Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Le prix à payer

Ценник

D'autres publications de cette rubrique (7)
  • Ajouter aux favoris
    Ajouter aux favoris

La bourse ou les données !

Lu par: 21949 Commentaires: 10 Cote de popularité: 14

mercredi 22 janvier 2020

La cybercriminalité fonctionne comme la mode : dès qu'une attaque fait du bruit, de nombreux adeptes apparaissent et tentent de profiter des nouvelles opportunités qui s'ouvrent. Cela a bien été le cas lorsque des Trojans miners ont attaqué des routeurs.

Tout récemment, une série d’attaques ont été rapportées dans la presse aux États-Unis. Cela n'a rien à voir avec les mythiques attaques des hackers russes sur un système de votes ou bien sur des objets de l'industrie de l’énergie. Cependant, la question de savoir s'il s'agit d’attaques ou de contaminations aléatoires reste toujours ouverte.

Une attaque organisée le 19 Août 2019 a été rapportée par le Département des Ressources en Information du Texas (The Texas Department of Information Resources, DIR). Selon ce département, au matin du 16 Août, un ransomware à chiffrement a frappé les systèmes informatiques de plus de 20 municipalités de l'État.

Les autorités de deux villes du Texas ont déclaré avoir en effet été victimes de ransomwares, dont la ville de Borger. Un communiqué de presse de l'administration locale explique que l'attaque informatique a troublé des opérations financières et le fonctionnement des institutions municipales.

Source

Les bases militaires sont également exposées à un tel risque :

À la fin décembre 2019, une base de la garde côtière aux États-Unis a été attaquée par un ransomware à chiffrement qui a fait craquer les caméras de surveillance, le système de contrôle d'accès aux portes et les systèmes de surveillance.

Source

Les navires :

Un navire marchand a été coupé du monde extérieur pendant plus de vingt-quatre heures. Un cheval de Troie inconnu a paralysé les systèmes de navigation et de gestion du bateau.

Source

Tandis que les grands comptes, en règle générale, ne paient pas de rançon (nous espérons que ceci est dû aux systèmes de sauvegarde qu'ils utilisent pour récupérer leurs données), la situation est différente dans les villes où les pirates peuvent compter sur des gains importants.

Les autorités de la ville de Lake City (Florida, USA) ont payé une rançon de 460 000 $ à un groupe de pirates informatiques qui avait attaqué les systèmes informatiques municipaux en utilisant un ransomware à chiffrement.

Plus tôt, un incident similaire a eu lieu dans une autre ville américaine, Riviera Beach. Les pirates ont obtenu de la municipalité une rançon de 600 000 $.

Source

Malheureusement, l'argent n’aide pas toujours. Il arrive que la situation se solde par un état d'urgence décrété par le gouvernement :

Le gouverneur de l'État américain de la Louisiane, Bel Edwards, a déclaré l'état d'urgence à la suite de cyberattaques lancées contre des écoles publiques et face au risque que les attaques se poursuivent.

Source

On ne comprend pas trop comment cela peut aider à se protéger contre les attaques car l’outil essentiel pour la défense d’un réseau est un logiciel approprié correctement configuré, ainsi que le respect des règles de sécurité par les utilisateurs (qui doivent être formés en la matière).

L'incident a eu lieu cinq mois après les exercices de cybersécurité effectués par les flottes navales et marchandes des États-Unis d'Amérique.

Source

Pendant plusieurs années, certains pays occidentaux ont effrayé toute la communauté internationale en parlant d’attaques informatiques. Il semble qu’ils auraient pu mettre à profit tout ce temps pour bâtir leurs propres systèmes de protection. Mais apparemment pas. Ni les entreprises ni les militaires n'avaient peur. Comment la contamination se produit-elle ?

Attaque sur le prestataire de services :

Un ransomware s'est propagé via un logiciel du prestataire de services managés (MSP) qui est une société tierce engagée pour la maintenance du réseau et le support technique de l'administration.

Source

Un exemple similaire est le Trojan nommé " Petya 2 " (également connu sous le nom de « NotPetya ») qui a été diffusé lors d'une attaque sur le fournisseur d'un système bureautique.

Messagerie :

Dès qu'un employé a cliqué sur le lien contenu dans un e-mail, le virus a pu accéder aux fichiers critiques se trouvant dans le réseau.

Source

Un des marins a visité un lien malveillant se trouvant dans un message provenant d'un expéditeur inconnu, quelques minutes plus tard, un logiciel malveillant obtenait l’accès à une partie importante des fichiers partagés qu'il a cryptés.

Source

Et si nous pensons à la possibilité offerte à tout utilisateur de lancer n’importe quelle application, à l'absence d'isolement des sous-réseaux au sein d'une entreprise, et surtout aux connaissances très faibles des utilisateurs en matière de sécurité....

Le service IT de l'administration de Del Rio a dû éteindre les ordinateurs de l'hôtel de ville, de sorte que les employés ne puissent pas se connecter au système et propager l’infection.

Source

Les Etats-Unis et l'Europe ont connu une vague de contamination de leurs systèmes municipaux, dans des institutions avec un haut niveau d'automatisation. En Russie, l'automatisation des différents services et le développement des villes « intelligentes » ont été déclarés priorité nationale. Le gouvernement russe insiste sur le fait que les objets critiques doivent être protégés comme il se doit, mais les entreprises ne sont pas très motivées pour investir dans la sécurité.

Les systèmes informatiques sont de plus en plus présents dans notre vie afin de la rendre plus facile. Mais sommes-nous prêts si tout se bloque ou tout dysfonctionne ?

Une société de télémarketing de l’Etat d’Arkansas, The Heritage Company, a envoyé à plus de 300 de ses employés un message de son PDG quelques jours avant Noël, annonçant que les efforts menés pour restaurer le système informatique suite à une attaque de ransomware n’avaient pas donné de résultats et les invitant à chercher un autre emploi.

Source

Il a été rapporté que les pirates ont envoyé une clé pour restaurer les données mais que cette clé n'a pas fonctionné. Nous tenons à rappeler que les pirates détruisent souvent les données.

#sauvegarde #piratage #rémunération #sécurité_de_l'entreprise #message_frauduleux #pirate

Le projet Lumières sur la sécurité recommande

Anticipez.

Est-ce que votre entreprise est prête si l’un de ses collaborateurs clique un jour sur un lien malveillant ?

Tôt ou tard, cela arrivera. Ce sont les statistiques ...

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires