Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Comment nos données personnelles sont commercialisées sur les sites de marché noir

Sur l’un des principaux services de revente de données au monde, Genesis, il a été recensé près d’une dizaine de milliers d’informations appartenant à des personnes.

Comment plusieurs plateformes Genesis un peu d’espace spécialisé dans la revente de profils d’internautes. Bien sûr l’activité est illégale, car il permet de faciliter les usurpation d’identité en ligne.

Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web

Généralement c’est une question que les internautes ne se pose presque jamais. C’est de savoir où vont les données qui sont volés lors des piratages informatiques. Que font les cybercriminels de ces informations ? À quoi cela pourrait bien leur servir ? pourtant ce sont des questions qui sont essentielles dans une démarche pour maîtriser l’univers informatique et ses menaces.

Dans la majeure partie des cas, les données personnelles qui sont volées lors des différents assauts, intrusions ou campagnes de phishing réalisées par les cybercriminels, on va où il est facile de les monnayer. C’est-à-dire sur le Darkweb, la face cachée. Selon certaines estimations des spécialistes de la sécurité informatique, il est possible de trouver près de 15 milliards des informations personnelles disponibles sur le Darkweb. Environ 5 milliards si on retire tout simplement les doublons.

Et parmi ses principaux services figure Genesis, qui ressemble à une immense plateforme de commerce en ligne typiquement spécialisé dans la revente de données informatiques. Une plate-forme qui est accessible en un clic seulement. Le service est tellement professionnalisé qu’il offre à ses clients un service après-vente, perfectionné et réactif permettant de répondre aux besoins de la clientèle le plus simplement et efficacement possible. Un service illégal qui s’est construit autour de la revente des informations personnelles d’utilisateurs.

Parlons de Profils numériques disponibles sur les sites tels que Genesis, il y a notamment des numéros de sécurité sociale, des cartes d’identité, des mots de passe ou autres informations d’identification sans oublier les adresses mails. En d’autres termes en toute information qui peut permettre à des cybercriminels d’initier les actions d’usurpation d’identité. Et la possibilité de se procurer sur Genesis, et autres sites du même acabit, des Bots.

« Un bot agrège toutes les informations qu’un logiciel malveillant a pu extraire de l’ordinateur d’une victime : des identifiants de connexion, noms d’utilisateur et mots de passe mais aussi des informations plus sophistiquées, dont des données bancaires, des identifiants de réseaux sociaux. Leur prix moyen avoisine les 20 dollars mais peut grimper jusqu’à 200 dollars, en fonction de la qualité et de la rareté de l’information », Emily Yale, data scientist auprès de la société de sécurité informatique Shape Security.

Il faut préciser un dernier. Les informations achetées ou vendues sur ce genre de plateformes ne sont pas des informations figées. « En achetant un bot, les pirates obtiennent la possibilité de générer une empreinte qui viendra s’intégrer au navigateur Web utilisé, pour feindre une connexion depuis l’ordinateur de la victime. ». Comme si le service n’était pas suffisamment parfait, les bots fournis par la plate-forme sont continuellement mis à jour, tant que le terminal infecté sera toujours en activité.

Ce qui signifie que même en changeant son mot de passe de sorte à s’assurer de sorte à ne pas être piraté, cela est peine perdue. Car le mot de passe pourra être facilement connu par les cybercriminels, avec les conséquences financières qui souvent en découle.

La plateforme comme Genesis ne peuvent être accéder que par invitation. Cependant faire des achats des informations d’identification demeurent assez simples comme si on achète à quelque chose sur une boutique en ligne. Des services qui continuent malheureusement de gagner de plus en plus en popularité.

« Il y a un an, entre 120 et 130.000 bots pouvaient être achetés sur cette place de marché. En un simple coup d’œil, on peut remarquer qu’il y en a aujourd’hui près de 320.000. Et ces nombres évoluent très rapidement. On peut très légitimement penser que le nombre de victimes continue lui aussi de croître », souligne Emily Yale.

Selon les chiffres fournis par F5, plus de 40000 français auraient leur donner d’identification disponible sur Genesis.

Il faut voter que les utilisateurs qui se trouvent souvent piégés dans ce genre de système de commercialisation de profils. Si le FBI est sur le coup, il me n’en demeure pas moins que la procédure peut s’avérer être dispendieuse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ouest-France serait victime d’un rançongiciel

La semaine dernière, la rédaction d’Ouest-France aurait été victime d’une attaque informatique.

L’attaque a obligé les informaticiens de journal à stopper le fonctionnement régulier du système informatique et le relancer plus tard. Un processus qui fait clairement penser à une attaque de type rançongiciels. Selon les retours qui nous viennent de cette situation, l’attaque suivi par la rédaction aurait été de grande ampleur.

Cet article va aussi vous intéresser : Capcom victime d’une attaque informatique

Interrogé sur la question le rédacteur en chef des membres du directoire de Ouest-France, François-Xavier Lefranc, signifiait qu’un « acte cyber malveillant a été détecté pendant l’impression du journal sur les trois sites de Nantes, Rennes, et Angers dans la nuit de vendredi à samedi dernier » entre le 20 au 21 novembre. « Les éditions ont pu être imprimées en totalité, mais nous avons dû arrêter l’ensemble du système informatique, par précaution ».

Préparé à ce genre d’incident informatique, ma rédaction a aussitôt lancé sa procédure d’alerte pour en répondre immédiatement à l’incident « On ne connait pas l’ampleur de l’attaque, ni les conséquences, on a tout fermé ».

Plusieurs titres du groupe ont dû être impacté par la cyberattaque, dont le « Courrier de l’Ouest » et « Presse Océan. »

Le dimanche dernier, seulement une seule édition commune a été publiée pour couvrir toutes ces presses dans leur ensemble, dans la ville de Rennes. Si les rotatives, de la ville de Nantes seront remise en marche la nuit qui a suivi l’attaque informatique, il a fallu attendre la journée de lundi pour que cela soit dans la ville d’Angers.

Pour ce qui concerne l’attaque informatique dans son contexte, le journal fait de son mieux pour rester le plus discret possible. Il a marqué sa volonté à ne pas communiquer pour le moment sur cet aspect. « C’est une information confidentielle, nous avons porté plainte bien évidemment, et les services de l’État spécialisés dans la cyber défense, comme l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont avertis » note la rédaction.

« Depuis samedi matin, les équipes informatiques du journal et des entreprises spécialisées travaillent dur pour remettre les choses en ordre. Il faut travailler ordi après ordi » ajoute ces derniers.

Alors, qu’est-ce qui fait penser que l’attaque était du rançongiciel. Sur certains points, les spécialistes de la cybersécurité en particulier Régis Le Guennec note : « une attaque étatique vise en général à détruire le système de l’intérieur. Les ransomwares, ou rançongiciels, infectent le système en profondeur pour verrouiller les fichiers les plus importants. Contre paiement de la rançon, les fichiers sont déverrouillés. ». Procédure qui est déconseillée par l’Agence Nationale de Sécurité des Systèmes d’information, le gendarme de la cybersécurité français.

Du côté des autorités, la première action et des chercher à identifier les cybercriminels.

Si l’entreprise refuse de céder au chantage des cybercriminels, elle doit alors procéder à une réinstallation de son ensemble de système en étape par étape, si bien sûr les sauvegardes n’ont pas été infectées pas les cyberattaques. « C’est un travail long et fastidieux. Les transports publics de San Francisco ont même remplacé tous leurs ordinateurs pour être certains de ne pas conserver quelque part le rançongiciel. Et l’armateur Maersk a dépensé 300 millions de dollars pour refuser la rançon ».

La véritable question qui se pose alors face à cette attaque informatique est de savoir quelle raison pourrait expliquer l’acte de cybermalveillance ?  Quel est l’objectif des pirates informatiques ?

« Nous sommes en vue, premier journal sur le numérique l’été dernier…, et puis Paris Normandie a fait l’objet d’une attaque similaire la semaine dernière. Une chose est certaine, ce ne sont pas des amateurs, mais des informaticiens de très haut niveau. » déclare François-Xavier Lefranc.

L’attaque informatique signifie telle que Ouest-France journal est une rédaction qui rapporte beaucoup. Hypothèse qui est très plausible vu les circonstances.

« Si on trouve des rançongiciels « en location » sur le web, utilisés par des petits dealers désœuvrés qui s’attaquent aux particuliers, les organisations criminelles internationales, les cybermafias, sont à l’œuvre bien évidemment. Et la notoriété des grandes entreprises en fait des cibles de choix. ».

« Ce sont des organisations cybermafieuses qui veulent gagner de l’argent, et qui ont intérêt à ce que le « rançonné » paie, et tant qu’à faire en bitcoin, pour retrouver rapidement l’usage de ses ordinateurs ».

Pour le moment la rédaction à travers son rédacteur en chef se veut rassurant. Elle promet un retour à la normale le plus tôt possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La transformation numérique à l’épreuve du CoVid-19

Au regard de la crise sanitaire et de l’évolution des rapports professionnels dans les organisations, on peut dire sans se tromper que la pandémie du CoVid-19 honnêtement booster la transformation numérique des entreprises, la multiplication et le renforcement des services de sécurité informatique.

Durant l’année 2020, le secteur informatique a été beaucoup plus mis en avant à cause des exigences de réduire au maximum les interactions et la possibilité qu’offre le numérique de pouvoir collaborer à distance.

Cet article va aussi vous intéresser : Le travailleur à l’épreuve des menaces informatiques

« Le COVID-19 émergeant comme le principal moteur de la transformation numérique, les technologies et les services de cybersécurité ont été mis à l’honneur en raison des risques accrus de cyber-attaques plus sophistiquées. La pandémie inaugure une nouvelle ère de cybersécurité et le marché mondial de la technologie de déception, selon ce scénario, devrait atteindre 4,6 milliards de dollars américains d’ici 2027, avec un TCAC de 13,7% sur la période d’analyse. » note Le rapport « Deception Technology – Global Market Trajectory & Analytics ».

On assiste clairement aujourd’hui, à un basculement progressif et irréversible vers le numérique. La façon de travailler et d’être compétitif sur le marché ont changé où sont en train de changer en faveur de la numérisation et du zéro en papier. Pour cela, les entreprises doivent basculer vers des modèles d’exploitation nouveaux, elles doivent aussi réévaluer les infrastructures de sécurité informatique, adopter les nouvelles technologies dédiées à la collaboration à distance.

Au vu de la situation actuelle, on se rend compte que les entreprises ont évolué trop rapidement. Leur accélération au niveau de leur numérisation se réaliser en quelques semaines. Cet exploit a été notamment causé par un besoin urgent de pouvoir répondre à une continuité des services qui se faisait de plus en plus encadrée par plus de restriction. En particulier le confinement de la majeure partie de la population mondiale. La situation n’est pas en pas totalement réglée, la majorité des entreprises c’est-à-dire 60 % des entreprises américaines asiatiques et européennes de disent prêtes à accélérer leur numérisation dans la tranche de 2020 à 2023.

Les chiffres démontrent clairement l’avancée majeur des entreprises dans l’adoption des solutions informatiques sur le plan professionnel. Par exemple aux États-Unis, avant la pandémie à coronavirus, il n’y avait que 7 pourcents des employés qui travaillaient depuis chez eux. Le télétravail était restreint au maximum car le besoin de ne faisait pas sentir, et cela dans un contexte au plus de 58 % de ses employés aurait pu déjà adopté sur mode de travail. Aujourd’hui, les experts s’attendent à un basculement de près de 40 % des employés pour le travail à distance d’ici la fin de 2021. Et ce cas n’est pas seulement typique aux États-Unis. En clair la pandémie a impulsé une culture du télétravail à travers le monde entier. Ce qui signifie que chaque organisation doit détenir un plan de travail. La numérisation est quelque chose qui se voit aujourd’hui sans faire trop d’efforts même dans le secteur industriel.

D’ici l’année 2025, les consultations chez Le médecin seront remplacées par la télésanté. En 2021, l’on verra naître des habitations qui seront à la fois conçues pour abriter des espaces de coworking, sans se mettre en évidence le travail à distance de manière permanente. En 2025, il sera possible d’atteindre 100 % d’adoption de la chaîne d’approvisionnement 4.0. D’ici la fin de 2020, les experts prévoient que 60 pourcents des dépenses sera exécutée par le biais du commerce électronique. D’ici l’année 2023, les monnaies numériques tel que la blockchain et les systèmes de tokens feront leur apparition dans les services financiers officiels.

Que ce soit en terme d’efficacité de sécurité de productivité d’agilité de requalification de la main d’œuvre, les outils numériques offrent beaucoup plus d’avantages. Il améliore par conséquent l’expérience client et rend plus aisé les interactions. Dans certain sens la pandémie aura aidé à tester l’efficacité de l’ensemble des solutions numériques qui existait déjà mais sur un champ d’application plus large. Ceux qui a pour avantage d’accélérer encore plus l’innovation technologique. Cependant, qui parle d’évolution numérique, parle aussi de sécurité informatique

« Alors que la dépendance aux technologies numériques s’envolera, les mesures de cybersécurité connaîtront également une augmentation parallèle de l’attention, créant de nouvelles opportunités pour la technologie de déception. Étant donné que les organisations à tous les niveaux ouvrent plus de sites pour un accès à distance, il existe un risque plus grand que les connexions à distance et les actifs accessibles à distance soient menacés de cyberattaques. » précise le rapport « Deception Technology – Global Market Trajectory & Analytics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Capcom victime d’une attaque informatique

Récemment, le célèbre éditeur de jeux vidéo Japonais Capcom déclarait avoir été touché par une attaque informatique de type rançongiciels.

Selon les informations fournies par le groupe, la coupable de cette cyberattaque était nul autre que le groupe de pirates informatiques opérateurs de Ragnar Locker.

Ragnar Locker est un programme malveillant qui est déjà connu dans le milieu comme ayant fait beaucoup de dégâts auprès des grandes entreprises. L’éditeur japonais à ce niveau s’en trouve être une victime de plus. De son côté l’entreprise à de montrer des preuves de résistance contre la cyberattaque qui a touché ces systèmes en début de ce mois.

Cet article va aussi vous intéresser : La firme de la transformation numérique Sopra Steria a été victime d’une attaque

L’effet se déroulent le 2 novembre 2020, une partie du réseau informatique de l’éditeur de jeux vidéo est inaccessible. Les employés ainsi que l’ensemble de l’administration ont du mal à avoir accès à certains fichiers tel que les e-mails et d’autres données numériques. Une intrusion extérieure dans ces systèmes. Selon cette dernière les pirates informatiques durant l’intrusion ont profité pour dérober plusieurs dossiers et données importantes. Les informations volées concernaient à la fois les employés de la société japonaise, des partenaires commerciaux ainsi que près de 360 000 clients. Plusieurs autres dossiers sensibles ont pu être volées par les cybercriminels en particulier des documents de partenariat et de ventes.

Capcom de son côté a essayé de faire comprendre à l’ensemble de ces partenaires et client que leur donnée ne sont pas menacées pour autant. Elle n’a cependant pas manqué de s’excuser pour le problème.

Les pirates informatiques derrière ce forfait n’ont pas manqué de faire une publication dans laquelle ils confirment avoir bel et bien réussi l’attaque informatique contre la société japonaise éditrice de jeux. Et ce grâce à le programme malveillant paru depuis 2019 à Ragnar Locker. Ils mentionnent le fait d’avoir pu dérober près de 1 to de données numériques à Capcom et exigent la suivie de certaines instructions qu’ils imposent à la société. Pour justifier leur dire, ils n’ont pas manqué de publier quelques données de la société japonaise. Histoire de mettre beaucoup plus la pression sur la société pour qu’elle cède au chantage.

De plus, les cybercriminels ont imposé un délai d’une semaine à Capcom pour qu’elle puisse les contacter et répondre aux besoins exigés. Si l’entreprise japonaise accepte de coopérer, les cybercriminels promettent de rentrer les fichiers volés et de ne plus les publier. Pour encore mettre la pression, ces derniers jouent sur la volonté de la société à protéger la confidentialité des données de ses clients et ses partenaires.

Cependant le 16 novembre dernier, les pirates informatiques publient un communiqué dans lequel ils pointent du doigt la société japonaise de ne pas se soucier de la sécurité de la confidentialité des données numériques de ses collaborateurs, ses clients et ses partenaires. En guise de réponse, ils publient 4 archives compressées qui contiennent les informations qu’ils ont dérobé à la société japonaise.

En guise de rappel, il faut signifier que Ragnar Locker a fait plusieurs victimes parmi les grandes entreprises à travers le monde. De la sorte, Capcom n’est pas la première

Capcom n’est pas la première grande société victime de Ragnar. Sur le mur de la honte des cybercriminels, on peut compter les grands groupes tel que Grand Marnier, SKYY, Wild Turkey, groupe Campari à qui les cybercriminels ont volé près de 2 to de données et exigé le paiement d’une rançon pouvant s’élever jusqu’à 15 millions de dollars américains. En avril 2020, c’est le groupe portugais de l’énergie EDP (Energias de Portugal), qui a été ciblé par les même Cybercriminel. La rançon exigée était de 11 millions de dollar américain.

Les éditeurs de jeux vidéos tel que Ubisoft sont aussi touchés par ce phénomène car souvent négligé dans ce secteur. Comme pour dire que tous les secteurs sont ciblés par les cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les assurances cyber de plus en plus sollicitées par les entreprises

La cybersécurité où se trouve aujourd’hui un aspect très important dans la vie de toutes les organisations.

Cela parce que les attaques informatiques se multiplient. Les cybercriminels se professionnalisent et on le vent en poupe. Le risque d’être pris dans un incident informatique de type sécurité n’a jamais été aussi imminent que ces derniers moments.

Cet article va aussi vous intéresser : L’importance des assurances face aux risques cyber

À cause de leur nombre qui augmente constamment, et les organisations sur le plan mondial essaie tant bien que mal de se défendre et de se protéger contre les conséquences potentielles. Parlant de conséquences, les entreprises ne se contentent plus de déployer les systèmes de sécurité informatique, elles cherchent à s’assurer. Et cela s’est vu dans une augmentation croissante de la conclusion des contrats d’assurance Cyber.

« Les cyberattaques sont aujourd’hui l’un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s’assurer contre ces attaques précises, comme le démontrent les chiffres d’Allianz Global Corporate & Specialty » explique Michaël Duforest.

Cependant, les experts affirment que les entreprises ne doivent pas craindre seulement les incidents informatiques créés par des intrusions externes, il y a aussi les problèmes internes.

Au-delà de tout ceci, l’importances des assurances cyber se précisent. En Europe, en 5 ans, le préjudice engendré par la cybersécurité s’évaluent hauteur de 600 millions d’euros. Selon une étude réalisée par Allianz Global Corporate & Specialty, entre 2015 et de nos jours, près 1 736 réclamations liées à des questions de sécurité informatique ont été faites à des compagnies d’assurance.

« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a expliqué Catharina Richter d’Allianz Global Corporate & SpecialtyCS.

Selon l’étude de la société, les problèmes de sécurité sont beaucoup plus liés à des erreurs humaines cas des attaques informatiques extérieures. Cependant ces attaques extérieures causent beaucoup plus de dommages financiers et les pertes subies par les entreprises sont beaucoup plus importantes, quoique moins nombreux que les erreurs internes. Ces erreurs qui peuvent entraîner d’autres problèmes à l’avenir autres que financiers.

« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », note ainsi Catharina Richter.

Face à cette prolifération des attaques informatiques, les compagnies d’assurance n’ont pas manqué de profiter de la situation pour s’adapter et adapter leurs offres. Des offres axées typiquement sur la protection cyber depuis 2016 maintenant. Pourtant durant cette année, les compagnies d’assurance avaient seulement observé que 77 réclamation de la part des entreprises victimes. Nombre qui sera pratiquement multiplié par 10 en 2019, avec environ 800 réclamations perçues par les compagnies. En 2020, lors de la première moitié de l’année les compagnies ont observé près de 770 réclamation liées à des incidents informatiques de sécurité. Cette en 2020 se comprend aisément par l’adoption massive du télétravail et les incidents informatiques que cela a pu engendrer. Bref, la pandémie aura impulsé d’une certaine manière l’intervention pour la sollicitation des assurances cyber par les entreprises.

L’étude de Allianz Global Corporate & SpecialtyCS a précisé que le coût moyen généré par une attaque informatique au détriment d’une entreprise a augmenté de 70 %. En d’autres termes, les entreprises qui subissent des attaques informatiques maintenant perdent beaucoup plus d’argent qu’il y a 5 ans. L’étude a aussi précisé que l’essentiel des états causés par des attaques par déni de service ou des Campagne de phishing.

Les actes de cybermalveillance en interne constituent 9 % des problèmes de sécurité informatique. Malgré ce faible taux, elles sont très coûteuses pour les entreprises.

Les plus grandes pertes subies par les entreprises sont dues à des interruptions d’activités. À elles seules, elles constituent 60 % des réclamations analysées par les compagnies d’assurance ces 5 dernières meilleures années. En deuxième position, ce sont les coûts générés par les violations de données qui pèsent le plus sur les entreprises.

« L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année. » note la plateforme Help Net Security.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage