Etats des lieux !

Cyberattaques ! La cybercriminalité augmente : ransomware, intrusion…

Les cyberattaques connaissent depuis ces dernières années une forte hausse dans le monde. L'année 2016 a été la plus contaminée !

Les cyberattaques connaissent depuis ces dernières années une forte hausse dans le monde. L’année 2016 a été la plus contaminée !

Cyberattaque(s) de l’anglais cyber attack, désigne l’attaque de pirates informatiques envers un site internet, dans le but de le bloquer et/ou d’en extraire (voler) des données.

Même si les cyberattaques ont premièrement ciblé les particuliers, les entreprises, qu’elles soient grandes ou petites, deviennent également des cibles privilégiées.

Dans le monde, la cybercriminalité a coûté 445 milliards de Dollars en 2016 !  En France, 13,7 millions de personnes victimes de cybercriminalité durant l’année !

Enfin, Symantec estimait toujours pour la même année qu’un email sur 85 contenait un malware !

Chaque année de nouvelles cyberattaques voient le jour. Les plus graves dégâts sont causés par le « ransomware » ou « rançon-logiciels ». Une autre forme de cyberattaque qui voit le jour et ne touche plus seulement les PC, mais aussi les appareils mobiles : téléphones et objets connectés…

 

2016, une année avec une forte hausse des cyberattaques

Le « ransonware » ou le « rançon-logiciel » est une arme redoutable qui bloque le système informatique jusqu’au versement d’une somme d’argent (rançon). Ces cyberattaques plus sophistiquées, font apparaître l’adresse IP de l’utilisateur. Elles vont même jusqu’à activer sa webcam pour laisser entrevoir la photo de la victime sur son écran bloqué !

Pour tomber dans l’arnaque de cette cyberatatque, il suffit de cliquer sur un lien inconnu ou bien ouvrir une pièce jointe infectée, et souvent, les victimes n’ont pas sauvegardé leurs données.

Au travers d’un blocage total du matériel, les escrocs prennent le contrôle complet de votre ordinateur ! Les hackers interviennent à ce moment précis pour exiger le paiement d’une rançon, pour en contrepartie, débloquer et restituer les fonctions informatiques de votre PC.

Cyberattaques : 2016, une année avec une forte hausse d'attaques informatiques

 

Ces cyberattaques sur le net, touche aujourd’hui de plus en plus d’entreprises, de tailles moyennes, plus vulnérable et sans service informatique pour les protéger au mieux. Bien évidemment elles sont d’avantages rentables pour les hackers et c’est devenu pour eux un véritable business.

Ainsi pour pouvoir récupérer ces données souvent très confidentielles, les entreprises n’hésitent pas à payer très cher, jusqu’à 300.000 euros !

Dans la plupart des cas, il est fortement déconseillé de payer cette rançon qui souvent, n’est pas suivi en retour de la restitution de toutes les données, sinon restituées et infectées. Seulement un tiers des entreprises parviennent à récupérer leurs données.

En chiffres, selon un rapport rendu public par Kaspersky Lab, 62 nouvelles familles de « ransomwares » sont apparues” en 2016.

Par ailleurs, McAfee Labs (division de recherche de l’éditeur d’antivirus), révèle que 1,3 million de nouveaux « ransomwares » ont été détecté au deuxième trimestre 2016 ! Ces logiciels extorqueurs de données sécurisées n’ont jamais été aussi nombreux et variés au niveau des cyberattaques.

 

Les cyberattaques via ransomware : une mine d’or pour les hackers

Certains criminels se rendent compte qu’ils peuvent faire beaucoup d’argent en très peu de temps avec un risque minimal. Une moyenne de 300 dollars par attaque, alors que les attaques se comptent par millions ! Certains butins peuvent être encore plus élevés.

Aux Etats-Unis, en 2015, le FBI a recensé 2400 plaintes et un préjudice avoisinant les 24 millions de dollars.

Cyberattaques : Le ransomware, une mine d'or pour les hackers

Selon Fabien Rech, directeur général d’Intel Security France, cette explosion récente des ransomware serait due à l’utilisation du Bitcoin. Monnaie virtuelle, dont le principe est de demander une rançon sans laisser de trace.

En effet selon un article du journal en ligne Les Echos début 2013, la moitié des transactions réalisées à l’aide du bitcoin servaient à des activités illégales, ce qui avait contribué à lui donner son image sulfureuse de « devise narcotique ».

 

Acheter des « ransomwares prêts à l’emploi »

Devenir un utilisateur de ransomware est malheureusement à la portée de tous ! En effet, il se propage sur des logiciels de demandes de rançon.

Les auteurs de ces logiciels mis à disposition sur ce marché prélèvent une commission sur les rançons obtenues. Un système pyramidal s’est développé, pour mettre en place ces logiciels espions extorqueurs de fonds.

Selon David Emm, de Security Researcher à Kaperky Lab : Des personnes sans aucune compétence en hacking peuvent acheter et utiliser des « ransomwares » prêts à l’emploi.

En conséquence, David Emm admet que de plus en plus d’individus vont encaisser de l’argent sans pouvoir le rendre à leurs victimes car ils n’ont pas les connaissances en informatiques nécessaires ! (chiffrement et déchiffrement).

 

Les grands groupes victimes de hacking

Selon Kasperky Lab, en 2016, un ransomware attaquait dans le monde toutes les deux minutes ! Au troisième trimestre de cette même année c’était toutes les quarante secondes.

Orange, janvier 2014

Le 16 janvier 2014, à partir de la page « Mon Compte » de l’espace client d’Orange, le fournisseur d’accès internet est victime d’une intrusion informatique.

Cyberattaques : Des grands groupes victimes de hacking, les dates à retenir

En tous, se sont 800 000 clients d’Orange qui en paient les frais. Les hackers ont piratés des noms, prénoms, adresses postales et les numéros de téléphones.

Le but étant de récupérer des codes d’accès, mots de passe, coordonnées bancaires, par le biais de courriels issus d’un opérateur, d’une banque, du Trésor Public. En récupérant ce genre de données les hackers poursuivent ensuite avec des cyberattaques dites de phishing.

Ainsi, 3 mois plus tard Orange subit encore une attaque. Et cette fois-ci 1,3 millions de personnes sont ainsi touchées.

 

Sony : Une cyberattaque d’envergure en novembre 2014

Piratage de grande envergure puisqu’il a tourné en affaire d’Etat.

La commercialisation du film « The Interview » dont l’histoire repose sur l’assassinat du dirigeant nord-coréen Kim Kong-un par deux journalistes américains, était le moyen de chantage. Une organisation nommée « Les Gardiens de la Paix » a piraté les réseaux informatiques de Sony.

Elle menaçait de commettre des attentats contre les salles osant projeter ce film, considérant comme une honte pour la dictature coréenne. Trop de pression pour Sony, la firme abandonne, le film ne sera pas projeté !

Devenu une affaire d’état, le film est tout de même sorti discrètement sur quelques chaines internet et dans 200 salles de cinéma aux Etats-Unis.

 

TV5 Monde : Piratage sans précédent en avril 2015

Selon Yves Bigot, le directeur général de TV5 Monde : « un piratage sans précédent dans l’histoire de la télévision« .

En effet, tous les supports du groupe subissent un piratage (site web, chaîne TV, les réseaux sociaux). De plus, 12 chaînes du groupe sont bloquées par un écran noir, ce n’est que 8 heures plus tard que les programmes reprennent.

L’auteur de ce piratage est un groupe russe qui avait minutieusement préparé son attaque plusieurs mois à l’avance. « Cette attaque était destinée à nous détruire totalement », selon Yves Bigot.

 

L’hôpital Hollywood Presbyterian Medical Center (California)

Les hôpitaux ne sont pas épargnés ! Début de l’année 2016, des hackers bloquent entièrement le système informatique de l’hôpital Hollywood Presbyterian Medical Center situé en Californie, via un ransomware.

La rançon demandait 3,4 millions en bitcoin à déposer sur un compte anonyme !

 

Autres types de cyberattaques ?

Les hackers lancent également des cyberattaques vers d’autres supports, comme les mobiles et les objets connectés. Quand on constate l’augmentation des objets connectés et tout ce qui est programmé dans les années à venir, il y a de quoi s’inquiéter !

Et même si Intel Security estime qu’il y a une baisse de ce genre de cyberattaques au deuxième semestre 2017, les logiciels de demande de rançon (ransomware) sur mobile sont en revanche en hausse. Sur mobile, le piratage consiste à verrouiller les appareils mobiles, ou à voler les identifiants afin d’accéder au compte bancaire et à la carte de crédit.

cyberattaques

Les consommateurs encore peu touchés, vont être la cible principale des hackers au travers des objets connectés notamment, qui viendront envahir leur quotidien.

 

Conclusion

Pour contrer ces hackers issus du « dark web », les entreprises investissent en matière de protection grâce à la cyber-sécurité. Les dépenses mondiales devraient atteindre les 170 milliards en 2020 pour ce secteur !

En France, la cyber-sécurité a été en hausse de 10% en 2016.

Des cabinets de conseils suivent le pas et élargissent leur champ de compétences en se spécialisant dans la cyber-sécurité ce qui est le cas de :

PWC 
Accenture

De même dans l’avenir en ce qui concerne les objets connectés, les constructeurs étudieront et étudient déjà dès leurs fabrications, la dotation d’outils de protection. La lutte contre les cyberattaques va devoir se durcir.

Enfin, voici quelques conseils pour vous protéger

   

Géraldine Gomaere

Journaliste, webmarketeuse et digitale native... Rédiger des articles pour le Journal du Community Manager est un véritable challenge car ces secteurs (e-commerce, web éditorial, social média etc.) sont constamment en évolution...

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.

Bouton retour en haut de la page
Index