Big Pharma sous attaque: 68% des principaux dirigeants ont vu leurs informations d'identification divulguées
Dans un récent rapport intitulé ``Le chemin de la moindre résistance'', des chercheurs de BlackCloak ont parlé de cyberattaques visant des cadres de haut niveau travaillant dans l'industrie pharmaceutique. Avant d'arriver aux principales conclusions, voyons pourquoi les experts ont choisi ce nom particulier pour leur document de recherche.
Table of Contents
Est-il difficile d'attaquer les dirigeants de niveau C?
Vous pourriez penser qu'il serait très difficile d'attaquer un cadre de haut niveau dans une grande entreprise. Vous pourriez penser que les grandes organisations emploient des experts en cybersécurité qui ont prédit tous les scénarios et pris toutes les précautions nécessaires pour garantir la bonne protection du réseau d'entreprise. Dans une certaine mesure, c'est vrai.
Toutes les grandes entreprises, quelle que soit l'industrie dans laquelle elles opèrent, ont la cybersécurité en tête de liste. Des équipes entières ont du pain sur la planche en gardant une longueur d'avance sur les cybercrocs et, pour la plupart, elles y parviennent. Malheureusement, certaines choses sont hors de leur contrôle.
Les employés eux-mêmes, y compris les cadres supérieurs, peuvent annuler tout le travail effectué par les experts en sécurité en une seule erreur. Cela arrive trop souvent.
Les experts de BlackCloak ont voulu prouver que pour entrer dans un réseau d'entreprise d'une grande entreprise pharmaceutique, les hackers n'ont pas forcément besoin de battre toutes les mesures de défense mises en place par les équipes en charge de la cybersécurité. Il existe des moyens beaucoup plus simples et les criminels les exploitent, d'où le nom du rapport.
Les informations d'identification des dirigeants peuvent être facilement trouvées sur le dark web
Les experts ont dressé une liste de cadres qui travaillent pour certaines des plus grandes sociétés pharmaceutiques du monde. Grâce aux réseaux sociaux professionnels comme LinkedIn, cela n'a pas été difficile du tout, et il était également assez facile de trouver des adresses e-mail et des informations de contact, ce qui, compte tenu des positions occupées par ces personnes, ne devrait pas être une surprise.
Armés de ces informations, les chercheurs de BlackCloak ont scanné les marchés du dark web pour voir combien de cadres supérieurs ont vu leurs données personnelles violées. Il s'est avéré que 68% des e-mails ont été exposés lors d'un piratage informatique au cours des 5 à 10 dernières années. Parmi ceux-ci, 57% ont été combinés avec un mot de passe en texte brut.
Une analyse plus approfondie des données a montré qu'une grande partie des informations d'identification ont été exposées lors de la violation de données LinkedIn à partir de 2015, et il a révélé que bien qu'ils aient prouvé leurs compétences en gestion d'entreprise, en ce qui concerne la gestion des mots de passe, certains des sujets de test sont à la traîne derrière pas mal.
Environ 3% des cadres exposés ont utilisé les noms des entreprises pour lesquelles ils travaillent comme mots de passe, et ils l'ont fait pendant un nombre inquiétant d'années. La réutilisation des mots de passe entre les comptes personnels et professionnels est de loin le plus gros problème selon les chercheurs, et ils craignent que cela soit sur le point d'avoir un impact encore plus important.
La pandémie COVID-19 et la mauvaise gestion des mots de passe des cadres supérieurs
La pandémie de coronavirus a enfermé de nombreuses personnes chez elles et les a forcées à travailler à distance. Selon toute vraisemblance, cela inclut les cadres inclus dans les recherches de BalckCloak, et les experts craignent que cela ne soit un gros problème.
Le fait qu'ils ont tendance à utiliser les mêmes mots de passe faibles sur leurs comptes personnels et professionnels pourrait donner aux attaquants une chance d'obtenir plus facilement l'accès aux réseaux d'entreprise des cibles qui hébergent toutes sortes d'informations importantes sur l'entreprise. Il faut dire que c'est également une possibilité au bureau, mais la présence potentielle d'une équipe informatique qui peut intervenir à court terme atténue le risque dans une certaine mesure.
Il est douloureusement clair que la plupart des problèmes auxquels les grandes entreprises sont confrontées de nos jours ne sont pas enracinés dans la construction ou la configuration de l'infrastructure informatique. Habituellement, les problèmes proviennent de pratiques de gestion de mot de passe mal avisées et d'un manque de compréhension des principes de base de la cybersécurité. C'est pourquoi, une formation et une éducation appropriées pour tout le monde, des employés de bas niveau jusqu'aux plus hauts gradés, valent bien l'investissement.