Augmentation de 350 % des signalements d’attaque en 2021

virus 350
Photo Elisa Ventur

Qu’est-ce qu’un Ransomware ?

La menace actuelle c’est le rançongiciel (ransomware). Un programme que l’on attrape facilement en cliquant par inattention sur un lien dans une page Web, un mail ou SMS.

Ces virus verrouillent l’accès à vos équipements informatiques. Dans 3/4 des attaques, ils chiffrent vos données afin de les rendre inexploitables même si vous les récupérer.

Le meilleur moyen d’échapper aux conséquences d’un ransomware est actuellement de sauvegarder régulièrement les données sur des supports amovibles, puisque même les « clouds » en sont victimes.

Big Game Hunting

Les entreprises sont maintenant une cible privilègiée de l’écosystème cybercriminel du rançongiciel. La préparation est très « professionnelle » et les moyens déployés sont importants. Les « Clouds », serveurs distants souvent mal gérés, sont particulièrement visés.

Les hackers sont-ils tous russes ou chinois ?

Mis à part les actions dans le cadre de cyberguerres, les groupes de pirates n’ont pas de nationalité. Leur but c’est l’argent.

« Cybercrime as a service »

Il existe des plateformes Web où les vendeurs de codes malveillants et données volées font affaire avec des acheteurs de tous genres.

On y trouve les ressources, les services, nécessaires aux opérations malveillantes (location d’infrastructures pour Ddos, anonymisation…) et même des abonnements à des systèmes complets de hacking.

Mars 2021 : Le rapport complet de l’Anssi est ici

Photo Sergey Semin

Le préjudice va alors bien au-delà de la perte des données ou du paiement d’une rançon <…> les organisations victimes doivent faire face à de nombreuses autres conséquences : arrêt de la production, chute du chiffre d’affaires, risques juridiques (liés au RGPD dans le cas où des données personnelles ne sont plus accessibles), altération de la réputation, perte de confiance des clients, etc <…> Dans le cas d’une entreprise, il peut en aller de sa survie.

Agence Nationale de la Sécurité des Systèmes d’Information

Quelles sont les principales attaques ?

Spyware

Les espiongiciels (en français) collectent des informations, comme les frappes sur votre clavier et capables d’activer vos micros et vos caméras sur vos PC et smartphones. Trés fréquemment, ils sont vendu sous couvert de contrôle des téléphones des enfants.

Botnet

Il transforme votre PC en Zombie pour faire partie d’une «ferme» qui lance des attaques (DDoS), des spams, en faire des serveurs de minage des cryptomonnaies, ou de diffusion de pédopornographie…

Adware

Programmes malveillantes qui cassent les règles de sécurité pour mieux vous inonder de publicités dans votre navigateur Internet ou qui ouvrent les portes de vos matériels à d’autres virus.

Phishing

L’hameçonnage n’est pas un virus, c’est une technique. Souvent, il s’agit d’un mail vous demandant une rançon pour ne pas diffuser vos données, soit d’un mail avec un lien vers une page Web imitant un site officielle (votre banque) pour récupérer vos informations ou pour implanter un virus.

Exploit

Là, le pirate exploite une faille ou vulnérabilité dans un logiciel que l’éditeur n’a pas encore corrigé ou lorsque vous n’avez pas fait les mises à jour de vos systèmes.

Ransomware

Un virus qui bloque l’accès à vos programmes et vos données et qui peut lancer leur chiffrement. C’est le hacking dans l’air du temps qui vous demande de rançon pour « libérer » vos données. Surtout, ne payez pas car vous ne récupérerez pas pour autant vos données.