Nous le savons, les hackeurs sont des feignants : leur objectif est d’avoir le maximum d’impact par attaque. Une bonne manière de faire est de segmenter sa cible. Cela permet de mieux cibler les industries, les acteurs voir les départements des entreprises. Bonne nouvelle pour certains, qui sont un peu tranquilles le temps que les autres se fassent attaquer en priorité. Mauvaise nouvelle pour ces derniers, qui sont catégorisés comme des cibles privilégiées. C’est notamment le cas pour les entreprises des Télécoms, à la première place des secteurs les plus victimes de cyberattaques en 2021 selon Darktrace.
Pourquoi les entreprises des Télécoms sont ciblées par des cyberattaques
Des données sensibles
L’exemple est évident pour des datas centers : ils sont maîtres du capital informationnel. Toutefois, la grande majorité des entreprises des Télécoms possèdent des informations dites sensibles : numéro de téléphone, de cartes bancaires ou de cartes vitales, adresses postales. Bref, il suffirait qu’une entreprise ait un seul client pour être déjà catégorisée comme à risque.
Une masse importante d’utilisateurs
Voilà le problème, ces entreprises gèrent un volume immense d’utilisateurs, qu’elles opèrent pour des entreprises (dont les utilisateurs finaux sont les collaborateurs) ou pour le grand public. Ce flux de données est donc extrêmement difficile à créer, à faire transiter et à stocker de manière constamment sécurisée. À chaque étape, une nouvelle opportunité pour un hackeur de s’y introduire.
T-Mobile avait notamment subi une brèche de données concernant 40 millions d’américains.
Des innovations continues
Les enjeux de cybersécurité liés au Cloud n’étant pas encore parfaitement maîtrisés, voici que la 5G commence à être largement diffusée. En vérité, ce n’est pas la course à l’innovation qui pose problème, c’est plus l’accès aux mesures de cybersécurité au sein des entreprises des télécoms qui l’est. Toutes les entreprises n’ont pas une red team en interne. Toutes les entreprises ne sensibilisent pas correctement leurs collaborateurs face aux cyberattaques. Et les hackers le savent.
Un enjeu critique de réputation
81% des consommateurs ne souhaitent plus entretenir de relations commerciales avec des marques ayant subi une faille de sécurité. L’enjeu est donc critique car si une cyberattaque est réussie, l’entreprise devra assumer le coût opérationnel et commercial. Mais surtout, elle devra recréer sa réputation, car plus personne ne leur fera confiance, à raison.
De quels types de cyberattaques les Télécoms doivent se méfier ?
Les DDoS
Qui dit télécoms, dit infrastructure complexe. Et le moyen le plus simple pour réduire à néant l’activité de ce type d’entreprise est d’attaquer directement son produit, via une attaque par déni de service (DDoS) par exemple. Il y a donc un enjeu technique immense pour repérer le plus rapidement possible ce type d’attaque, avant qu’il ne soit trop tard.
Les attaques comportementales
Vous l’aurez compris, les hackeurs souhaitent attaquer les entreprises des Télécoms. En plus de l’attaque vu au-dessus, ils peuvent activer d’autres leviers plus comportementaux, en ciblant leurs collaborateurs. Toutefois, ces entreprises sont en général au courant de leur vulnérabilité et mettent déjà en place des actions de sensibilisation. Il faut donc que les hackers prennent plus de temps à les ruser. Pour cela, ils ont tout de même un large choix d’attaques : fraude au prestataire, smishing, spear-phishing, tailgating... Autant de menaces qui ciblent les collaborateurs pour faire tomber leur entreprise. Autant de menaces qui auraient pu être atténuées en les sensibilisant efficacement.
L’objectif final est de créer une brèche de données pour récolter des données exploitables pour 1/ les vendre sur le darknet, 2/ les réutiliser pour d’autres cyberattaques, 3/ demander une rançon contre la restitution des données.
Conclusion
Comme la récompense peut être énorme pour les hackers, ces derniers n’hésitent pas à prendre leur temps lorsqu’ils ciblent le secteur des Télécoms. Que cela soit pour s’introduire dans les systèmes des victimes ou pour récolter des données, l’objectif est de rester le plus invisible possible, comme avec l’opération Soft Cell (qui a duré plus de 7 ans). La menace est donc immense pour ces entreprises. Heureusement, différentes possibilités s’offrent à elles, que cela soit pour les attaques techniques et comportementales.