberconflictualité et Espionnage : Vers une Guerre Numérique Intensifiée

Les tensions géopolitiques se sont traduites par une intensification des cyberconflits. Des attaques attribuées à des États-nations ont ciblé des gouvernements et des organisations internationales.

Un épisode marquant en 2024 a été l’utilisation d’une faille zero-day pour infiltrer les systèmes de communication d’une organisation de défense en Europe, mettant en lumière le niveau de sophistication atteint par les cyberacteurs soutenus par des États.

Les Jeux Olympiques de Paris 2024, évènement mondial majeur a séduit des cyberattaquants : Des campagnes de désinformation ont été perpétrées tentant de perturber l'organisation et de manipuler l'opinion publique. 

Les attaques contre les institutions gouvernementales et les infrastructures critiques sont souvent plus sophistiquées et peuvent impliquer des acteurs étatiques. Elles peuvent combiner différentes techniques, telles que l'espionnage, le sabotage, et la manipulation de l'information.

IV. Cyberattaques Contre Pôle Emploi et Free : Des Exemples Concrets

En 2024, Pôle Emploi a été la cible d'une attaque majeure qui a compromis les données personnelles de millions de demandeurs d’emploi. Les attaquants ont utilisé une campagne de phishing ciblée pour obtenir des identifiants de collaborateurs, leur permettant ensuite d’accéder aux bases de données sensibles. Cet incident a mis en lumière la vulnérabilité des organisations disposant d'importants volumes de données personnelles.

Par ailleurs, l’opérateur Free a également été victime d’une fuite de données massive après l’exploitation d’une faille dans son système de gestion client. Les cybercriminels ont accédé à des informations confidentielles, y compris des numéros de cartes bancaires, en profitant d’une erreur de configuration dans un serveur exposé en ligne. Cette attaque souligne l’importance cruciale des audits réguliers et de la correction rapide des vulnérabilités.

Mais ce ne sont pas les seuls ! Boulanger, Cultura, Truffaut, Auchan: Ces enseignes ont subi des fuites de données massives, exposant des millions d'informations sensibles telles que les adresses e-mail, numéros de téléphone, historiques d'achat et même des IBAN.

Les techniques utilisées varient, mais on peut citer l'exploitation de failles de sécurité dans les applications web, l'injection SQL, ou encore le vol d'identifiants de connexion.

 

V. Enseignements et Perspectives

L’actualité cyber de 2024 souligne l’urgence pour les entreprises et les organismes publics de renforcer leurs stratégies de cybersécurité. Katane les accompagne dans ce sens via la mise en place des actions prioritaires suivantes:

  • Investir dans la formation et la sensibilisation : Renforcer les compétences des équipes pour faire face à des menaces en constante évolution.
  • Réaliser des audits réguliers : Afin d’identifier ses propres vulnérabilités pour pouvoir y remédier.
  • Être en conformité avec les normes actuelles et les futures réglementations : Comprendre et anticiper les nouvelles normes cyber qui aideront les organisations à mieux se protéger.