Les cyberattaques connaissent depuis ces dernières annĂ©es une forte hausse dans le monde. L’annĂ©e 2016 a Ă©tĂ© la plus contaminĂ©e !
Cyberattaque(s) de l’anglais cyber attack, dĂ©signe l’attaque de pirates informatiques envers un site internet, dans le but de le bloquer et/ou d’en extraire (voler) des donnĂ©es.
MĂŞme si les cyberattaques ont premièrement ciblĂ© les particuliers, les entreprises, qu’elles soient grandes ou petites, deviennent Ă©galement des cibles privilĂ©giĂ©es.
Dans le monde, la cybercriminalité a coûté 445 milliards de Dollars en 2016 ! En France, 13,7 millions de personnes victimes de cybercriminalité durant l’année !
Enfin, Symantec estimait toujours pour la mĂŞme annĂ©e qu’un email sur 85 contenait un malware !
Chaque annĂ©e de nouvelles cyberattaques voient le jour. Les plus graves dĂ©gâts sont causĂ©s par le « ransomware » ou « rançon-logiciels ». Une autre forme de cyberattaque qui voit le jour et ne touche plus seulement les PC, mais aussi les appareils mobiles : tĂ©lĂ©phones et objets connectĂ©s…
2016, une année avec une forte hausse des cyberattaques
Le « ransonware » ou le « rançon-logiciel » est une arme redoutable qui bloque le système informatique jusqu’au versement d’une somme d’argent (rançon). Ces cyberattaques plus sophistiquées, font apparaître l’adresse IP de l’utilisateur. Elles vont même jusqu’à activer sa webcam pour laisser entrevoir la photo de la victime sur son écran bloqué !
Pour tomber dans l’arnaque de cette cyberatatque, il suffit de cliquer sur un lien inconnu ou bien ouvrir une pièce jointe infectĂ©e, et souvent, les victimes n’ont pas sauvegardĂ© leurs donnĂ©es.
Au travers d’un blocage total du matĂ©riel, les escrocs prennent le contrĂ´le complet de votre ordinateur ! Les hackers interviennent Ă ce moment prĂ©cis pour exiger le paiement d’une rançon, pour en contrepartie, dĂ©bloquer et restituer les fonctions informatiques de votre PC.
Ces cyberattaques sur le net, touche aujourd’hui de plus en plus d’entreprises, de tailles moyennes, plus vulnĂ©rable et sans service informatique pour les protĂ©ger au mieux. Bien Ă©videmment elles sont d’avantages rentables pour les hackers et c’est devenu pour eux un vĂ©ritable business.
Ainsi pour pouvoir rĂ©cupĂ©rer ces donnĂ©es souvent très confidentielles, les entreprises n’hĂ©sitent pas Ă payer très cher, jusqu’Ă 300.000 euros !
Dans la plupart des cas, il est fortement déconseillé de payer cette rançon qui souvent, n’est pas suivi en retour de la restitution de toutes les données, sinon restituées et infectées. Seulement un tiers des entreprises parviennent à récupérer leurs données.
En chiffres, selon un rapport rendu public par Kaspersky Lab, 62 nouvelles familles de « ransomwares » sont apparues” en 2016.
Par ailleurs, McAfee Labs (division de recherche de l’Ă©diteur d’antivirus), rĂ©vèle que 1,3 million de nouveaux « ransomwares » ont Ă©tĂ© dĂ©tectĂ© au deuxième trimestre 2016 ! Ces logiciels extorqueurs de donnĂ©es sĂ©curisĂ©es n’ont jamais Ă©tĂ© aussi nombreux et variĂ©s au niveau des cyberattaques.
Les cyberattaques via ransomware : une mine d’or pour les hackers
Certains criminels se rendent compte qu’ils peuvent faire beaucoup d’argent en très peu de temps avec un risque minimal. Une moyenne de 300 dollars par attaque, alors que les attaques se comptent par millions ! Certains butins peuvent ĂŞtre encore plus Ă©levĂ©s.
Aux Etats-Unis, en 2015, le FBI a recensé 2400 plaintes et un préjudice avoisinant les 24 millions de dollars.
Selon Fabien Rech, directeur gĂ©nĂ©ral d’Intel Security France, cette explosion rĂ©cente des ransomware serait due Ă l’utilisation du Bitcoin. Monnaie virtuelle, dont le principe est de demander une rançon sans laisser de trace.
En effet selon un article du journal en ligne Les Echos dĂ©but 2013, la moitiĂ© des transactions rĂ©alisĂ©es Ă l’aide du bitcoin servaient Ă des activitĂ©s illĂ©gales, ce qui avait contribuĂ© Ă lui donner son image sulfureuse de « devise narcotique ».
Acheter des « ransomwares prĂŞts Ă l’emploi »
Devenir un utilisateur de ransomware est malheureusement à la portée de tous ! En effet, il se propage sur des logiciels de demandes de rançon.
Les auteurs de ces logiciels mis Ă disposition sur ce marchĂ© prĂ©lèvent une commission sur les rançons obtenues. Un système pyramidal s’est dĂ©veloppĂ©, pour mettre en place ces logiciels espions extorqueurs de fonds.
Selon David Emm, de Security Researcher Ă Kaperky Lab : Des personnes sans aucune compĂ©tence en hacking peuvent acheter et utiliser des « ransomwares » prĂŞts Ă l’emploi.
En consĂ©quence, David Emm admet que de plus en plus d’individus vont encaisser de l’argent sans pouvoir le rendre Ă leurs victimes car ils n’ont pas les connaissances en informatiques nĂ©cessaires ! (chiffrement et dĂ©chiffrement).
Les grands groupes victimes de hacking
Selon Kasperky Lab, en 2016, un ransomware attaquait dans le monde toutes les deux minutes ! Au troisième trimestre de cette mĂŞme annĂ©e c’Ă©tait toutes les quarante secondes.
Orange, janvier 2014
Le 16 janvier 2014, Ă partir de la page « Mon Compte » de l’espace client d’Orange, le fournisseur d’accès internet est victime d’une intrusion informatique.
En tous, se sont 800 000 clients d’Orange qui en paient les frais. Les hackers ont piratĂ©s des noms, prĂ©noms, adresses postales et les numĂ©ros de tĂ©lĂ©phones.
Le but Ă©tant de rĂ©cupĂ©rer des codes d’accès, mots de passe, coordonnĂ©es bancaires, par le biais de courriels issus d’un opĂ©rateur, d’une banque, du TrĂ©sor Public. En rĂ©cupĂ©rant ce genre de donnĂ©es les hackers poursuivent ensuite avec des cyberattaques dites de phishing.
Ainsi, 3 mois plus tard Orange subit encore une attaque. Et cette fois-ci 1,3 millions de personnes sont ainsi touchées.
Sony : Une cyberattaque d’envergure en novembre 2014
Piratage de grande envergure puisqu’il a tournĂ© en affaire d’Etat.
La commercialisation du film « The Interview » dont l’histoire repose sur l’assassinat du dirigeant nord-corĂ©en Kim Kong-un par deux journalistes amĂ©ricains, Ă©tait le moyen de chantage. Une organisation nommĂ©e « Les Gardiens de la Paix » a piratĂ© les rĂ©seaux informatiques de Sony.
Elle menaçait de commettre des attentats contre les salles osant projeter ce film, considérant comme une honte pour la dictature coréenne. Trop de pression pour Sony, la firme abandonne, le film ne sera pas projeté !
Devenu une affaire d’Ă©tat, le film est tout de mĂŞme sorti discrètement sur quelques chaines internet et dans 200 salles de cinĂ©ma aux Etats-Unis.
TV5 Monde : Piratage sans précédent en avril 2015
Selon Yves Bigot, le directeur gĂ©nĂ©ral de TV5 Monde : « un piratage sans prĂ©cĂ©dent dans l’histoire de la tĂ©lĂ©vision« .
En effet, tous les supports du groupe subissent un piratage (site web, chaĂ®ne TV, les rĂ©seaux sociaux). De plus, 12 chaĂ®nes du groupe sont bloquĂ©es par un Ă©cran noir, ce n’est que 8 heures plus tard que les programmes reprennent.
L’auteur de ce piratage est un groupe russe qui avait minutieusement prĂ©parĂ© son attaque plusieurs mois Ă l’avance. « Cette attaque Ă©tait destinĂ©e Ă nous dĂ©truire totalement », selon Yves Bigot.
L’hĂ´pital Hollywood Presbyterian Medical Center (California)
Les hĂ´pitaux ne sont pas Ă©pargnĂ©s ! DĂ©but de l’annĂ©e 2016, des hackers bloquent entièrement le système informatique de l’hĂ´pital Hollywood Presbyterian Medical Center situĂ© en Californie, via un ransomware.
La rançon demandait 3,4 millions en bitcoin à déposer sur un compte anonyme !
Autres types de cyberattaques ?
Les hackers lancent Ă©galement des cyberattaques vers d’autres supports, comme les mobiles et les objets connectĂ©s. Quand on constate l’augmentation des objets connectĂ©s et tout ce qui est programmĂ© dans les annĂ©es Ă venir, il y a de quoi s’inquiĂ©ter !
Et mĂŞme si Intel Security estime qu’il y a une baisse de ce genre de cyberattaques au deuxième semestre 2017, les logiciels de demande de rançon (ransomware) sur mobile sont en revanche en hausse. Sur mobile, le piratage consiste Ă verrouiller les appareils mobiles, ou Ă voler les identifiants afin d’accĂ©der au compte bancaire et Ă la carte de crĂ©dit.
Les consommateurs encore peu touchés, vont être la cible principale des hackers au travers des objets connectés notamment, qui viendront envahir leur quotidien.
Conclusion
Pour contrer ces hackers issus du « dark web », les entreprises investissent en matière de protection grâce à la cyber-sécurité. Les dépenses mondiales devraient atteindre les 170 milliards en 2020 pour ce secteur !
En France, la cyber-sécurité a été en hausse de 10% en 2016.
Des cabinets de conseils suivent le pas et élargissent leur champ de compétences en se spécialisant dans la cyber-sécurité ce qui est le cas de :
De mĂŞme dans l’avenir en ce qui concerne les objets connectĂ©s, les constructeurs Ă©tudieront et Ă©tudient dĂ©jĂ dès leurs fabrications, la dotation d’outils de protection. La lutte contre les cyberattaques va devoir se durcir.
Enfin, voici quelques conseils pour vous protéger
