5 choses que nous avons apprises au sommet Kaspersky NEXT de cette année

L’événement Kaspersky NEXT est désormais terminé mais nous avons obtenu certaines informations intéressantes sur le piratage des hôpitaux, l’impact de l’augmentation de l’homme sur l’humanité ou encore le retour de Cerberus.

L’augmentation est une menace et une opportunité

Malgré le gros titre, une table ronde avec quatre des analystes les plus avertis dans ce domaine ne pouvait pas déboucher sur l’unanimité générale pour répondre à cette question : l’augmentation de l’être humain est-elle une menace ou une opportunité ?

Le débat a été ouvert par David Jacoby et Marco Preuss de Kaspersky, qui analysent les menaces et les craintes des technologies, surtout lorsqu’il s’agit de piratage, d’implants et d’usurpation d’identité, mais aussi les peurs liées au  » fossé de l’accès  » entre les riches et les pauvres. Pourtant le transhumaniste américain Zoltan Istvan et le philosophe australien Julian Savulescu ont tendance à adopter une approche plus positive. Tous les deux ont expliqué qu’à long-terme ce serait mieux pour l’humanité de travailler avec l’augmentation et ils ont souligné que d’un point de vue historique, le freinage ou la pénalisation de la technologie à cause de nos peurs s’est toujours mal fini et qu’il faut aller de l’avant.

Même si les opinions divergent lorsqu’il s’agit de dire comment sera ce futur et si l’augmentation de l’être humain est une menace, tous les participants ont reconnu que pour les personnes handicapées l’augmentation va changer la donne et ne peut qu’être une bonne chose.

Nous ne pouvons pas permettre que l’augmentation soit un autre IoT

Tous les intervenants sont préoccupés par la sécurité et considèrent que nous devrions chercher à tirer des leçons de l’Internet des Objets puisque la sécurité n’a été prise en compte qu’après coup. David et Marco expliquent que si nous y réfléchissons bien et évoluons dans la bonne direction, la sécurité peut être incorporée dans les technologies à un stade précoce et que cela éliminerait les problèmes rencontrés avec l’Internet des Objets.

Il convient de préciser que l’IoT et l’augmentation sont deux choses bien différentes : l’Internet des Objets est fait de dispositifs physiques, de caméras, de voitures, etc. alors que l’augmentation repose sur l’implantation de dispositifs dans l’être humain. C’est pourquoi il sera très certainement inévitable d’avoir des règles de sécurité.

Cerberus est bel et bien vivant

Après avoir laissé de côté le thème de l’augmentation de l’être humain, l’événement s’est tourné vers le malware Cerberus. Les chercheurs de Kaspersky ont constaté un pic dans les infections d’applications mobiles qui essaient de voler de l’argent aux utilisateurs en Russie et en Europe. Le plus surprenant est que tout le monde pensait que ce malware Android était mort l’an dernier.

Lors de cette intervention, Dmitry Galov de Kaspersky s’est occupé de disséquer sa réincarnation pendant qu’il expliquait aux utilisateurs d’applications bancaires mobiles quelles mesures prendre pour se protéger.

La capacité de ce malware à mettre la main sur l’authentification à deux facteurs et sur l’outil d’administration à distance permet à ce programme malveillant désormais libre de voler et d’envoyer des codes par SMS, d’ouvrir des caches personnalisés qui se font passer pour les applications de banque en ligne et d’accéder aux cartes bancaires et aux coordonnées du client, pour ne citer que quelques-unes de ses nombreuses capacités évoluées.

Les hôpitaux ne sont pas immunisés contre les cyberattaques

2020 et la Covid-19 nous ont montré que certains secteurs et entreprises sont plus vulnérables aux cyberattaques que d’autres. En mars seulement, vers le début de la pandémie, Kaspersky a constaté une hausse de 30 000 % en hameçonnage, sites Internet malveillants et malwares, ce qui montre que les cybercriminels ont pensé que le confinement était une occasion unique.

Ce n’est certainement pas le cas des services de santé, n’est-ce-pas ?

Mauvaise réponse. Souvenez-vous de l’attaque Wannacry qui a visé le NHS en 2017, des tentatives d’infiltration dans l’hôpital de l’université Brno en République tchèque ou encore de l’OMS qui a mis ce secteur en état d’alerte peu de temps après.

Pourtant, comme Lisa Forte, la co-fondatrice de Cyber Volunteers 19, l’a expliqué la menace des attaques a levé le voile sur une tendance inquiétante dans le domaine médical. Certains hôpitaux n’ont que deux équipes informatiques fortes et les médecins partagent, ou perdent, les données des patients depuis chez eux, ce qui a révélé un manque de financement, de personnel et de formation.

Le bien est plus fort que le mal : la communauté de la sécurité des informations s’unit

Pour finir sur une vraie source d’inspiration, Lisa Forte a expliqué que l’initiative Cyber Volunteers 19 a démontré qu’avoir des connaissances en sécurité des informations peut vraiment avoir un effet positif.

Des milliers de volontaires se sont ralliés à cette cause qui cherche à protéger et donner des conseils aux institutions médicales européennes. Lisa a expliqué à Yury Namestnikov de Kaspersky pourquoi et comment les volontaires de CV19 sont intervenus.

Un rapport plurilingue et paneuropéen a déjà été distribué dans toute l’Europe. Une campagne de sensibilisation est actuellement promue par les centres indépendants d’alerte et de réaction aux attaques informatiques (CERT) de chaque pays et des mouvements similaires sont aussi apparus en Australie, à Dubaï, au Brésil et aux États-Unis.

Aggravé par le film hacker:HUNTER H(ack)cine, qui va bientôt sortir et que nous avons pu découvrir en avant-première lors de l’événement NEXT, le secteur de la santé accepte ses défaillances en cybersécurité et est entre de bonnes mains puisqu’il cherche à mieux se protéger dans le futur.