Cette année confirma les craintes des professionnels sur le fait que les cybercriminels sont de plus en plus puissants et que les cyberattaques se multiplient à grande vitesse. On peut dire aujourd’hui que le risque de perte de données informatiques et de piratage est à la 1ère position des facteurs de risque des utilisateurs du web.
Début 2016, a été révélée une attaque par le Malware BlackEnergy du réseau d’électricité de l’Ukraine par un logiciel malveillant, KillDisk qui plongea dans le noir le 23 décembre 2015 plus d’1,4 million d’habitants. Une première mondiale selon les experts de ESET France.
2016, l’année du ransomware
En Février, un hôpital de Los Angeles fût victime de la prise en otage de son système informatique par un “Ransomware”. Pour récupérer les données et retrouver l’utilisation de son système informatique, un montant de près de 15 000 euros lui a été demandé. Malgré l’incertitude de retrouver ses données, la victime paya la rançon pensant que c’était « le moyen le plus rapide et efficace ».
Pourquoi ne pas payer les rançons ?
- Vous ne pouvez pas faire confiance à des criminels, vous risquez de ne pas retrouver vos données après paiement
- Vous encouragez et financez des criminels
- La prochaine rançon sera encore plus élevée
Le même mois, 68 000 postes de travail furent infectés par un malware multiplateforme Java “Adwind” via les messageries électroniques.
En France, le Ransomware à chiffrement “Locky” qui s’est introduit dans les entreprises Françaises, s’est propagé via des pièces jointes d’e-mails. Ce programme malveillant chiffre le disque dur et les moyens de stockage connectés à l’ordinateur. Ce virus fut l’un des plus largement répandu en France et engendra de nombreux dégâts notamment dans les PME.
Courant avril, le groupe de cyber-attaquants “Lazarus” s’est introduit dans le système informatique de la banque centrale du Bangladesh, ce qui lui a permis de dérober 72 millions d’euros en détournant le système de messagerie interbancaire Swift.
Les objets connectés comme source d’attaque
Durant l’été 2016, le programme malveillant “Mirai” a contaminé des centaines de milliers d’objets connectés notamment des caméras IP. L’ensemble de ces appareils a créé un réseau de machines “zombies” qui a été utilisé pour lancer des attaques de déni de service pour saturer les réseau de certaines entreprises. C’est notamment le cas pour l’hébergeur “OVH” ou le service de DNS “Dyn”. Cette attaque a fortement perturbé l’accès à certains sites parmis les plus visités comme Twitter, Facebook…
Comment se prémunir de ce type d’attaque ?
- Choisir des objets connectés auprès de fabricants ayant de bonnes pratiques de sécurité
- Modifier les mots de passe par défaut
- Surveiller et appliquer les mises à jour
Dans une étude réalisée par Kaspersky on apprend que 73% des entreprises considèrent qu’un “simple” logiciel de sécurité est une solution de protection suffisante. Dans cette même étude, on constate que 29,7 % des entreprises ne découvrent qu’après plusieurs jours qu’elles ont été victimes d’une intrusion suite à une cyberattaque.
Sources : kaspersky.com, medias24.com, lesechos.fr, globbsecurity.fr, lobbsecurity.fr, lemondeinformatique.fr
Commentaires