Gérer les risques
Aujourd'hui et demain

Cyberprévention

« Cybersecurity Horror Stories »

À l'occasion de Halloween, l'éditeur Malwarebytes se penche sur les cybermenaces les plus effrayantes de cette année. Depuis le retour terrifiant du ransomware Locky, en passant par des niveaux sans précédent de violation de données.

Un peu d’humour ne nuit pas. Pour l’éditeur de cybersécurité Malwarebytes, il semble que les entreprises et les particuliers n’ont nulle part où se cacher en octobre ! Les entreprises qui ne laissent pas les squelettes de cybersécurité dans leur placard et ont mis en place une politique dédiée seront les seules à sortir d’Halloween vivantes.

BadRabbit : ce matin, un lapin a crypté un serveur

En temps normal, le lapin est un animal que l’on attend pour Pâques… mais cette année, c’est à l’époque d’halloween qu’il a décidé de sortir de son terrier ! Pour le moment contenu en Russie, en Ukraine en Bulgarie et, dans une moindre mesure, en Turquie et en Allemagne, ce nouveau ransomware baptisé « BadRabbit » se rapproche dangereusement et à grands bonds de nos frontières. Les premières informations sur cette nouvelle espèce laissent penser qu’il s’agit d’un lointain cousin du célèbre Petya/NotPetya. Toujours est-il que le nuisible a déjà causé de nombreux dégâts notamment à l’aéroport d’Odessa où il a réussi à paralyser le trafic aérien !

Crypto mining : vous fabriquez peut-être des bitcoins à votre insu

Le bitcoin est devenu de plus en plus populaire, ce qui a conduit à l’émergence d’une véritable armée de mineurs de bitcoin répartis dans le monde. Concrètement, ces derniers utilisent des ordinateurs puissants pour réaliser des calculs pointus destinés à fabriquer des bitcoins. Or, certains logiciels malveillant s’installent sur votre ordinateur dans l’optique de réaliser l’opération à votre insu. Le cybercriminel récupère ainsi les bitcoins « minés » qu’il pourra convertir en argent réel. Les logiciels de minage de monnaies virtuelles sont particulièrement gourmands en ressources. Si le logiciel malveillant demande à votre système de faire d’immenses calculs qu’il n’a probablement pas été conçu pour faire, cela affectera la vitesse d’exécution de vos tâches quotidiennes et peut potentiellement conduire à l’endommagement de votre matériel informatique.

Le retour de Locky : le roi des ransomwares

En février 2016, après une attaque du ransomware Locky qui a chiffré les systèmes de tout son réseau, le Hollywood Presbyterian Medical Center s’est vu contraint d’évacuer ses patients. Mis en lumière par cette événement, Locky a continué à se développer avant de disparaitre des radars en décembre dernier. Revenu par intermittence en cours de l’année 2017 avec à chaque fois une attitude légèrement différente, on l’a cru vaincu à plusieurs reprises avant qu’il ne fasse son retour en octobre dernier au travers d’emails piégés. Il ne faut donc pas crier victoire trop vite. Locky fonctionne et semble avoir encore de beaux jours devant lui ! Une entité ravageuse, un envoi à distance d’origine inconnue, des périodes de silence avant une sortie de l’ombre avec force et fracas… ce comportement n’est pas sans rappeler une certaine poupée dont la simple évocation du nom suffit à faire frissonner toute une génération de cinéphiles. Locky aurait-il le même destin ?

L’émergence des ransomwares DIY (Do It Yourself), où la criminalité accessible à tous

L’essor de la vente de ransomwares prêts à l’emploi et personnalisables a engendré la multiplication des attaques de ce type. Selon les conclusions de la dernière étude menée par Malwarebytes, le deuxième trimestre de 2017 a vu les ransomwares atteindre des niveaux sans précédent (en juin, 70 % des menaces étaient des ransomwares) notamment à cause d’épidémies mondiales presque incontrôlables. Et pour cause, les ransomwares sont de plus en plus accessibles, en particulier aux cybercriminels possédant des connaissances techniques limitées. L’émergence des places de marché anonymisées sur le Dark Net, où le paiement s’effectue de façon non traçable en Bitcoin permet aux cyberattaquants d’acquérir des ransomwares en toute confidentialité.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.