Darktarce commente la récente cyberattaque contre Travelex

janvier 2020 par Emmanuel Mériot, Country Manager France et Espagne chez Darktrace

« Le combat permanent entre les hackers et les entreprises est complètement déséquilibré : les cybercriminels disposent de tous les moyens nécessaires pour frapper tandis que les entreprises sont souvent désemparées face à ces mêmes attaques.

Travelex n’est que le dernier exemple d’une longue série d’entreprises, même les plus sécurisées, au sein desquelles les attaquants ont réussi à s’introduire. Nous sommes désormais entrés dans une nouvelle ère de menace, où les attaquants ne se contentent plus de prendre les données en otage, mais les volent et menacent de les publier si la rançon n’est pas payée. Cette nouvelle tactique a été lancée par le groupe de hackers Maze l’année dernière, et c’est ce modèle qui est aujourd’hui utilisé par les attaquants Sodinokibi pour frapper Travelex avec une double menace, obligeant la victime à revenir à l’ère du papier et du crayon pour continuer son activité.

Les répercussions d’une cyberattaque vont désormais bien au-delà de la perte de données et du paiement d’une rançon : les interruptions de production, les atteintes à la réputation et le coût d’installation de nouveaux systèmes critiques peuvent paralyser les entreprises. L’objectif principal de Travelex sera désormais d’installer ces nouveaux systèmes aussi rapidement que possible afin de minimiser les dommages.

Pour d’autres entreprises, cela doit être considéré comme un signal d’alarme pour se tourner vers une défense proactive. Les systèmes d’IA sont peut-être notre meilleure chance de briser ce cycle de guerre déséquilibrée : en combattant les attaques tout en en laissant aux équipes de sécurité humaine une visibilité totale sur leur activité, et en répondant automatiquement aux menaces avant qu’un dommage ne soit causé. »