L'USSS signale une augmentation du nombre de MSP piratés

En juin, le Services secrets des États-Unis (USSS) a envoyé un alerte de sécurité concernant une recrudescence des attaques contre les fournisseurs de services gérés (MSP). Les MSP sont essentiels à la communauté des petites et moyennes entreprises (PME). Ils assurent la gestion, la surveillance et le déploiement à distance de l'infrastructure informatique des PME. Le 12 juin, USSS L'équipe d'enquête mondiale a constaté une augmentation des incidents impliquant des pirates informatiques qui ont piraté les solutions MSP. Les pirates ont utilisé ces MSP pour accéder aux réseaux internes de leurs clients.

Quel genre d’attaques ?

Kyle Hanslovan, PDG de Laboratoires de chasseresse, a déclaré que son entreprise avait apporté son soutien lors d'au moins 63 incidents de piratage de MSP l'année dernière, qui ont entraîné des rançongiciels sur les réseaux clients. Bien que ces 63 incidents soient plus nombreux que prévu, Hanslovan a estimé que plus de 100 incidents MSP étaient probables pour la seule année 2019. Ces attaques ne sont pas nouvelles pour les MSP, car l'USSS et le FBI ont tous deux émis des alertes de sécurité l'année dernière pour les prévenir. Des responsables des services secrets ont déclaré avoir observé des acteurs malveillants et menaces persistantes avancées chez les MSP pour mener des attaques contre les systèmes de point de vente, pour réaliser des escroqueries par compromission de courrier électronique professionnel (BEC) et pour déployer des ransomwares dévastateurs. 

Pourquoi les MSP?

Les PME sont de loin la cible la plus importante des pirates informatiques, car elles constituent une cible facile pour les pirates relativement compétents. Cependant, les pirates Nous savons qu'il est bien plus avantageux de pirater un MSP plutôt que de pirater 20 à 30 autres entreprises, même si le résultat est similaire. Les MSP commencent à reconnaître qu'ils sont la cible de pirates informatiques via le phishing, les mots de passe et Ingénierie sociale Attaques. Si Twitter peut être manipulé socialement pour permettre aux attaquants Bitcoin de pénétrer dans leurs systèmes administratifs, de désactiver l'authentification à deux facteurs, puis de prendre le contrôle des comptes Twitter de Bill Gates, Warren Buffet et Elon Musk, alors les MSP devraient être une cible facile !

Les MSP doivent être parfaits en permanence, alors que ces pirates informatiques n'ont besoin de réussir qu'une seule fois ! Ces incidents peuvent entraîner la faillite d'un MSP, en raison de l'atteinte à sa réputation et des coûts liés à la récupération de tous ses clients. Les ransomwares les plus récents sont bien plus dommageables pour les PME, car ils risquent de divulguer des données critiques sur Internet au lieu de simplement les chiffrer. Les MSP doivent être vigilants et attentifs à ces menaces.

Si vous êtes un MSP, vous devez immédiatement renforcer votre programme de cybersécurité. Identifiez vos faiblesses et suivez les conseils de l'équipe. FBI en adoptant :

• Authentification à deux facteurs on tout.
• Lutter contre la mauvaise hygiène des mots de passe dans votre organisation (adopter un mot de passe de 14 caractères ou plus et acheter un gestionnaire de mots de passe).
• Formez vos employés aux méthodes courantes d'ingénierie sociale, aux attaques de phishing et aux technologies de protection telles que Gestionnaires de mot de passe et 2FA.
• Gérez les employés avec un ensemble solide de politiques de cybersécurité pour guider leurs comportements lorsqu'ils doivent faire des choix technologiques indépendants.
• Sécurisez vos propres sauvegardes avec des sauvegardes hors ligne contrôlées par révision, puis faites de même avec vos clients.
• Créez des processus de réponse aux incidents solides pour vous-même et vos clients.
• Établissez un cadre de gestion des risques pour votre MSP et offrez des services d’évaluation des risques à vos clients.

Des millions d'utilisateurs à travers le pays comptent sur les MSP. S'ils sont piratés, quelles conséquences cela aura-t-il pour tous ceux qu'ils soutiennent ? Les MSP de nouvelle génération qui adopteront les mesures décrites ci-dessus seront les leaders les plus solides et prendront les mesures appropriées pour améliorer leurs chances de survie face aux attaques auxquelles ils seront confrontés. 

Commencer par la formation, la gouvernance et les évaluations

CyberHoot est un outil efficace pour les MSP afin de former, de gérer et d'évaluer leur maturité en cybersécurité. L'utilisation gratuite de CyberHoot permet aux MSP de passer à l'action et de communiquer. La seule façon de se protéger est d'agir proactivement en matière de cybersécurité. Préparez-vous dès aujourd'hui en prenant les mesures essentielles pour éviter une faille de sécurité. Trop souvent, une faille de sécurité entraîne la faillite de l'entreprise compromise.

Attaque par rançongiciel contre un MSP ayant payé (Synoptek)

Sources: 

https://krebsonsecurity.com/2019/12/ransomware-at-it-services-provider-synoptek/

8 juillet 2020 : les services secrets mettent en garde contre des attaques contre les MSP

Comment les fournisseurs de services gérés présentent un risque pour leurs clients