Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Black Friday et cybermalveillance

Avec la situation actuelle que traverse le monde avec la crise du covid-19, certains des événements annuels s’en trouvent affectés.

En France par exemple, l’événement qui est censé se tenir chaque novembre a été décalé à cause du confinement. Cependant, sur Internet, il est possible de trouver déjà des plans alléchants. Et c’est ce qui fait constater une explosion de vente en ligne depuis un certain moment, à cause particulièrement de la fermeture de plusieurs commerces physiques. Cependant il faudra faire très attention. Car cette période de soldes et de vente massives en ligne se présentent comme une opportunité pour les pirates informatiques, qui vient sur ne manque jamais de telle opportunité pour multiplier leurs actes de cybermalveillance.

Cet article va aussi vous intéresser : Où est le point commun entre le Black Friday et la cybersécurité ?

Le 18 novembre dernier, la société spécialisée dans la sécurité informatique Checkpoint, déclarait avoir fait une observation d’activité de pirates informatiques en hausse. L’observation s’est portée sur les 6 dernières semaines en particulier à l’approche de Black Friday. Une recrudescence des campagnes d’hameçonnage a été mis en évidence par les chercheurs visant particulièrement les acheteurs. « Il y a des attaques de phishing toute l’année mais on observe une forte croissance durant ces périodes de promotions. Elles sont de plus en plus perfectionnées pour tromper la vigilance des victimes » souligne Jérôme Soyer, directeur technique européen de Varonis, une autre société spécialisée dans la détection des attaques informatiques.

Ces attaques informatiques sont des classiques en leur genre. En effet, les pirates informatiques se font passer pour des sites légitime, les marques ou des services habituels des consommateurs. Il incite le consommateur à leur fournir certaines informations sans qu’il ne s’en aperçoive. Il peut s’agir de données bancaires, déformation nominatif telle que des noms et prénoms, date de naissance etc. Une fois en possession de ces informations et leur est possible de les utiliser a des fin d’usurpation d’identité ou autre acte de cybermalveillance. « Elles peuvent prendre la forme d’un faux SMS de livraison de La Poste, Chronopost ou DHL, d’un faux mail de Microsoft ou Apple ou autre entités renommées. » explique Jérôme Soyer.

Pourtant il est assez simple de se protéger contre ce jour de cyberattaque. En effet de simples gestes basiques pourraient faire barrière. Il suffit d’être attentif aux fautes d’orthographe et de syntaxes, de la lenteur de site web ou des modifications au niveau de l’adresse URL.

Par ailleurs, il a longtemps été conseillé aux internautes de faire très attention aux offres trop alléchantes même si certaines ne pas sont assez bien élaborées pour tromper facilement. « Des attaquants utilisent ainsi régulièrement la méthode des sites dits « look alike ». Ils usurpent l’identité d’un domaine pour se faire passer pour un tiers respecté et inciter les victimes à cliquer sur un lien malveillant. » note le responsable de Varonis. Souvent il y a des imitations tellement réussi, qu’il est difficile de distinguer le vrai du faux. Par conséquent il faudrait être vigilant comme le précise Jérôme Soyer. Il est d’ailleurs conseillé de toujours s’assurer de la présence du cadenas qui justifie le l’utilisation d’un protocole HTTPS plus sécurisé. Chose qui manque beaucoup sur les sites usurpés par les cybercriminels. C’est une sorte d’identification permettant d’être sûr que le site est sécurisé et fiable.

Les promotions trop surréalistes doivent faire preuve de beaucoup d’analyse de la part de l’internaute car « on ne gagne pas des iPhone 12 comme ça grâce à un email ». Pour effectuer le moindre achat, il est conseillé de se rendre directement sur le site du service concerné. « Au moindre doute, il ne faut pas cliquer. Il ne faut jamais laisser des informations sur un site si l’on ne s’est pas assuré qu’il n’était pas fake », dit l’expert.

Un autre point essentiel, soit l’utilisation de moyens de paiement tel que PayPal ou Apple pay ou encore les paiements par cartes ban bancaires Visa. Les renseignements des informations bancaires doivent se faire le plus minutieusement possible. Vous devrez vous méfier lorsqu’il est nécessaire de fournir votre relevé d’identité bancaire. N’importe qui ne doit avoir accès à ces informations. Car récemment plusieurs arnaques au RIB ont été observées et sur plusieurs plateformes d’ailleurs.

Lorsque vous êtes victime d’un abus, n’hésitez pas d’informer immédiatement votre banque et le plus rapidement possible. Il y a aussi la plateforme gouvernementale permettant de prendre en charge les victimes d’arnaque en ligne et de faciliter les dépôts de plainte. Elles pourront vous mettre en contact avec des spécialistes en la matière pour résoudre votre problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le secteur hospitalier face à la menace informatique

La pandémie a causé une grande confusion dans le domaine de la santé.

Le coronavirus/ le CoVid-19, c’est une crise sanitaire qui a obligé la quasi-totalité du monde à se confiner pendant plusieurs mois. À prendre certaines mesures assez inédites à grande échelle en particulier le télétravail. Ce qui a entraîné de manière poussée de manière exceptionnelle, l’utilisation massive des solutions numériques. Au vu de cela la cybercriminalité s’en est réjouit.

Les attaques informatiques ont explosé. Toutes les structures se trouvent à la merci de potentielles cyberattaques sans savoir véritablement comment se protéger efficacement. Beaucoup de solutions liés à la sécurité informatique et la collaboration à distance ont donc été développé. Le secteur hospitalier, beaucoup plus vulnérable est exposé à cause de sa sollicitation extrême et sa faiblesse au niveau de politique de sécurité.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

« Plusieurs gangs de Ransomwares [logiciels de rançon ou logiciels d’extorsion – NDLR] vont arrêter leurs attaques sur les organisations de santé pendant la pandémie » (1). Pouvait-on lire dans le média spécialisé BleepingComputer.

Dans l’ombre du coronavirus, une autre épidémie voire une peau notre pandémie était en train de progresser et faire plus de dégâts. Malgré, la promesse de plusieurs cybercriminels de ne pas s’en prendre aux institutions de santé et aux hôpitaux, on constate malheureusement que ces mêmes structures sont beaucoup plus attaquées à l’instar des entreprises. Force est de constater que la promesse n’a pas été tenue, du moins par une certaine partie.

Selon la société de sécurité informatique européenne, BitDefender, il a été constaté « une augmentation de plus de 475 % [des actes malveillants, NDLR] en mars par rapport au mois de février ».

En début du mois d’avril dernier, Interpol, l’Organisation internationale pour la coopération policière avancer ouvertement son inquiétude face à une situation assez dramatique. Plusieurs autres personnalités n’ont pas manqué de souligner l’ensemble des attaques informatiques qui ciblent directement les organisations de santé.

Parfois il peut arriver que ces tentatives d’attaques informatiques soient déjouées. Comme fut le cas en Roumanie grâce à l’intervention d’un groupe de hackers appelé « PentaGuard ». Mais cela n’a pas pour autant découragé les cybercriminels qui ont lancé de nouvelles attaques dont certains ont atteint leur but.

En France par exemple, on considère cela comme l’une des plus grosses attaques informatiques dirigée contre les institutions de santé a eu lieu le 22 mars, affectant les systèmes informatiques de l’Assistance Publique – Hôpitaux de Paris (AP-HP).

« L’attaque qui a duré une heure a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures », a précisé quelques heures plus tard le service de presse de l’institution, notant par ailleurs que le prestataire : « a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP ».  Ce geste accompagné d’un blocage de plusieurs accès à partir des zones extérieures dans toute l’Europe a aussi permis de limiter d’une certaine manière les conséquences notables de la cyberattaque. Le problème c’est que ce n’est pas la première cyberattaque affectant l’Assistance Publique – Hôpitaux de Paris. Tout comme les organisations sanitaires à travers le monde, ces systèmes informatiques sont constamment ciblés par des tentative d’intrusion et d’attaques de tout genre.

Pour limiter au maximum les risques informatiques causé par la hausse des cyberattaques, il faudrait sensibiliser l’ensemble des acteurs à la pratique de bonne action et de bons comportements d’hygiène numérique. De plus, les outils pour accroître sa protection en interne sont de plus en plus disponible sans oublier des spécialistes qui en font depuis toujours leur métier. Par ailleurs, il faut signifier que depuis 2017, l’Etat contraint les établissements de santé à déclarer les incidents informatiques qu’ils subissent. Que ce soit accidentels ou à but malveillant. « Les remontées d’information rendent service à la communauté », notait Philippe Loudenot, il y a quelques mois de cela. « Il ne faut pas avoir honte, il n’y a pas de jugement de valeur ou de stigmatisation », a souligné le FSSI qui selon lui : « tout le monde se fait pirater, même l’Élysée, Matignon et les grandes entreprises ».

 L’Agence du Numérique en Santé (ANS) enregistrait en seulement une année, tel décrit de l’édition 2019 de son « Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé », « près de 400 incidents »et « soixante-dix demandes d’accompagnement » formulées par les organisations de la santé auprès de sa cellule cyber-sécurité en santé.

 Il a été constaté une évolution assez graduelle et permanente des chiffres sur les organisations sollicitant l’aide de l’agence du numérique en santé. Ce qui correspond bien sûr à la hausse des acteurs de cybermalveillance. « Dans un contexte où la menace continue à se développer et à s’adapter, la cyber-sécurité à l’échelle de chaque structure de santé est devenue une priorité nationale », notent Dominique Pon, responsable ministériel du numérique en santé et Laura Létourneau, une déléguée ministérielle du numérique en santé, dans le dernier Observatoire de l’ANS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Union Européenne : Une vague de cyberattaques à anticiper

En raison de la seconde vague de la pandémie à coronavirus qui est en train de se coller l’Europe en ce moment, la Commission européenne informe l’ensemble des plateformes numériques de se préparer à une nouvelle vague de cyberattaques.

Il est clair que les cybercriminels vont tout faire pour profiter de la situation une nouvelle fois.

 À tout point, Bruxelles est inquiet face à une potentielle recrudescence des attaques informatiques. C’est pourquoi ce vendredi, les sites Internet et autres plateformes en ligne sont exhortés à prendre les mesures nécessaires pour faire face à la vague de cybercriminalité qui risque de commencer ces jours prochains.  Et cela pour deux raisons, la seconde vague de contamination au coronavirus, et le Black Friday.

Selon l’autorité européenne, il incombe au plateforme en ligne de protéger leurs utilisateurs face à la menace informatique et au tentative d’escroquerie qui risque de prendre le terrain. Durant la première vague de contamination, n’a plus clairement observé à quel point la cybercriminalité à tirer profit d’une situation pareille. Cette fois-ci, il est possible de se préparer et d’anticiper les choses.

Cet article va aussi vous intéresser : Les recommandations de l’Union Européenne pour la protection des hôpitaux contre les attaques informatiques

Déjà, les autorités ont pu observer que des personnes malhonnêtes essaient tant bien que mal de commercialiser des produits qu’il qualifie à tort de remède contre le coronavirus. Ce genre de pratique est légion actuellement sur le web. Les gens essaient de vendre tout et n’importe quoi aux internautes naïfs qui ne font pas suffisamment attention. Dans une grande partie des cas, les pirates informatiques utilisent des offres alléchantes pour récolter des données personnelles ou des informations d’identification tels que des mots de passe et des identifiants de connexion qu’ils utiliseront dans d’autres cadres de cyberattaques. « Nous savons par expérience que les fraudeurs considèrent cette pandémie comme une occasion de tromper les consommateurs européens », affirme avec regret Didier Reynders, le commissaire à la justice. Pour le fonctionnaire européen, la plateforme en ligne doivent se montrer : « plus agiles pendant la deuxième vague qui frappe actuellement l’Europe ». Il a encouragé lors d’une réunion tenue avec plusieurs responsables de plate-forme numérique, ces derniers pour qu’elles améliorent leur sécurité d’une certaine manière à aider les internautes a fait moins d’erreurs et aider les autorités à mettre la main sur les fraudeurs.

Car le covid-19 peu s’appréhender aujourd’hui comme une aubaine pour les pirates informatiques. Les plateformes interpellées par la Commission de l’Union européenne pour lutter contre la cybercriminalité et protéger les consommateurs sont notamment Amazon, CDiscount, AliExpress, Facebook, EBay, Google, Microsoft, Rakuten, Yahoo et Wish. Ces plateformes de leur côté ont affirmé avoir procédé à l’élimination de plusieurs offres et publicité de nature Illégale. Elle assure continuer leur tâche et faire de leur mieux pour protéger leurs consommateurs.

De plus, les autorités européennes ont félicité les plateformes dont Google, Microsoft, Twitter, Facebook et TikTok pour avoir aidé et pris la mesure dans le but de lutter contre la prolifération des fausses informations liées à la maladie à coronavirus. Même s’il est possible de toujours trouver certains contenus non désirables sur le Web. Entre toutes choses, « La propagation virale de la désinformation liée à la pandémie met en danger la santé et la sécurité de nos citoyens », note Thierry Breton, le commissaire chargé du marché intérieur, dans un communiqué officiel.

À titre de rappel, il faudrait mentionner les pirates informatiques et les escrocs font tous ceux qui est en leur pouvoir pour profiter au maximum de la pandémie à coronavirus. Parce que les personnes généralement ciblées sont distraites et inquiètes. Elles ne font pas suffisamment attention à leur pratique sur le web et finissent par s’exposer. Et pour cela, il faudrait sensibiliser. Non seulement le consommateur lambda, mais aussi ces nouveaux travailleurs qui accomplissent leur tâche depuis chez eux, en utilisant des outils numériques qui sont totalement nouveaux pour eux.

Selon une étude fournie par la société de cybersécurité Proofpoint, durant le mois d’avril, la majorité des e-mails frauduleux destiné au phishing tourne autour de la thématique du coronavirus. Par ailleurs, la majorité des attaques informatiques ont débuté par des courriels de phishing. Ce qui signifie qu’il faudrait accorder une attention particulière doit être portée au phishing qui se trouve comme la porte d’entrée de beaucoup d’attaques informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Vos informations personnelles et votre argent ne sont pas en sécurités sur Internet

Les attaques informatiques deviennent légions.

Que ce soit par rançongiciel, par vol de mot de passe, ou par hameçonnage, les cybercriminels ne manquent pas d’inventivité pour dérober votre argent et vos données numériques.

Il n’est pas rare aujourd’hui d’apprendre dans les médias une attaque informatique aurait paralysé telle ou telle organisation. Il pourrait s’agir d’un hôpital aujourd’hui, d’une entreprise ou même d’une université. Toutes les structures sont ciblées. Et personne n’est à l’abri. Les attaques deviennent de plus en plus sophistiquées et difficile à éviter.

Cet article va aussi vous intéresser : La sécurité sur Internet, mythe ou réalité ?

Les entreprises quant à elle sont soumise à plusieurs attaques de type rançongiciel. Même les administrations n’y échappent pas. On peut dire aujourd’hui que le Ransomware (en anglais) le vecteur d’attaque le plus utilisé par les pirates informatiques ces 5 dernières années. Ce programme informatique permet à ses opérateurs, de prendre le contrôle d’un système informatique et d’empêcher les éditeurs principaux d’y accéder. De la sorte, à exiger plus tard le paiement d’une rançon pour ne pas divulguer les informations récoltées, qui sont pour la plupart sensibles, ou permettre à tout simplement au propriétaire de système informatique attaqué d’accéder à son système à travers une clé de déchiffrement. Et pour le moment, c’est tactique fonctionnent bien, et les pirates informatiques s’en mettent plein les poches.

Dans le monde les attaques se multiplient. Que ce soit dans les hôpitaux, les administrations publiques, les petites ou grandes entreprises, les collectivités publiques etc. Les spécialistes confirment même que plusieurs de ces attaques ne sont même pas signalé. Ce qui fait que les gens ne prennent pas suffisamment de précautions.

La situation interpelle donc les autorités de tous bords. En particulier l’association représentante des grandes entreprises et administrations publiques françaises, le Cigref. Elle tire alors la sonnette d’alarme et averti l’ensemble de la communauté que le danger est à prendre très au sérieux. Dans un courrier adressé au Premier Ministre le 13 novembre dernier, elle écrivait : « l’augmentation, en nombre et en intensité, des cyberattaques. Elles touchent de plus en plus d’organismes, publics ou privés, et constituent une menace croissante pour l’économie. Pour le Cigref, cette situation n’est plus acceptable ».

« Des ressources humaines, techniques et financières croissantes sont engagées par les entreprises pour assurer la sécurité de leurs systèmes numériques, au détriment de leur capacité d’innovation et de leur compétitivité. Les pertes d’exploitation des centaines d’entreprises, grandes et moins grandes, ayant subi une cyberattaque ne sont désormais plus anecdotiques, comme l’actualité le démontre trop fréquemment », souligne l’association.

« L’État français consent déjà des efforts substantiels face à la cybermenace, notamment à travers l’action de l’Agence Nationale de la Sécurité des Systèmes d’Information. Cependant, le Cigref constate l’insuffisance des réponses de la communauté internationale et des États face à la réalité d’une menace qui se déploie à l’échelle mondiale, et que des organisations criminelles ont industrialisée avec une efficacité croissante. Aucun autre secteur d’activité que celui du numérique n’accepterait de se développer dans un tel contexte de faiblesse du droit applicable et de quasi impunité des criminels. » ajoute le Cigref.

Selon toujours l’association, il faudrait constater que : « les pratiques généralement constatées, notamment chez les éditeurs de logiciels, sont insuffisantes, et doivent être régulées pour renforcer la sécurité globale des systèmes numériques. ». De la sorte, Elle appelle « le Premier ministre et son gouvernement à agir sans délai pour engager ou renforcer les démarches nécessaires, au plan national, européen et international, pour apporter une réponse en moyens et en droit permettant de renforcer la sécurité de l’économie confrontée à cette délinquance ».

Les effets des attaques aux rançongiciels sont dévastateurs. En plus de paralyser l’activité d’une entreprise, la mise en place du système exige la dépense d’une somme assez colossale, que ce soit au niveau de la rançon ou au niveau même du traitement individuel de l’entreprise. Les entreprises déboursent des millions pour rétablir le système informatique. Ce qui n’est pas du genre à équilibrer le budget. Par ailleurs, il faudra mentionner aussi les impacts sur la confidentialité des données. Les cybercriminels ont tendance à vendre les données qu’ils volent. De ce fait les personnes affiliées aux entreprises victimes sont souvent en danger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les laboratoires pour le vaccin contre le Covid-19 toujours ciblés par des attaques informatiques

La crise sanitaire a favorisé une certaine explosion du nombre des attaques informatiques ainsi que leur pertinence.

Les organisations les plus touchées pendant cette période sont nulles autres que les organisations de santé et les laboratoires de recherche sur le vaccin du covid-19.

Récemment, plusieurs États ont été indexés pour avoir financé des cyberattaques dirigés contre ces différents laboratoires. On parle notamment de la Russie, de l’Iran de la Corée du Nord et de la Chine. Les pirates informatiques lors du différent assaut auraient tenté de voler les secrets du vaccin à plusieurs sociétés de recherche. Parmi les informations prisées par les cybercriminels, il y a notamment, les résultats des essais avant qu’elle ne soit publié officiellement sans oublier quelques informations sensibles et la production des médicaments.

Cet article va aussi vous intéresser : Un laboratoire de recherche pour malware à Nancy

Dans un récent bulletin d’information, la société américaine spécialisée dans les offres technologiques, Microsoft, à annoncé avoir détecté plusieurs attaques informatiques venant de trois Etats impliqués directement dans les cibles étaient 7 sociétés impliquées dans la recherche d’un vaccin contre le covid-19.

Que ce soit la Russie où la Corée du Nord, c’est Etats sont désignés pour héberger et financer ces cybercriminels. Ces derniers procèdent principalement par des tentatives de phishing et de harponnage.

Il a été observé de la part des pirates l’envoi de leurres, des « descriptions de poste fabriquées se faisant passer pour des recruteurs » ou des tentatives pour attirer les chercheurs du vaccin « tout en se faisant passer pour un représentant de l’Organisation mondiale de la santé », comme l’explique Tom Burt, vice-président pour la sécurité chez Microsoft. « Nous pensons que la loi doit être appliquée non seulement lorsque les attaques proviennent d’organismes gouvernementaux, mais aussi lorsqu’elles émanent de groupes criminels que les gouvernements laissent opérer, voir même aident, à l’intérieur de leurs frontières » ajoute ce dernier.

Rappelons qu’en début d’année, l’agence gouvernementale pour la cybersécurité britannique, le National Cyber ​​Security Center (NCSC) avait aussi émis des signalements portant sur des tentatives d’attaques informatiques ciblant particulièrement des laboratoires Britanniques, Canadiens et américains sur le vaccin contre le covid-19. L’Agence britannique pointe du doigt la Russie, à travers le FSB et son service de sécurité interne de la Russie comme étant à la tête de ses tentatives.

Selon le vice-président senior, Adam Meyers, de Crowdstrike, la société spécialisée en cybersécurité, les États tel que la Chine et la Russie sont depuis mars 2020, « concentrés sur Covid-19 ». « Ce que vous voyez ici est la dernière étape d’une propriété intellectuelle de longue date guerre, mais où les enjeux sont bien plus importants pour les personnes impliquées. C’est devenu une question de fierté nationale – qui peut développer des vaccins en premier » dans la ligne du Guardian le média britannique.

Selon James Collier, un consultant en cybermenace au sein de la société informatique FireEye Mandiant, ces différentes attaques informatiques mettent l’accent sur « le vol d’informations, l’exfiltration de données ». Il note que « nous ne voyons pas d’acteurs étatiques présenter un élément destructeur. ».

De son côté, Martin McKee, professeur de la santé publique de la London School of Hygiene and Tropical Medicine, affirment de pas comprendre pour quelles raisons les États déploient trop de moyens pour voler les secrets sur le vaccin du coronavirus surtout que ces informations relèvent du domaine public. Tim Burt écrivait à cet effet : « À l’heure où le monde est uni dans sa volonté de mettre fin à la pandémie et attend avec impatience la mise au point d’un vaccin sûr et efficace contre la Covid-19, il est essentiel que les dirigeants mondiaux s’unissent autour de la sécurité de nos établissements de soins de santé et appliquent la loi contre les cyberattaques visant ceux qui s’efforcent de nous aider tous ». La seule interprétation plausible selon lui est que ces Etats le font peut-être parce qu’ils ont juste les moyens de le faire.

Pourtant, que ce soit la Russie ou l’Iran ou tout autre pays indexé, il n’y avoir participé à une quelconque attaque informatique de ce genre. La Russie a affirmé n’avoir aucune connaissance de ces tentatives. Du côté de la Chine, les autorités affirment être suffisamment avancées sur la recherche des vaccins pour initier une quelconque tentative de vols de données et d’informations sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage