Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Coronavirus et cybersécurité : où en sommes-nous ?

Depuis le début du mois de mars, l’on ne fait que parler du coronavirus et son impact sur la cybersécurité.

Mais cela est de bonne guerre car les pirates informatiques ont décidé de ne pas abandonner. Et les compagnes de piratages continuent. La technique de l’hameçonnage est à la tête des pratiques de cybercriminalité les plus utilisées. Et cela est normal, vu que dans ce contexte, le phishing est facilité par l’envoi massif de faux messages relatifs à la pandémie.

Cet article va aussi vous intéresser : Le coronavirus : l’appât de choix des pirates informatiques

Les internautes et qui étant avides de nouvelles sur le sujet, n’hésitent pas dans la majeure partie des cas de cliquer sur tel ou tel lien, proposant de suivre en temps réel l’évolution de la pandémie. Par ailleurs, la le télétravail aussi a accru l’activité de la cybercriminalité. Travailler à distance et quelque chose qui existait avant la pandémie cependant, nous assistons à une explosion de ce mode de travail. Les exigences sécuritaires ne sont plus véritablement de mise.

Dans de tels cas les cybercriminels « profitent des baisses de normes de sécurité liées au télétravail pour tenter de récupérer des données confidentielles. » notait Maurice Midena, journaliste de Forbes France. Et récemment une attaque dirigée contre les fonctionnaires Mongols, qui a été découvert par l’agence de cybersécurité Checkpoint met en évidence le problème réel du télétravail et de la pratique de la cybercriminalité liés à la pandémie. En l’espèce, ces derniers avaient reçu un message qui avait pris la forme d’une correspondance émanant du ministère mongol des affaires étrangères. Mais derrière ce message, se cachait un groupe de pirates chinois qui tentait de les induire en erreur. Leur objectif était de pousser ses fonctionnaires à leur donner accès au réseau, ce qui leur permettrait bien sûr de dérober des informations assez importantes, et ce sous couverture d’une institution officielle.

« Les chercheurs de Check Point ont pu remonter jusqu’au groupe chinois grâce aux empreintes laissées par les pirates dans le code informatique des logiciels malveillants hébergés sur leurs serveurs, qui ont été disponibles pendant un court laps de temps. Grâce aux données recueillies, les chercheurs de Check Point ont pu découvrir toute la chaîne d’infection, en déduisant que le groupe de pirates chinois était actif depuis 2016 et qu’il a pour habitude de cibler différentes entités du secteur public et des entreprises de télécommunications, en Russie, en Ukraine, en Biélorussie et maintenant en Mongolie. » nous explique Maurice Midena.

Selon checkpoint, dans un rapport qui a été rédigé tout récemment, les domaines de site internet enregistrés sont à 50 % malveillant. Il a été détecté depuis le début du mois de janvier, exactement 16 000 domaines qui ont été nouvellement enregistrés ayant un lien direct avec le coronavirus. Il y a 2 semaines de cela, pas de 6000 qu’Internet a été enregistrés relatifs aux coronavirus.

Cette extension de la cybermalveillance touche tous les terminaux. Les téléphones portables c’est-à-dire les smartphones pour être plus précis ne sont pas épargnés comme les ordinateurs. Nikolaos Chrysaidos , directeur sécurité et intelligence mobile chez Avast notait ceci : « Nous avons identifié plus de 450 applications liées aux coronavirus. Environ 35 sont considérées comme étant malveillantes, et aucune d’entre elles n’est diffusée via des boutiques d’applications officielles telles que Google Play, mais plutôt par SMS, URL ou ingénierie sociale. ». Dans l’ensemble nous avons à faire à plusieurs types de programmes malveillants. Il peut s’agir soit des rançongiciels, encore des chevaux de Troie bancaires ou des logiciels espions.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Se protéger des virus informatiques en ce temps de crise

Parlons encore de cette pandémie qui défraie la chronique.

Le coronavirus et un véritable problème. Sur le plan sanitaire le nombre de morts ne fait qu’augmenter de jour en jour. Mais dans d’autres secteurs aussi, ses inconvénients se font voir de façon nette. Et cela est le cas au niveau de la cybersécurité. Il faut se protéger car, les cybercriminels ont décidé de profiter de cette crise sanitaire mondiale.

Cet article va aussi vous intéresser : Les experts de la sécurité se liguent pour lutter contre le piratage associé à la pandémie du coronavirus

Selon la firme en de cybersécurité BitDefender, le nombre de d’attaques informatiques qui se sont appuyer sur la pandémie se sont accrus de plus de 5 fois. L’éditeur de solutions de sécurité à noter de son côté plus de 1500 signalements de cyberattaques seulement durant le mois de février. Durant la première moitié du mois de mars, ce chiffre s’est multiplié jusqu’à plus de 8000 incidents signalés. Une idée claire et précise d’une prolifération exponentielle. Ce qui montre à quel point le danger est si près.

Les cybercriminels vont se servir de plusieurs formes de fichiers.  Cela peut-être des fichier Excel, Word en PDF. En cas d’imprudence, si une personne décide de cliquer sur ce genre de documents ou de liens vérolés, elle mettrait alors son terminal totalement à la merci de programme malveillant. Les malwares les plus utilisés dans ce genre de contexte sont : Remcos, LokiBot, Ostap, HawkEye, GuLoader…

Si chaque catastrophe est une occasion pour les pirates informatiques, il faut avouer que cette fois-ci. Ils ont mis le paquet : « Le coronavirus génère une masse d’attaques la plus massive jamais observée. Pas moins de 140 campagnes différentes d’attaques, menées par des organisations identifiées, ont d’ores et déjà été identifiées et quelque 500 000 messages malicieux par mails répertoriés. » Notait Loïc Guézo, directeur de la stratégie de cybersécurité chez ProofPoint, firme spécialisée dans la sécurité informatique. Il est soutenu par Morgan Wright expert en cybercriminalité et responsable de la sécurité d’une entreprise américaine spécialisée dans l’usage de l’intelligence artificielle en matière de lutte contre les attaques virales du nom de  SentinelOne, qui lui n’a pas manqué de signifier  que les pirates informatiques sont dans le contexte actuel totalement à leur aise pour mener facilement leurs offensives : « Ils profitent du stress généré, de façon mondiale, par la peur d’être contaminé mais aussi sur l’envie d’être informé au mieux au sujet notamment des perspectives de découverte d’un traitement ou d’un vaccin ».

Actuellement, les pirates informatiques ont décidé de plus s’accentuer sur les liens vérolés et les applications. Loïc Guézo expliquait aussi à cet effet « C’est l’outil que tout le monde utilise désormais en priorité pour se connecter et il est logique que les cybercriminels s’adaptent à ce nouveau territoire ». Morgan Wright notait de son côté : « La technique consiste à vous inciter à cliquer dans un document joint à mail. En imitant par exemple à merveille le logo et l’environnement de l’Organisation Mondiale de la Santé par exemple, une institution qui attire forcément la sympathie et en laquelle on a confiance. Les pirates remplacent par exemple, dans l’adresse mail d’envoi, le o d’OMS (ou « WHO » en version anglaise) par le o du zéro numérique. Il est facile de se faire prendre. Il faut pourtant garder en tête que non, l’OMS n’a pas votre adresse e-mail et ne s’adresse jamais directement aux internautes. »

Si de grandes sociétés tel que Google et Apple ont décidé de veiller au grain au niveau de leur boutique d’applications, il est vivement conseillé aux utilisateurs de ne pas se laisser berner aussi facilement en téléchargeant des applications sur des espaces non conformes ou cliquer sur des liens qu’ils reçoivent par message.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les experts de la sécurité se liguent pour lutter contre le piratage associé à la pandémie du coronavirus

Depuis que la maladie du Covid-19 est devenue une pandémie, elle a fortement influencé les comportements sur internet.

À cause du confinement qui a découlé de cette crise sanitaire, l’usage de internet a explosé. Le trafic s’est accru et les gens se connectent de plus en plus. C’est d’ailleurs pour cette raison que les pirates informatiques ont le vent en poupe. Cette augmentation de l’utilisation d’Internet est une aubaine pour eux, ils veulent en profiter. C’est d’ailleurs ce qu’ils font, vu que le taux de cyberattaque après a augmenté depuis le début de la pandémie.

Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?

De leur côté, les experts de la sécurité informatique ont décidé de ne pas laisser les choses se dérouler le comme le souhaite les cybercriminels. Ils formeront alors la ligue de cyberdéfense. Elle s’est constituée la semaine dernière, composée de prêt de 400 volontaires, qui sont tous spécialisés de la sécurité informatique. Ce groupe de « cyberdéfenseurs » se dénomme Cyber Threat Intelligence League (en abrégé CTI League), soit en français, la Ligue de renseignements sur les cybermenaces, ce qui fait clicher sur la ligue des justiciers de la série fiction de DC Comics. L’objectif est simple : lutter contre tous les cybercriminels qui veulent utiliser la pandémie du coronavirus comme tremplin de leurs activités criminelles en ligne. La ligue est constituée de spécialistes provenant de grande firme, notamment Microsoft, Amazon ou Apple. De plus c’est près de 40 pays dont provient ensemble de ces experts.

Pour le moment, on ne sait pas si les activités de la ligue on véritablement commencé.  Mais la priorité et de mettre en place un système de lutte contre toutes les formes de tentatives qui ciblent soit les sanitaires, soit qui tendent à exploiter le coronavirus et pour cause « La COVID-19 représente un risque important pour ce secteur en particulier. » comme l’expliquais le Centre canadien pour la cybersécurité dans un message d’alerte émis au cour de la semaine dernière. Donc, protéger les structures sanitaires et les personnes qui y travaillent. Les attaques ne doivent pas nuire à leur travail si important : « Si un hôpital subit une attaque par rançongiciel et ne peut pas payer, des personnes pourraient mourir parce qu’elles ne seraient pas capables de recevoir les soins médicaux nécessaires », a déclaré Ohad Zaidenberg, le fondateur de la CTI League groupe, lors d’une interview de NBC News.

Comme l’explique l’initiateur du projet, son équipe va tâcher de détecter les failles de sécurité des hôpitaux et autres structures sanitaires, pour ensuite proposer des solutions afin d’éviter que des pirates informatiques ne les décèlent avant et en profitent. Par ailleurs, la ligue va aussi apporter son aide aux Infrastructures de télécommunication, dont leurs activités sont devenues primordiales en ces temps de Confinement, surtout pour les travaux à distance qui, sont devenus des standards. Et c’est important, car selon Marc Rogers, l’un des gestionnaires de la ligue lorsqu’il a été interrogé par Reuters, il n’y a « jamais vu autant d’attaques d’hameçonnage. Des personnes mal intentionnées tentent de profiter des peurs en ce qui concerne la pandémie de la COVID-19 pour soutirer des informations personnelles à des internautes. »

En outre, la Ligue continue de motiver d’autres experts de la sécurité à se joindre ses rangs. Une procédure spéciale a été mise en place pour le recrutement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données personnelles : encore plus de fuites au Canada

Au Canada, on assiste à une augmentation non négligente des fuites de données des entreprises d’État et privées.

Et ce problème a débuté depuis 2014, ou des millions de Canadiens ont vu et continuent de voir leur données volées, divulguées et mêmes utiliser à leur insu. La régie de l’assurance maladie du Québec à elle seule cumule plus de 80 incidents en seulement 4 ans. 18 autres organisations ont aussi reconnu avoir vécu ce genre de tracas ces 5 dernières années.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Et pour la majorité des cas, il a été soulevé plusieurs erreurs de la part des agents de ses sociétés. « Les erreurs de jumelage sont fréquentes : passeports envoyés à la mauvaise adresse ou cartes-soleil transmises avec les photos ou noms inversés, par exemple. Deux postes de travail ont aussi été infectés. C’est préoccupant […] Tu peux te faire passer pour quelqu’un d’autre [avec ces documents] », notait Steve Waterhouse, un spécialiste en cybersécurité, ancien responsable de la cellule gouvernementale de sécurité informatique au Canada.

L’an dernier, on se rappelle de ces différentes fuites de données qui ont mis à mal les structures Canadiennes et Québécoises, ainsi que des millions de citoyens qui ont vu leur données informatiques malmenées de part et d’autres. En commençant par Desjardins à la fuite de données de Revenu Québec via l’affaire du vol de données de la structure américaine, les Canadiens ont vu leur confidentialité mise à l’épreuve voire bafouée. « Avec l’automatisation de la collecte de données, l’erreur est plus facilement commise. En deux clics, un courriel est envoyé et quand c’est parti, c’est parti », rappelait Steve Waterhouse, qui met l’accent sur les erreurs comme première sources des fuites.

En dehors des erreurs des agents impliqués dans les fuites, il faut mettre en évidence les vols de données. Par exemple Héma-Québec a signalé deux vols de données ciblant plus de 4 structures entre 2014 et 2016. Des vols qui ont entraîné plus tard des soucis informatiques liés aux données personnelles. En outre, la collecte des informations sur les personnels de travail non nécessaires pose aussi un problème sérieux de confidentialité car cela accroît les risques de fuite et les dommages sont toujours plus importants. « Au Centre des services partagés du Québec (CSPQ), l’un des rapports transmis relate qu’une employée a recueilli le renseignement personnel d’un collègue de travail alors que ce n’était pas nécessaire à l’exercice de [ses] attributions ». Ce qui dénote clairement d’un mauvais contrôle de la procédure de collecte, mais aussi de l’imprudence caractérisé des agents supérieur. Steve Waterhouse dira à cet effet : « Il n’y a pas de gestion structurée, donc ça donne ce résultat [des écarts entre les sociétés d’État] », poursuit M. Waterhouse

En clair, les fuites de données sont un véritable problème pour la confidentialité des données personnelles. Les inconvénients sont divers, allant du domaine financier au domaine sécuritaire en passant par le secteur sanitaire. Cependant les causes sont connues mais l’on a toujours du mal à mettre en place une stratégie claire et nette pour lutter contre cela. Les vols de données, les erreurs des agents, la négligence et autres étant la cause principale peut-être combattus. Mais pour cela la sensibilisation et la mise en place d’infrastructures potables et efficaces s’imposent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux à l’épreuve de la cybercriminalité

Depuis maintenant 1 mois voire plus, les hôpitaux sont devenus des cibles de choix pour les cybercriminels.

La pandémie qui frappe le monde entier a rendu encore plus facile les comportements empreints de cybermalveillance. En effet, de plus en plus de personnes se confinent pour éviter la propagation des virus, ce confinement va accroître le télétravail et autres activités visant à utiliser au maximum les services numériques et internet. Cette utilisation massive des nouvelles technologies est une aubaine pour nos chers pirates qui s’en délecte et en profite au maximum.

Cet article va aussi vous intéresser : Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Les premières victimes de ce phénomène sont les institutions sanitaires et les laboratoires de recherche médicale. Et cela ne date malheureusement pas d’hier.  « Etat d’alerte dans les hôpitaux. Sous forte tension à cause de la pandémie, les établissements voient s’ouvrir un nouveau front: celui des cyberattaques. Profitant de la crise, plusieurs groupes de pirates informatiques ciblent précisément les hôpitaux et, de manière plus générale, des entreprises actives dans la santé. Plusieurs cyberattaques viennent de se dérouler à l’étranger. En Suisse, (par exemple,) les hôpitaux renforcent leurs mesures de protection face à des agressions qui peuvent s’avérer dévastatrices. » observait Anouch Seydtaghia, journaliste au media français le temps.  

D’un autre côté, les hôpitaux doivent le plus craindre les rançongiciels. Ces programmes malveillants qui ont fait suffisamment de dégâts l’année dernière aux hôpitaux et autres structures sanitaires. On rappelle déjà qu’en 2019, aux États-Unis c’est près de 764 structures hospitalières qui ont été victimes d’attaques informatiques au rançongiciel. Les chiffres en été confirmés par la société de cybersécurité néo-zélandaise de nommé Emisoft. Les conséquences ont été énormes tant sur le plan médical que sur le plan financier. Pour le directeur technique d’Emisoft, Fabien Wosar : « Le fait qu’il n’y ait pas eu de décès lié à un ransomware en 2019, c’était de la chance.

Et cette chance pourrait ne pas durer en 2020 ». Les raisons d’un tel attrait des hôpitaux pour les pirates informatiques s’explique par le fait que ces structures sont assez faibles sur le plan de la sécurité. Que ce soit au niveau de la construction du parc informatique, que celui de l’organisation des données ou encore de la sécurisation à travers les différents protocoles de sécurité, plusieurs lacunes ont été dénombrées et continuent de l’être. Sans oublier le manque de sensibilisation du personnel qui est dans la majeure partie des cas le maillon faible de la chaîne.

En Suisse aujourd’hui, les structures hospitalières sont de plus en plus en alerte, surtout dans ce contexte de recrudescence des attaques informatiques. « La sécurité informatique est une activité prioritaire pour assurer le bon fonctionnement du CHUV. Ceci est vrai en tout temps, et nous travaillons notamment en collaboration avec la plateforme fédérale d’échanges Melani, mais notre vigilance s’est élevée d’un niveau dans le contexte sanitaire que nous vivons actuellement », explique Sébastien Basan, le responsable de la gouvernance informatique au sein de l’hôpital basé à Lausanne. Il note par la suite que les services informatiques doivent « surtout s’adapter à la nature des attaques, plutôt qu’à nombre croissant de tentatives. Les hackers modifient leurs profils d’attaque en fonction du contexte dans lequel ils évoluent. ». En ce qui concerne les moyens les plus utilisés par les pirates informatiques ces jours-ci, Sébastien Basan met en évidence l’idée de ce qu’il appelle le phishing social qu’il estime être « l’une des techniques très utilisées ces jours avec le Covid-19 ». Par cette technique, les pirates informatiques ne vont plus forcer la porte d’entrée. Ils vont procéder par des manipulations pour gagner la confiance des personnes vulnérables tels que les employés. Par ce procédé, ils pourront en très facilement accéder au système informatique à travers des liens corrompus qu’ils mettront la disposition des personnes qui ne réussissent à berner.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage