L’éditeur d’antivirus Kaspersky a adressé une note aux opérateurs télécoms concernant les risques de cyber-sécurité liés à leur activité. Ce rapport a relevé les deux grandes menaces. La première consiste en une attaque directe sous forme de DDos, d’ingénierie sociale, campagne APT, etc. La seconde cible directement les abonnés. Pour réussir la première, les cybercriminels utilisent aujourd’hui une technique nouvelle consistant à recruter des complices en interne.
Secteur du Télécom : +45% d’incident de sécurité en 2015
Les opérateurs télécom séduisent de plus en plus de cybercriminels. En gérant une infrastructure numérique importante et en stockant une vaste quantité de données sensibles, ils deviennent une cible de choix pour les pirates informatiques. Les incidents de sécurité informatiques se sont multipliés pour ce secteur. Selon PwC, ils ont connu une augmentation de 45% entre 2014 et 2015.
Ces incidents sont regroupés autour de 4 axes principaux : l’attaque de déni de service ou Ddos, l’implication du personnel interne dans l’acte de piratage au sein de la même entité, l’utilisation des failles de sécurité, et la mise sous contrainte des abonnés à l’aide des phishing, de l’ingénierie sociale et des malwares.
Les collaborateurs mécontents : fidèles alliés des pirates
Parmi toutes ces attaques, celles impliquant les collaborateurs internes sont les plus difficiles à prévenir. Simplement puisque ceux-ci s’efforcent de dissimuler leurs actes au maximum. La plupart sont mécontents envers leur entreprise ou du moins, séduits par l’appât du gain. Tandis que certains agissent sous la contrainte (chantage), d’autres collaborent involontairement, par mégarde ou négligence. Dans le cas des entreprises de téléphonie, ces insiders sont utilisés pour donner aux pirates un libre accès aux informations. Au sein des FAI, fournisseurs d’accès internet, ils servent essentiellement à appuyer les attaques du genre man in the middle. Bien que cette forme de piratage ne soit pas très répandue, les cas se sont multipliés selon Kaspersky. À chaque fois, des informations de valeurs étaient compromises.
Des infrastructures informatiques vulnérables et des virus intelligents
Le cas des insiders était un exemple, mais la possibilité d’intrusion reste nombreuse. Les failles des infrastructures réseau, les femtocelles, les routeurs des sociétés ainsi que les programmes pour exploiter les vulnérabilités des terminaux mobiles sont autant de canaux permettant aux cybercriminels d’atteindre leur cible. À ceci s’ajoute l’utilisation des malwares très difficiles à détecter et à éliminer.
À cause des nombreux vols de données enregistrés au cours des 12 derniers mois, les attaques se succèdent. Elles s’appuient principalement sur les failles non corrigées et celles nouvellement détectées. En 2015, grâce à un site web vulnérable, linker Squad a pu s’infiltrer chez Orange Espagne en se servant d’une base SQL. Conséquence : les coordonnées de 10 millions de personnes, abonnés et personnels ont été volées.
Bref, les menaces liées aux opérateurs de télécommunication sont nombreuses. Les pirates ont une multitude de choix quant à la technique à utiliser : logiciels, hardwares, êtres humains, etc. De ce fait, les entreprises doivent prendre au sérieux leur cyberdéfense et considérer les questions de détection, de prévention et des enquêtes dans leur processus.