Augmentation de 350 % des signalements d’attaque en 2021
Qu’est-ce qu’un Ransomware ?
La menace actuelle c’est le rançongiciel (ransomware). Un programme que l’on attrape facilement en cliquant par inattention sur un lien dans une page Web, un mail ou SMS.
Ces virus verrouillent l’accès à vos équipements informatiques. Dans 3/4 des attaques, ils chiffrent vos données afin de les rendre inexploitables même si vous les récupérer.
Le meilleur moyen d’échapper aux conséquences d’un ransomware est actuellement de sauvegarder régulièrement les données sur des supports amovibles, puisque même les « clouds » en sont victimes.
Big Game Hunting
Les entreprises sont maintenant une cible privilègiée de l’écosystème cybercriminel du rançongiciel. La préparation est très « professionnelle » et les moyens déployés sont importants. Les « Clouds », serveurs distants souvent mal gérés, sont particulièrement visés.
Les hackers sont-ils tous russes ou chinois ?
Mis à part les actions dans le cadre de cyberguerres, les groupes de pirates n’ont pas de nationalité. Leur but c’est l’argent.
« Cybercrime as a service »
Il existe des plateformes Web où les vendeurs de codes malveillants et données volées font affaire avec des acheteurs de tous genres.
On y trouve les ressources, les services, nécessaires aux opérations malveillantes (location d’infrastructures pour Ddos, anonymisation…) et même des abonnements à des systèmes complets de hacking.
Mars 2021 : Le rapport complet de l’Anssi est ici
Le préjudice va alors bien au-delà de la perte des données ou du paiement d’une rançon <…> les organisations victimes doivent faire face à de nombreuses autres conséquences : arrêt de la production, chute du chiffre d’affaires, risques juridiques (liés au RGPD dans le cas où des données personnelles ne sont plus accessibles), altération de la réputation, perte de confiance des clients, etc <…> Dans le cas d’une entreprise, il peut en aller de sa survie.
Agence Nationale de la Sécurité des Systèmes d’Information
Quelles sont les principales attaques ?
Spyware
Les espiongiciels (en français) collectent des informations, comme les frappes sur votre clavier et capables d’activer vos micros et vos caméras sur vos PC et smartphones. Trés fréquemment, ils sont vendu sous couvert de contrôle des téléphones des enfants.
Botnet
Il transforme votre PC en Zombie pour faire partie d’une «ferme» qui lance des attaques (DDoS), des spams, en faire des serveurs de minage des cryptomonnaies, ou de diffusion de pédopornographie…
Adware
Programmes malveillantes qui cassent les règles de sécurité pour mieux vous inonder de publicités dans votre navigateur Internet ou qui ouvrent les portes de vos matériels à d’autres virus.
Phishing
L’hameçonnage n’est pas un virus, c’est une technique. Souvent, il s’agit d’un mail vous demandant une rançon pour ne pas diffuser vos données, soit d’un mail avec un lien vers une page Web imitant un site officielle (votre banque) pour récupérer vos informations ou pour implanter un virus.
Exploit
Là, le pirate exploite une faille ou vulnérabilité dans un logiciel que l’éditeur n’a pas encore corrigé ou lorsque vous n’avez pas fait les mises à jour de vos systèmes.
Ransomware
Un virus qui bloque l’accès à vos programmes et vos données et qui peut lancer leur chiffrement. C’est le hacking dans l’air du temps qui vous demande de rançon pour « libérer » vos données. Surtout, ne payez pas car vous ne récupérerez pas pour autant vos données.