6 minute read
TAKE MATTERS INTO YOUR OWN HANDS
from SiGMA Issue 13
by SiGMA Group
ALEXANDRE OUAKNINE, CYBERSECURITY INFLUENCER AT PARADOXWEB, WRITES ABOUT THE IMPORTANCE OF TAKING THE INITIATIVE WHEN IT COMES TO DEALING WITH CYBERCRIMINALS.
CYBERSÉCURITÉ:
Prenez Les Choses En Main
ALEXANDRE OUAKNINE, CONSEILLER EN CYBERSÉCURITÉ CHEZ PARADOXWEB, ÉCRIT SUR L'IMPORTANCE DE PRENDRE L'INITIATIVE DANS LA LUTTE CONTRE LES CYBERCRIMINELS.
The current cybercrime scene is similar to the American Far West, when there was no Law and Order, no police force, and no military. To protect themselves and their families, citizens had to be armed.
Today, cybercriminals act with total impunity. Compare them to a band of Rogue Outlaws riding their horses across the USA and terrorizing honest citizens in every village that lay in their path. The lonely sheriff and his Deputy are definitely no match for a confrontation of this magnitude.
Outlaws rob the bank, violate the women and destroy everything on their path. At some point, the men of the village realise that they need to be deputised and create a united front to protect their wives, children and their own survival.
Now take this scenario and put it on the international scale. When it comes to cybercrime, there are no borders. Ransomware can hit randomly and target any computer around the world. There is no law, police force, or justice system that can stop it.
Compare the honest citizens of the village to companies and individuals. I think you get the picture by now. So as long as there is no cooperation between law enforcement agencies around the world, and that they remain ill-equipped to face such a menace, the only appropriate course of action is to ensure your own safety.
Well, currently companies are protected by the lonely sheriff and occasionally a deputy. I am obviously talking about a typical firewall and antivirus combo. I do not see governments coming to any kind of agreement anytime soon. So the next best thing is cooperation between corporations.
They must share their knowledge of every known threat to help beef up protection on an international scale. If you run a company and do not take your cybersecurity seriously, it's like letting the outlaw kill the man of the house and letting the rest of the family in distress.
LACK OF INTERNATIONAL COOPERATION MAKES ARRESTING CYBERCRIMINALS NEAR IMPOSSIBLE.
Law enforcement can only disrupt cybercrime and not stop it. We live in a world where internet crime is rampant. Cybercriminals steal hundreds of millions of dollars worth of sensitive data each year with practically total impunity.
Jurisdiction issues are the primary reason why prosecution usually fails. It’s already tough enough to successfully prosecute cybercriminals when they are in in the same country as the victim, but close to impossible when both reside in different countries. We have established cross border legal treaties with some cyber allies, but many countries will never participate.
Furthermore, recovering your lost money can sometimes cost more to law enforcement than the amount lost, so it's not worth the effort. So all that being said, we have one word for you: MITIGATION.
What does the future lie in store when it comes to Cyberattacks?
MEDICAL VENTILATORS AND IOT DEVICES ARE THE NEXT TARGETS FOR CYBER ATTACKERS.
Connected medical devices such as CT and MRI scanners, patient monitors, artificial respirators, your smart refrigerator, air conditioner and doorbell will become targets of choice for attackers. They could remotely take over and launch denial of service attacks on, let’s say… iGaming websites and payment processors. And obviously, what better time to do it than during the World Cup?
Ransomware attacks are not sent randomly anymore. They are targeted, and assess a company’s ability and interest in paying the ransom. iGaming companies are therefore excellent targets. To facilitate IoT device management, mobile phone controls have been added. This introduced a new, clear threat vector: Bluetooth wireless connections.
It will be critical to determine whether there will be alwayson connectivity used to send and receive data, even when the cell phone used for management becomes unavailable. Cyberattacks are inherently unpredictable events, with insufficient and inaccurate information in the early stages.
We try to predict the timing, severity, and trajectory of cyberattacks, but the time required to respond could lead to something as dramatic and unacceptable as loss of life, especially with the intensive use of ventilators during a pandemic.
La scène actuelle de la cybercriminalité est similaire à celle du Far West américain, où il n'y avait ni ordre public, ni police, ni armée. Pour se protéger et protéger leurs familles, les citoyens devaient être armés.
Aujourd'hui, les cybercriminels agissent en toute impunité. Comparez-les à une bande de hors-la-loi malhonnêtes qui traversent les États-Unis à cheval et terrorisent les honnêtes citoyens dans chaque village qui se trouve sur leur chemin. Le shérif solitaire et son adjoint ne sont certainement pas à la hauteur d'une confrontation de cette ampleur.
Les hors-la-loi dévalisent les banques, violent les femmes et détruisent tout sur leur passage. A un moment donné, les hommes du village se rendent compte qu'ils doivent être remplacés et créer un front uni pour protéger leurs femmes, leurs enfants et leur propre survie.
Maintenant, prenez ce scénario et mettez-le à l'échelle internationale. Lorsqu'il s'agit de cybercriminalité, il n'y a pas de frontières. Les logiciels de rançon peuvent frapper au hasard et viser n'importe quel ordinateur dans le monde entier. Il n'y a ni loi, ni police, ni système judiciaire qui puisse l'arrêter.
Comparez les honnêtes citoyens du village aux entreprises et aux particuliers. Je pense que vous avez vite saisi.
Tant qu'il n'y a pas de coopération entre les forces de l'ordre du monde entier et qu'elles restent mal équipées pour faire face à une telle menace, la seule action appropriée est d'assurer votre propre sécurité.
Actuellement, les entreprises sont protégées par le shérif solitaire et parfois par un adjoint. Je parle évidemment d'une combinaison typique de pare-feu et d'antivirus. Je ne vois pas les gouvernements arriver à un quelconque accord de sitôt. La meilleure chose à faire est donc la coopération entre les entreprises.
Ils doivent partager leur connaissance de toutes les menaces connues pour aider à renforcer la protection à l'échelle internationale. Si vous dirigez une entreprise et ne prenez pas votre cybersécurité au sérieux, c'est comme si vous laissiez le hors-la-loi tuer l'homme de la maison et laissiez le reste de la famille en détresse.
LE MANQUE DE COOPÉRATION INTERNATIONALE REND L'ARRESTATION DES CYBERCRIMINELS PRESQUE IMPOSSIBLE.
L'application des lois ne peut que perturber la cybercriminalité et non l'arrêter.
Nous vivons dans un monde où la criminalité sur Internet est endémique. Les cybercriminels volent chaque année des centaines de millions de dollars de données sensibles en toute impunité.
Les problèmes de jurisdiction sont la principale raison pour laquelle les poursuites échouent généralement. Il est assez difficile de poursuivre les cybercriminels lorsqu'ils se trouvent dans le même pays que la victime, mais c'est presque impossible lorsque les deux résident dans des pays différents.
Nous avons établi des traités juridiques transfrontaliers avec certains cyberalliés, mais de nombreux pays n'y participeront jamais.
En outre, récupérer l'argent perdu peut parfois coûter plus cher aux services de police que le montant perdu, donc cela n'en vaut pas la peine. Cela étant dit, nous n'avons qu'un mot à vous dire: MITIGATION.
Que nous réserve l'avenir en ce qui concerne les cyberattaques ?
LES VENTILATEURS MÉDICAUX ET LES APPAREILS IOT SONT LES PROCHAINES CIBLES DES CYBER-ATTAQUANTS. Les appareils médicaux connectés tels que les scanners CT et IRM, les moniteurs pour patients, les respirateurs artificiels, votre réfrigérateur intelligent, votre climatiseur et votre sonnette de porte deviendront des cibles de choix pour les attaquants. Ils pourraient prendre le contrôle à distance et lancer des attaques par déni de service sur, disons... les sites web de iGaming et les processeurs de paiement. Et évidemment, quel meilleur moment pour le faire que pendant la Coupe du monde ?
Les attaques par rançon ne sont plus envoyées au hasard. Elles sont ciblées et évaluent la capacité et l'intérêt d'une entreprise à payer la rançon. Les entreprises de iGaming sont donc d'excellentes cibles. Pour faciliter la gestion des appareils IoT, des contrôles de téléphones portables ont été ajoutés. Cela a permis d'introduire un nouveau vecteur de menace clair : Les connexions sans fil Bluetooth.
Il sera essentiel de déterminer s'il y aura une connectivité permanente utilisée pour envoyer et recevoir des données, même lorsque le téléphone portable utilisé pour la gestion devient indisponible. Les cyberattaques sont par nature des événements imprévisibles, avec des informations insuffisantes et inexactes dans les premières étapes.
Nous essayons de prévoir le moment, la gravité et la trajectoire des cyberattaques, mais le temps nécessaire pour y répondre pourrait conduire à quelque chose d'aussi dramatique et inacceptable que la perte de vies humaines, surtout avec l'utilisation intensive de ventilateurs pendant une pandémie.
