Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les experts de la sécurité se liguent pour lutter contre le piratage associé à la pandémie du coronavirus

Depuis que la maladie du Covid-19 est devenue une pandémie, elle a fortement influencé les comportements sur internet.

À cause du confinement qui a découlé de cette crise sanitaire, l’usage de internet a explosé. Le trafic s’est accru et les gens se connectent de plus en plus. C’est d’ailleurs pour cette raison que les pirates informatiques ont le vent en poupe. Cette augmentation de l’utilisation d’Internet est une aubaine pour eux, ils veulent en profiter. C’est d’ailleurs ce qu’ils font, vu que le taux de cyberattaque après a augmenté depuis le début de la pandémie.

Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?

De leur côté, les experts de la sécurité informatique ont décidé de ne pas laisser les choses se dérouler le comme le souhaite les cybercriminels. Ils formeront alors la ligue de cyberdéfense. Elle s’est constituée la semaine dernière, composée de prêt de 400 volontaires, qui sont tous spécialisés de la sécurité informatique. Ce groupe de « cyberdéfenseurs » se dénomme Cyber Threat Intelligence League (en abrégé CTI League), soit en français, la Ligue de renseignements sur les cybermenaces, ce qui fait clicher sur la ligue des justiciers de la série fiction de DC Comics. L’objectif est simple : lutter contre tous les cybercriminels qui veulent utiliser la pandémie du coronavirus comme tremplin de leurs activités criminelles en ligne. La ligue est constituée de spécialistes provenant de grande firme, notamment Microsoft, Amazon ou Apple. De plus c’est près de 40 pays dont provient ensemble de ces experts.

Pour le moment, on ne sait pas si les activités de la ligue on véritablement commencé.  Mais la priorité et de mettre en place un système de lutte contre toutes les formes de tentatives qui ciblent soit les sanitaires, soit qui tendent à exploiter le coronavirus et pour cause « La COVID-19 représente un risque important pour ce secteur en particulier. » comme l’expliquais le Centre canadien pour la cybersécurité dans un message d’alerte émis au cour de la semaine dernière. Donc, protéger les structures sanitaires et les personnes qui y travaillent. Les attaques ne doivent pas nuire à leur travail si important : « Si un hôpital subit une attaque par rançongiciel et ne peut pas payer, des personnes pourraient mourir parce qu’elles ne seraient pas capables de recevoir les soins médicaux nécessaires », a déclaré Ohad Zaidenberg, le fondateur de la CTI League groupe, lors d’une interview de NBC News.

Comme l’explique l’initiateur du projet, son équipe va tâcher de détecter les failles de sécurité des hôpitaux et autres structures sanitaires, pour ensuite proposer des solutions afin d’éviter que des pirates informatiques ne les décèlent avant et en profitent. Par ailleurs, la ligue va aussi apporter son aide aux Infrastructures de télécommunication, dont leurs activités sont devenues primordiales en ces temps de Confinement, surtout pour les travaux à distance qui, sont devenus des standards. Et c’est important, car selon Marc Rogers, l’un des gestionnaires de la ligue lorsqu’il a été interrogé par Reuters, il n’y a « jamais vu autant d’attaques d’hameçonnage. Des personnes mal intentionnées tentent de profiter des peurs en ce qui concerne la pandémie de la COVID-19 pour soutirer des informations personnelles à des internautes. »

En outre, la Ligue continue de motiver d’autres experts de la sécurité à se joindre ses rangs. Une procédure spéciale a été mise en place pour le recrutement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données personnelles : encore plus de fuites au Canada

Au Canada, on assiste à une augmentation non négligente des fuites de données des entreprises d’État et privées.

Et ce problème a débuté depuis 2014, ou des millions de Canadiens ont vu et continuent de voir leur données volées, divulguées et mêmes utiliser à leur insu. La régie de l’assurance maladie du Québec à elle seule cumule plus de 80 incidents en seulement 4 ans. 18 autres organisations ont aussi reconnu avoir vécu ce genre de tracas ces 5 dernières années.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Et pour la majorité des cas, il a été soulevé plusieurs erreurs de la part des agents de ses sociétés. « Les erreurs de jumelage sont fréquentes : passeports envoyés à la mauvaise adresse ou cartes-soleil transmises avec les photos ou noms inversés, par exemple. Deux postes de travail ont aussi été infectés. C’est préoccupant […] Tu peux te faire passer pour quelqu’un d’autre [avec ces documents] », notait Steve Waterhouse, un spécialiste en cybersécurité, ancien responsable de la cellule gouvernementale de sécurité informatique au Canada.

L’an dernier, on se rappelle de ces différentes fuites de données qui ont mis à mal les structures Canadiennes et Québécoises, ainsi que des millions de citoyens qui ont vu leur données informatiques malmenées de part et d’autres. En commençant par Desjardins à la fuite de données de Revenu Québec via l’affaire du vol de données de la structure américaine, les Canadiens ont vu leur confidentialité mise à l’épreuve voire bafouée. « Avec l’automatisation de la collecte de données, l’erreur est plus facilement commise. En deux clics, un courriel est envoyé et quand c’est parti, c’est parti », rappelait Steve Waterhouse, qui met l’accent sur les erreurs comme première sources des fuites.

En dehors des erreurs des agents impliqués dans les fuites, il faut mettre en évidence les vols de données. Par exemple Héma-Québec a signalé deux vols de données ciblant plus de 4 structures entre 2014 et 2016. Des vols qui ont entraîné plus tard des soucis informatiques liés aux données personnelles. En outre, la collecte des informations sur les personnels de travail non nécessaires pose aussi un problème sérieux de confidentialité car cela accroît les risques de fuite et les dommages sont toujours plus importants. « Au Centre des services partagés du Québec (CSPQ), l’un des rapports transmis relate qu’une employée a recueilli le renseignement personnel d’un collègue de travail alors que ce n’était pas nécessaire à l’exercice de [ses] attributions ». Ce qui dénote clairement d’un mauvais contrôle de la procédure de collecte, mais aussi de l’imprudence caractérisé des agents supérieur. Steve Waterhouse dira à cet effet : « Il n’y a pas de gestion structurée, donc ça donne ce résultat [des écarts entre les sociétés d’État] », poursuit M. Waterhouse

En clair, les fuites de données sont un véritable problème pour la confidentialité des données personnelles. Les inconvénients sont divers, allant du domaine financier au domaine sécuritaire en passant par le secteur sanitaire. Cependant les causes sont connues mais l’on a toujours du mal à mettre en place une stratégie claire et nette pour lutter contre cela. Les vols de données, les erreurs des agents, la négligence et autres étant la cause principale peut-être combattus. Mais pour cela la sensibilisation et la mise en place d’infrastructures potables et efficaces s’imposent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux à l’épreuve de la cybercriminalité

Depuis maintenant 1 mois voire plus, les hôpitaux sont devenus des cibles de choix pour les cybercriminels.

La pandémie qui frappe le monde entier a rendu encore plus facile les comportements empreints de cybermalveillance. En effet, de plus en plus de personnes se confinent pour éviter la propagation des virus, ce confinement va accroître le télétravail et autres activités visant à utiliser au maximum les services numériques et internet. Cette utilisation massive des nouvelles technologies est une aubaine pour nos chers pirates qui s’en délecte et en profite au maximum.

Cet article va aussi vous intéresser : Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Les premières victimes de ce phénomène sont les institutions sanitaires et les laboratoires de recherche médicale. Et cela ne date malheureusement pas d’hier.  « Etat d’alerte dans les hôpitaux. Sous forte tension à cause de la pandémie, les établissements voient s’ouvrir un nouveau front: celui des cyberattaques. Profitant de la crise, plusieurs groupes de pirates informatiques ciblent précisément les hôpitaux et, de manière plus générale, des entreprises actives dans la santé. Plusieurs cyberattaques viennent de se dérouler à l’étranger. En Suisse, (par exemple,) les hôpitaux renforcent leurs mesures de protection face à des agressions qui peuvent s’avérer dévastatrices. » observait Anouch Seydtaghia, journaliste au media français le temps.  

D’un autre côté, les hôpitaux doivent le plus craindre les rançongiciels. Ces programmes malveillants qui ont fait suffisamment de dégâts l’année dernière aux hôpitaux et autres structures sanitaires. On rappelle déjà qu’en 2019, aux États-Unis c’est près de 764 structures hospitalières qui ont été victimes d’attaques informatiques au rançongiciel. Les chiffres en été confirmés par la société de cybersécurité néo-zélandaise de nommé Emisoft. Les conséquences ont été énormes tant sur le plan médical que sur le plan financier. Pour le directeur technique d’Emisoft, Fabien Wosar : « Le fait qu’il n’y ait pas eu de décès lié à un ransomware en 2019, c’était de la chance.

Et cette chance pourrait ne pas durer en 2020 ». Les raisons d’un tel attrait des hôpitaux pour les pirates informatiques s’explique par le fait que ces structures sont assez faibles sur le plan de la sécurité. Que ce soit au niveau de la construction du parc informatique, que celui de l’organisation des données ou encore de la sécurisation à travers les différents protocoles de sécurité, plusieurs lacunes ont été dénombrées et continuent de l’être. Sans oublier le manque de sensibilisation du personnel qui est dans la majeure partie des cas le maillon faible de la chaîne.

En Suisse aujourd’hui, les structures hospitalières sont de plus en plus en alerte, surtout dans ce contexte de recrudescence des attaques informatiques. « La sécurité informatique est une activité prioritaire pour assurer le bon fonctionnement du CHUV. Ceci est vrai en tout temps, et nous travaillons notamment en collaboration avec la plateforme fédérale d’échanges Melani, mais notre vigilance s’est élevée d’un niveau dans le contexte sanitaire que nous vivons actuellement », explique Sébastien Basan, le responsable de la gouvernance informatique au sein de l’hôpital basé à Lausanne. Il note par la suite que les services informatiques doivent « surtout s’adapter à la nature des attaques, plutôt qu’à nombre croissant de tentatives. Les hackers modifient leurs profils d’attaque en fonction du contexte dans lequel ils évoluent. ». En ce qui concerne les moyens les plus utilisés par les pirates informatiques ces jours-ci, Sébastien Basan met en évidence l’idée de ce qu’il appelle le phishing social qu’il estime être « l’une des techniques très utilisées ces jours avec le Covid-19 ». Par cette technique, les pirates informatiques ne vont plus forcer la porte d’entrée. Ils vont procéder par des manipulations pour gagner la confiance des personnes vulnérables tels que les employés. Par ce procédé, ils pourront en très facilement accéder au système informatique à travers des liens corrompus qu’ils mettront la disposition des personnes qui ne réussissent à berner.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le coronavirus : l’appât de choix des pirates informatiques

Depuis ces 10 dernières années, il n’y a pas eu autant d’intérêt que le coronavirus pour la cybercriminalité.

La soif d’informations que suscite la pandémie, l’inquiétude grandissante des personnes confinées sont utilisées par les pirates informatiques pour initier de plus en plus d’attaque informatique. Ce qui fait du coronavirus « la plus importante thématique jamais utilisée par les pirates informatiques. » Jean-François Herbecq et Caroline Hick, tous deux journalistes.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Avec le confinement et le télétravail, la cybercriminalité n’a jamais été aussi à son aise. Le trafic Internet explose et permet une plus grande stratégie d’attaque informatique. Ce phénomène a été observé par plusieurs Spécialistes de la sécurité informatique, et l’on sait clairement que la surmédiatisation du coronavirus fait de cette maladie un outil pour les pirates informatiques, comme toute autre information d’ampleur mondial.  « Le sujet est d’actualité. Il intéresse tout le monde et vu le confinement, le nombre d’interactions via le web a augmenté, le risque aussi. Donc, Les pirates proposent des sites et des liens en rapport avec l’épidémie, comme des cartes interactives, des mails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des « malwares », des logiciels malfaisants » explique Christophe Jacques de Checkpoint Software Technologies, société spécialisée dans la fourniture de solutions de sécurité informatique. Généralement, les liens dont parle ici notre expert, s’émet via par email la voie habituelle, ou tout simplement par SMS ou WhatsApp. Il suffit qu’un utilisateur ait le temps de cliquer dessus pour que ce dernier se mette dans une mauvaise posture. De plus, Selon les experts des Checkpoint, à ce jour il existerait près de 16 000 sites web. Selon Christophe Jacques, 20 pourcents de ces sites Internet sont suspects et/ou plus ou moins dangereux.

Pour parler du télétravail et ses inconvénients, il a été notifié que le risque de l’hameçonnage est plus élevé dorénavant. La prolifération des fake news et des mails d’origine douteuses font croître ce sempiternel problème. Et cela marche malheureusement. Plusieurs individus se font prendre à ce jeu. Pour se faciliter les choses, les pirates informatiques se font passer pour des missions de santé ou caritatives ou prendre l’exemple d’un logiciel, qui fait appel à la générosité dans le but de lutter contre le coronavirus, mais qui en réalité permet de voler mais aussi de tromper les utilisateurs qui se laisse berner. Ce genre de programme malveillant ont été à l’origine du vol de plaisir portefeuille des crypto monnaies. C’est le cas du logiciel pirate dénommé « Ursnif » qui permet de voler plusieurs informations de nature personnelles et financières telle que des données bancaires, des noms et prénoms ou identifiants. Ce logiciel est envoyé aux parents et amis avec les noms et références de leurs proches pour facilement les tromper. Dans d’autres cas, se sont des guides qui sont proposés aux utilisateurs.

Des guides qui cachent des programmes malveillants. Ce qui est mit en Sherrod DeGrippo, directrice Menaces Émergentes chez Proofpoint entreprise de cybersécurité : « Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’e-mails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme GMail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’état de la cybersécurité aujourd’hui

« Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser. »

Cet appel à la vigilance était publié le 16 mars sur le Site officiel Cybermalveillance.gouv.fr, dans un bulletin. C’est une manière, pour les institutions publiques chargées d’assister les entités publiques et privées contre le cybermalveillance, de se préparer et inciter l’ensemble des citoyens « un accroissement des cyberattaques et des cyber escroqueries » liées à la pandémie du COVID-19 et profite pour appeler à « redoubler d’attention pour ne pas tomber dans leurs pièges ».

Cet article va aussi vous intéresser : L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

Interrogé par le monde, le directeur de l’Agence de la Nationale de la Sécurité des Systèmes d’Information (l’Anssi) Guillaume Poupard, appelait au calme : « Il ne faut pas paniquer sur le cyber. Il faut cependant être très vigilant vis-à-vis de l’adaptation très rapide des petites arnaques : la crise sanitaire est une thématique supplémentaire pour escroquer les gens. ». Par ailleurs un constat est devenu général et les spécialistes de la sécurité ne manque pas de le signifier : « A l’heure actuelle, le volume cumulé des e-mails trompeurs liés au coronavirus représente la plus grande quantité de types d’attaques autour d’un même thème que notre équipe a vue depuis des années, peut-être même depuis toujours (…) Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme Gmail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. », écrit Sherrod DeGrippo, de l’entreprise spécialisée Proofpoint, dans un récent communiqué.

La compagne de cyber criminalité, s’intensifient. La spécialiste de la sécurité informatique Checkpoint a observé de son côté plus de 4000 sites internet reliés à la pandémie du coronavirus depuis le début du mois de mars. Et ce chiffre bien sûr risque de s’accroître. Selon ses analyses, 3 % de ces sites internet étaient utilisés lors des actes de cybercriminalité. Elle a même ajouté que 5 % de ces sites présentaient des activités douteuses.

Du côté de la France, le gendarme de numérique, l’Anssi a notifié qu’aucun incident pour le moment identifié étant relié directement à la pandémie du coronavirus, du moins aucun incident majeur. « En ce qui concerne les pirates de haut niveau, nous n’observons rien mais nous sommes en alerte pour éviter une sorte d’opportunisme et nos équipes d’intervention et de détection regardent tous azimuts. », explique le directeur, Guillaume Poupard.

L’Organisation mondiale de la santé a aussi de son côté prévenu les cybercriminels qui usent de ces références pour leurs pratiques quels seront sévèrement sanctionnés, tout en invitant l’ensemble des internautes à faire attention aux courriers électroniques qu’ils reçoivent estampillés OMS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage