Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les tendances aux Cybermenaces 2021 : les « attaques d’extorsion »

La société spécialisée en matière de sécurité informatique Acronis vient de présenter son rapport de décembre 2020 dénommé « Acronis Cyberthreats Report ».

Ce rapport fait le point sur les menaces les plus courantes dans le domaine cyber et réalise une projection sur celles qui pourraient survenir les années les années suivantes.

Avec l’influence de la pandémie à coronavirus, qui a déboulé littéralement vers le travail à distance de manière massive, les enjeux de la cybercriminalité ont littéralement. Acronis dans son rapport fait état d’une intensification des actes des cybermalveillance pour 2021. Selon cette dernière, les pirates informatiques pourraient privilégier des attaques d’exfiltration de données au profit des attaques qui consistent à chiffrer les données et exigées des rançons comme on a l’habitude de voir pour les rançongiciels.

Cet article va aussi vous intéresser : Télétravail et cybersécurité sur le marché Français selon le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services

Pour le moment, les rançongiciel demeure pour le moment la menace principale. La moitié des attaques connues sur la base de logiciel de rançonnage était marquées par l’empreinte de Maze.

Les cybercriminels marquent une forte envie selon le rapport d’accroître rapidement leurs gains financiers lors des différentes attaques informatiques. En effet, il a été remarqué qu’en plus de souvent exiger des rançons qu’ils reçoivent de leurs victimes, ces derniers ont tendance à faire chanter à nouveau ces mêmes victimes où vendre les données qu’ils ont récolté sur le dark web. Faut oublier qu’il met souvent la pression pour montrer mon temps sur les personnes où les entreprises qu’ils ciblent.

Selon le rapport d’Acronis, près de 1 000 entreprises à travers le monde ont été victimes de vol de données après avoir rencontré une attaque de type rançongiciels durant l’année 2020. Le rapport précise que c’est une tendance qui commencera à augmenter. Une commence qui va prendre le pas sur le chiffrement.

« Plus encore que les années précédentes, 2020 aura posé un nombre incroyable de défis aux professionnels IT, ainsi qu’aux entreprises et à leurs fournisseurs de services », « Les criminels s’adaptent vraiment très vite au nouveau contexte IT. Par l’analyse de l’activité, des attaques et des tendances détectées et l’exposé de nos conclusions, nous espérons pouvoir aider nos partenaires et la communauté IT dans son ensemble à mieux se préparer. », précise Stas Protassov, cofondateur d’Acronis et président en charge de la technologie.

On peut retenir en bref du rapport Acronis Cyberthreats Report :

– L’augmentation des attaques informatiques touche plus particulièrement le secteur du télétravail

– 31% des grandes entreprises mondiales ont subit presque tous les jours des attaques informatiques

– Une intensification des attaques informatiques à l’égard des télétravailleurs est à prévoir pour 2021 car il sera plus facile comme d’habitude aux cybercriminels de pouvoir s’en prendre au système informatique depuis l’extérieur

– Automatisation des attaques de ransomware causera beaucoup plus de dommage que les attaques classiques.

– Les cybercriminels auront tendance à cibler les entreprises qui pourront leur rapporter beaucoup plus d’argent.

– Les petites entreprises continueront à être ciblées par les cybercriminels

– Le secteur du cloud et les entreprises du secteur de services gérés qui permettent de donner accès à d’énormes quantités de données seront beaucoup plus ciblés par la cybercriminalité.

– Les solutions de sécurité deviendra de plus en plus obsolète face à la sophistication des malwares, dont la durée des vies augmentera. Une situation qui exigera de la part des organisations le déploiement de nouvelles procédures et de méthodes de protection et de lutte contre les programmes malveillants. Car les solutions existantes ne pourront plus servir à grande chose d’ici 2021.

« Toutes les tendances des cyberattaques montrent que les solutions et stratégies de cybersécurité traditionnelles échouent, le plus souvent en raison de la faiblesse des technologies et d’erreurs humaines, deux aspects pourtant évitables », « Comme les cybercriminels ne cessent de faire évoluer leurs attaques, les organisations doivent renforcer leur protection et leur sécurité. Des solutions complètes de cyberprotection suffisamment intégrées et automatisées éliminent la complexité, optimisent la performance et rationalisent le retour à la normale chaque fois qu’une attaque aboutit, ce qui est inévitable. », déclare Candid Wüest, vice-président en charge de la recherche sur la cyberprotection chez Acronis et co-auteur du rapport.

Par conséquent 2021 s’annonce plus difficile que 2020 sur le plan de la sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment nos données personnelles sont commercialisées sur les sites de marché noir

Sur l’un des principaux services de revente de données au monde, Genesis, il a été recensé près d’une dizaine de milliers d’informations appartenant à des personnes.

Comment plusieurs plateformes Genesis un peu d’espace spécialisé dans la revente de profils d’internautes. Bien sûr l’activité est illégale, car il permet de faciliter les usurpation d’identité en ligne.

Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web

Généralement c’est une question que les internautes ne se pose presque jamais. C’est de savoir où vont les données qui sont volés lors des piratages informatiques. Que font les cybercriminels de ces informations ? À quoi cela pourrait bien leur servir ? pourtant ce sont des questions qui sont essentielles dans une démarche pour maîtriser l’univers informatique et ses menaces.

Dans la majeure partie des cas, les données personnelles qui sont volées lors des différents assauts, intrusions ou campagnes de phishing réalisées par les cybercriminels, on va où il est facile de les monnayer. C’est-à-dire sur le Darkweb, la face cachée. Selon certaines estimations des spécialistes de la sécurité informatique, il est possible de trouver près de 15 milliards des informations personnelles disponibles sur le Darkweb. Environ 5 milliards si on retire tout simplement les doublons.

Et parmi ses principaux services figure Genesis, qui ressemble à une immense plateforme de commerce en ligne typiquement spécialisé dans la revente de données informatiques. Une plate-forme qui est accessible en un clic seulement. Le service est tellement professionnalisé qu’il offre à ses clients un service après-vente, perfectionné et réactif permettant de répondre aux besoins de la clientèle le plus simplement et efficacement possible. Un service illégal qui s’est construit autour de la revente des informations personnelles d’utilisateurs.

Parlons de Profils numériques disponibles sur les sites tels que Genesis, il y a notamment des numéros de sécurité sociale, des cartes d’identité, des mots de passe ou autres informations d’identification sans oublier les adresses mails. En d’autres termes en toute information qui peut permettre à des cybercriminels d’initier les actions d’usurpation d’identité. Et la possibilité de se procurer sur Genesis, et autres sites du même acabit, des Bots.

« Un bot agrège toutes les informations qu’un logiciel malveillant a pu extraire de l’ordinateur d’une victime : des identifiants de connexion, noms d’utilisateur et mots de passe mais aussi des informations plus sophistiquées, dont des données bancaires, des identifiants de réseaux sociaux. Leur prix moyen avoisine les 20 dollars mais peut grimper jusqu’à 200 dollars, en fonction de la qualité et de la rareté de l’information », Emily Yale, data scientist auprès de la société de sécurité informatique Shape Security.

Il faut préciser un dernier. Les informations achetées ou vendues sur ce genre de plateformes ne sont pas des informations figées. « En achetant un bot, les pirates obtiennent la possibilité de générer une empreinte qui viendra s’intégrer au navigateur Web utilisé, pour feindre une connexion depuis l’ordinateur de la victime. ». Comme si le service n’était pas suffisamment parfait, les bots fournis par la plate-forme sont continuellement mis à jour, tant que le terminal infecté sera toujours en activité.

Ce qui signifie que même en changeant son mot de passe de sorte à s’assurer de sorte à ne pas être piraté, cela est peine perdue. Car le mot de passe pourra être facilement connu par les cybercriminels, avec les conséquences financières qui souvent en découle.

La plateforme comme Genesis ne peuvent être accéder que par invitation. Cependant faire des achats des informations d’identification demeurent assez simples comme si on achète à quelque chose sur une boutique en ligne. Des services qui continuent malheureusement de gagner de plus en plus en popularité.

« Il y a un an, entre 120 et 130.000 bots pouvaient être achetés sur cette place de marché. En un simple coup d’œil, on peut remarquer qu’il y en a aujourd’hui près de 320.000. Et ces nombres évoluent très rapidement. On peut très légitimement penser que le nombre de victimes continue lui aussi de croître », souligne Emily Yale.

Selon les chiffres fournis par F5, plus de 40000 français auraient leur donner d’identification disponible sur Genesis.

Il faut voter que les utilisateurs qui se trouvent souvent piégés dans ce genre de système de commercialisation de profils. Si le FBI est sur le coup, il me n’en demeure pas moins que la procédure peut s’avérer être dispendieuse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ouest-France serait victime d’un rançongiciel

La semaine dernière, la rédaction d’Ouest-France aurait été victime d’une attaque informatique.

L’attaque a obligé les informaticiens de journal à stopper le fonctionnement régulier du système informatique et le relancer plus tard. Un processus qui fait clairement penser à une attaque de type rançongiciels. Selon les retours qui nous viennent de cette situation, l’attaque suivi par la rédaction aurait été de grande ampleur.

Cet article va aussi vous intéresser : Capcom victime d’une attaque informatique

Interrogé sur la question le rédacteur en chef des membres du directoire de Ouest-France, François-Xavier Lefranc, signifiait qu’un « acte cyber malveillant a été détecté pendant l’impression du journal sur les trois sites de Nantes, Rennes, et Angers dans la nuit de vendredi à samedi dernier » entre le 20 au 21 novembre. « Les éditions ont pu être imprimées en totalité, mais nous avons dû arrêter l’ensemble du système informatique, par précaution ».

Préparé à ce genre d’incident informatique, ma rédaction a aussitôt lancé sa procédure d’alerte pour en répondre immédiatement à l’incident « On ne connait pas l’ampleur de l’attaque, ni les conséquences, on a tout fermé ».

Plusieurs titres du groupe ont dû être impacté par la cyberattaque, dont le « Courrier de l’Ouest » et « Presse Océan. »

Le dimanche dernier, seulement une seule édition commune a été publiée pour couvrir toutes ces presses dans leur ensemble, dans la ville de Rennes. Si les rotatives, de la ville de Nantes seront remise en marche la nuit qui a suivi l’attaque informatique, il a fallu attendre la journée de lundi pour que cela soit dans la ville d’Angers.

Pour ce qui concerne l’attaque informatique dans son contexte, le journal fait de son mieux pour rester le plus discret possible. Il a marqué sa volonté à ne pas communiquer pour le moment sur cet aspect. « C’est une information confidentielle, nous avons porté plainte bien évidemment, et les services de l’État spécialisés dans la cyber défense, comme l’Autorité Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont avertis » note la rédaction.

« Depuis samedi matin, les équipes informatiques du journal et des entreprises spécialisées travaillent dur pour remettre les choses en ordre. Il faut travailler ordi après ordi » ajoute ces derniers.

Alors, qu’est-ce qui fait penser que l’attaque était du rançongiciel. Sur certains points, les spécialistes de la cybersécurité en particulier Régis Le Guennec note : « une attaque étatique vise en général à détruire le système de l’intérieur. Les ransomwares, ou rançongiciels, infectent le système en profondeur pour verrouiller les fichiers les plus importants. Contre paiement de la rançon, les fichiers sont déverrouillés. ». Procédure qui est déconseillée par l’Agence Nationale de Sécurité des Systèmes d’information, le gendarme de la cybersécurité français.

Du côté des autorités, la première action et des chercher à identifier les cybercriminels.

Si l’entreprise refuse de céder au chantage des cybercriminels, elle doit alors procéder à une réinstallation de son ensemble de système en étape par étape, si bien sûr les sauvegardes n’ont pas été infectées pas les cyberattaques. « C’est un travail long et fastidieux. Les transports publics de San Francisco ont même remplacé tous leurs ordinateurs pour être certains de ne pas conserver quelque part le rançongiciel. Et l’armateur Maersk a dépensé 300 millions de dollars pour refuser la rançon ».

La véritable question qui se pose alors face à cette attaque informatique est de savoir quelle raison pourrait expliquer l’acte de cybermalveillance ?  Quel est l’objectif des pirates informatiques ?

« Nous sommes en vue, premier journal sur le numérique l’été dernier…, et puis Paris Normandie a fait l’objet d’une attaque similaire la semaine dernière. Une chose est certaine, ce ne sont pas des amateurs, mais des informaticiens de très haut niveau. » déclare François-Xavier Lefranc.

L’attaque informatique signifie telle que Ouest-France journal est une rédaction qui rapporte beaucoup. Hypothèse qui est très plausible vu les circonstances.

« Si on trouve des rançongiciels « en location » sur le web, utilisés par des petits dealers désœuvrés qui s’attaquent aux particuliers, les organisations criminelles internationales, les cybermafias, sont à l’œuvre bien évidemment. Et la notoriété des grandes entreprises en fait des cibles de choix. ».

« Ce sont des organisations cybermafieuses qui veulent gagner de l’argent, et qui ont intérêt à ce que le « rançonné » paie, et tant qu’à faire en bitcoin, pour retrouver rapidement l’usage de ses ordinateurs ».

Pour le moment la rédaction à travers son rédacteur en chef se veut rassurant. Elle promet un retour à la normale le plus tôt possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La transformation numérique à l’épreuve du CoVid-19

Au regard de la crise sanitaire et de l’évolution des rapports professionnels dans les organisations, on peut dire sans se tromper que la pandémie du CoVid-19 honnêtement booster la transformation numérique des entreprises, la multiplication et le renforcement des services de sécurité informatique.

Durant l’année 2020, le secteur informatique a été beaucoup plus mis en avant à cause des exigences de réduire au maximum les interactions et la possibilité qu’offre le numérique de pouvoir collaborer à distance.

Cet article va aussi vous intéresser : Le travailleur à l’épreuve des menaces informatiques

« Le COVID-19 émergeant comme le principal moteur de la transformation numérique, les technologies et les services de cybersécurité ont été mis à l’honneur en raison des risques accrus de cyber-attaques plus sophistiquées. La pandémie inaugure une nouvelle ère de cybersécurité et le marché mondial de la technologie de déception, selon ce scénario, devrait atteindre 4,6 milliards de dollars américains d’ici 2027, avec un TCAC de 13,7% sur la période d’analyse. » note Le rapport « Deception Technology – Global Market Trajectory & Analytics ».

On assiste clairement aujourd’hui, à un basculement progressif et irréversible vers le numérique. La façon de travailler et d’être compétitif sur le marché ont changé où sont en train de changer en faveur de la numérisation et du zéro en papier. Pour cela, les entreprises doivent basculer vers des modèles d’exploitation nouveaux, elles doivent aussi réévaluer les infrastructures de sécurité informatique, adopter les nouvelles technologies dédiées à la collaboration à distance.

Au vu de la situation actuelle, on se rend compte que les entreprises ont évolué trop rapidement. Leur accélération au niveau de leur numérisation se réaliser en quelques semaines. Cet exploit a été notamment causé par un besoin urgent de pouvoir répondre à une continuité des services qui se faisait de plus en plus encadrée par plus de restriction. En particulier le confinement de la majeure partie de la population mondiale. La situation n’est pas en pas totalement réglée, la majorité des entreprises c’est-à-dire 60 % des entreprises américaines asiatiques et européennes de disent prêtes à accélérer leur numérisation dans la tranche de 2020 à 2023.

Les chiffres démontrent clairement l’avancée majeur des entreprises dans l’adoption des solutions informatiques sur le plan professionnel. Par exemple aux États-Unis, avant la pandémie à coronavirus, il n’y avait que 7 pourcents des employés qui travaillaient depuis chez eux. Le télétravail était restreint au maximum car le besoin de ne faisait pas sentir, et cela dans un contexte au plus de 58 % de ses employés aurait pu déjà adopté sur mode de travail. Aujourd’hui, les experts s’attendent à un basculement de près de 40 % des employés pour le travail à distance d’ici la fin de 2021. Et ce cas n’est pas seulement typique aux États-Unis. En clair la pandémie a impulsé une culture du télétravail à travers le monde entier. Ce qui signifie que chaque organisation doit détenir un plan de travail. La numérisation est quelque chose qui se voit aujourd’hui sans faire trop d’efforts même dans le secteur industriel.

D’ici l’année 2025, les consultations chez Le médecin seront remplacées par la télésanté. En 2021, l’on verra naître des habitations qui seront à la fois conçues pour abriter des espaces de coworking, sans se mettre en évidence le travail à distance de manière permanente. En 2025, il sera possible d’atteindre 100 % d’adoption de la chaîne d’approvisionnement 4.0. D’ici la fin de 2020, les experts prévoient que 60 pourcents des dépenses sera exécutée par le biais du commerce électronique. D’ici l’année 2023, les monnaies numériques tel que la blockchain et les systèmes de tokens feront leur apparition dans les services financiers officiels.

Que ce soit en terme d’efficacité de sécurité de productivité d’agilité de requalification de la main d’œuvre, les outils numériques offrent beaucoup plus d’avantages. Il améliore par conséquent l’expérience client et rend plus aisé les interactions. Dans certain sens la pandémie aura aidé à tester l’efficacité de l’ensemble des solutions numériques qui existait déjà mais sur un champ d’application plus large. Ceux qui a pour avantage d’accélérer encore plus l’innovation technologique. Cependant, qui parle d’évolution numérique, parle aussi de sécurité informatique

« Alors que la dépendance aux technologies numériques s’envolera, les mesures de cybersécurité connaîtront également une augmentation parallèle de l’attention, créant de nouvelles opportunités pour la technologie de déception. Étant donné que les organisations à tous les niveaux ouvrent plus de sites pour un accès à distance, il existe un risque plus grand que les connexions à distance et les actifs accessibles à distance soient menacés de cyberattaques. » précise le rapport « Deception Technology – Global Market Trajectory & Analytics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Capcom victime d’une attaque informatique

Récemment, le célèbre éditeur de jeux vidéo Japonais Capcom déclarait avoir été touché par une attaque informatique de type rançongiciels.

Selon les informations fournies par le groupe, la coupable de cette cyberattaque était nul autre que le groupe de pirates informatiques opérateurs de Ragnar Locker.

Ragnar Locker est un programme malveillant qui est déjà connu dans le milieu comme ayant fait beaucoup de dégâts auprès des grandes entreprises. L’éditeur japonais à ce niveau s’en trouve être une victime de plus. De son côté l’entreprise à de montrer des preuves de résistance contre la cyberattaque qui a touché ces systèmes en début de ce mois.

Cet article va aussi vous intéresser : La firme de la transformation numérique Sopra Steria a été victime d’une attaque

L’effet se déroulent le 2 novembre 2020, une partie du réseau informatique de l’éditeur de jeux vidéo est inaccessible. Les employés ainsi que l’ensemble de l’administration ont du mal à avoir accès à certains fichiers tel que les e-mails et d’autres données numériques. Une intrusion extérieure dans ces systèmes. Selon cette dernière les pirates informatiques durant l’intrusion ont profité pour dérober plusieurs dossiers et données importantes. Les informations volées concernaient à la fois les employés de la société japonaise, des partenaires commerciaux ainsi que près de 360 000 clients. Plusieurs autres dossiers sensibles ont pu être volées par les cybercriminels en particulier des documents de partenariat et de ventes.

Capcom de son côté a essayé de faire comprendre à l’ensemble de ces partenaires et client que leur donnée ne sont pas menacées pour autant. Elle n’a cependant pas manqué de s’excuser pour le problème.

Les pirates informatiques derrière ce forfait n’ont pas manqué de faire une publication dans laquelle ils confirment avoir bel et bien réussi l’attaque informatique contre la société japonaise éditrice de jeux. Et ce grâce à le programme malveillant paru depuis 2019 à Ragnar Locker. Ils mentionnent le fait d’avoir pu dérober près de 1 to de données numériques à Capcom et exigent la suivie de certaines instructions qu’ils imposent à la société. Pour justifier leur dire, ils n’ont pas manqué de publier quelques données de la société japonaise. Histoire de mettre beaucoup plus la pression sur la société pour qu’elle cède au chantage.

De plus, les cybercriminels ont imposé un délai d’une semaine à Capcom pour qu’elle puisse les contacter et répondre aux besoins exigés. Si l’entreprise japonaise accepte de coopérer, les cybercriminels promettent de rentrer les fichiers volés et de ne plus les publier. Pour encore mettre la pression, ces derniers jouent sur la volonté de la société à protéger la confidentialité des données de ses clients et ses partenaires.

Cependant le 16 novembre dernier, les pirates informatiques publient un communiqué dans lequel ils pointent du doigt la société japonaise de ne pas se soucier de la sécurité de la confidentialité des données numériques de ses collaborateurs, ses clients et ses partenaires. En guise de réponse, ils publient 4 archives compressées qui contiennent les informations qu’ils ont dérobé à la société japonaise.

En guise de rappel, il faut signifier que Ragnar Locker a fait plusieurs victimes parmi les grandes entreprises à travers le monde. De la sorte, Capcom n’est pas la première

Capcom n’est pas la première grande société victime de Ragnar. Sur le mur de la honte des cybercriminels, on peut compter les grands groupes tel que Grand Marnier, SKYY, Wild Turkey, groupe Campari à qui les cybercriminels ont volé près de 2 to de données et exigé le paiement d’une rançon pouvant s’élever jusqu’à 15 millions de dollars américains. En avril 2020, c’est le groupe portugais de l’énergie EDP (Energias de Portugal), qui a été ciblé par les même Cybercriminel. La rançon exigée était de 11 millions de dollar américain.

Les éditeurs de jeux vidéos tel que Ubisoft sont aussi touchés par ce phénomène car souvent négligé dans ce secteur. Comme pour dire que tous les secteurs sont ciblés par les cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage