Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Ryuk : le gendarme Français de la cybersécurité publie son rapport sur le Ransomware

Dans le courant de la semaine dernière, l’Agence nationale de sécurité des systèmes d’information en abrégé « Anssi » a publié un document relatif à un des programmes informatiques les plus dangereux de ces 10 dernières années : le ransomware Ryuk. 

L’objectif du document fourni par l’organisme en Français de réponse contre la cybercriminalité vise l’objectif de porter plus d’informations sur le fonctionnement des groupes de cybercriminels qui emploient ce programme malveillant, sur le programme malveillant lui-même et ses conséquences néfastes sur la vie des organismes en ciblés.

Cet article va aussi vous intéresser : Le marché Français face à la cybersécurité selon le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services

Il puise sa source dans le manga death Note, nom d’un célèbre personnage caractérisant le dieu de la mort, qui détient un carnet dans lequel le nom de toute personne qui est inscrite trouve certainement la mort dans une certaine condition. Dans la vraie vie, Ryuk est un dangereux logiciel utilisé par des cybercriminels pour soumettre des systèmes informatiques et soutirer de l’argent aux victimes. Il est classé parmi les logiciel de sa catégorie c’est-à-dire les logiciels de rançons / ransomwares, les plus dangereux qui soient au monde.

Parmi les victimes de ce programme dangereux on peut compter plusieurs grandes, moyennes ou petites entreprises à travers le monde entier, dans différents secteurs et sur tous les continents. À savoir Steelcase, UHS, Sopra Steria…

Face à la prolifération des logiciels de ce genre, et les dangers que cela crée, l’Agence nationale de sécurité des systèmes d’information a décidé de mieux informer l’ensemble des secteurs informatiques, en prélude sur ce dangereux rançongiciel. Un document très détaillé pour les entreprises en particulier

« Le rançongiciel Ryuk a été observé pour la première fois en août 2018. C’est une variante du rançongiciel Hermes 2.1, vendu sur le forum souterrain exploit.in à partir de février 2017 par le groupe cybercriminel CryptoTech pour environ 400 dollars », expliques-en ces termes l’organisme public. Il ajoute par ailleurs : « Ryuk se compose d’un dropper, déposant sur le poste de la victime l’une des deux versions d’un module de chiffrement de données (32 ou 64 bit). Le dropper exécute ensuite la charge utile. Après quelques minutes d’inactivité, Ryuk cherche alors à arrêter plus de 40 processus et 180 services, notamment ceux liés aux logiciels antivirus, aux bases de données et aux sauvegardes. Il assure sa persistance par la création d’une clé de registre ».

Si ce programme malveillant sévit dans presque tous les secteurs, le secteur de la santé semble être le plus touché. À cause de sa trop grande exposition du fait de ces événements qui marque le domaine. En effet, la santé représente seulement durant le mois d’octobre, environ 75 % des attaques informatiques enregistrées en France.

Par ailleurs, en début du mois de novembre, il a été constaté par les spécialistes de la sécurité sur près de 1400 hôpitaux, de laboratoires pharmaceutiques, d’universités et organismes gouvernementaux seraient en contact avec des serveurs et plateformes informatiques en étant liés de près ou de loin à un groupe de pirates informatiques connu comme l’un d’opérateur du ransomware Ryuk. « Ryuk demeure un rançongiciel particulièrement actif au cours du second semestre 2020. Il se distingue de la majorité des autres rançongiciels par le fait qu’au moins l’un de ses opérateurs a attaqué des hôpitaux en période de pandémie, par l’absence de site dédié de divulgations de données et par l’extrême rapidité d’exécution (de l’ordre de quelques heures) de la chaîne d’infection Bazar-Ryuk », alerte de ce fait l’Agence nationale de sécurité des système d’information.

« Le vecteur d’infection apparaît généralement être un courriel d’hameçonnage délivrant soit Emotet, soit TrickBot », explique le gendarme de la cybersécurité français. L’organisme précise parce fait que TrickBot est le loader distribuant le plus le programme Ryuk. « Une fois que des outils légitimes de post exploitation sont distribués par TrickBot (Cobalt Strike, Empire, Bloodhound, Mimikatz, Lazagne), les attaquants obtiennent des accès privilégiés à un contrôleur de domaine et déploient Ryuk (par exemple via PsExec) au sein du système d’information de la victime ». Note l’Anssi.

Cependant, il a été remarqué un changement à ce niveau. En effet depuis le mois de septembre 2020, la chaîne d’infection aurait basculé vers BazarLoader-Ryuk à la place de trickbot. À savoir si cela est définitif ou juste temporaire.

Les principaux groupes de pirates informatiques connus à ce jour utiliser ce programme malveillant sont UNC1878 cité plus haut, Wizard Spider, FING, Buer et SilentNight.

Il est vrai que Ryuk ne paraît pas en pratique comme un rançongiciel as a service (RaaS). Toutefois, l’Agence nationale de sécurité de système d’information a remarqué l’implication de plusieurs attaquants, lors d’une chaîne de contamination ayant abouti à l’utilisation de ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les éditeurs de jeux vidéos face à la cybercriminalité

Aujourd’hui, le secteur des jeux vidéos, globalement le secteur de l’industrie vidéoludique est en pleine expansion.

C’est un domaine lucratif et devient peu à peu quelque chose de culturel. Pourtant sens crier gare, le jeu vidéo devient un secteur où prolifère plus un peu des actes répréhensibles. En particulier la divulgation de contenus haineux.

« Le succès de cette industrie est en effet à la hauteur des risques qu’elle suscite. Les faits dramatiques qui ont secoué la France ces dernières semaines ont permis de pointer du doigt les conséquences d’un tel fléau dans les réseaux sociaux, mais les jeux vidéo sont loin d’en être épargnés, bien au contraire. » notent Maria Berrada et Julie Jacob, des avocats du Cabinet Jacob Avocats.

Cet article va aussi vous intéresser : Capcom victime d’une attaque informatique

C’est d’ailleurs dans ce contexte, qu’il se pose la nécessité pour les éditeurs de jeux vidéos de rendre encore plus stricte leur politique pour mieux gérer et lutter contre les contenus haineux sur leur plate-forme d’échanges et sur la forum.

Dans un certain sens, on a pu constater que la majorité des éditeurs de jeux vidéos ont depuis un certain moment déployé un ensemble de moyens pour mieux protéger leurs joueurs. Parmi tant d’autres on pourrait citer :

– La mise en place de modérateurs bénévoles durant les chats pour supprimer les messages inconvenants.

– Le signalement au support

– La suspension temporaire d’un compte en cas d’accident malveillantes

– La procédure de bannissement des joueurs qui récidivent leurs comportements déplacés et toxiques

Autant de moyens déployés pour veiller à réguler au mieux l’atmosphère du vidéoludique.

En outre, certains jeux ont la réputation de contenir beaucoup plus de discours que d’autres. Parmi tant d’autres on peut citer Fortnite, Call of Duty, Fortnite, Rainbow Six Siege, League of Legends, DotA2.

« Les éditeurs de ces jeux ont bien pris conscience de la nécessité de sévir dans le cadre de la prolifération de ces contenus. Ubisoft par exemple, éditeur et développeur du jeu Rainbow Six Siege continue d’améliorer le système de sanctions à l’encontre des joueurs qui ne respectaient pas le code de conduite établi. Les joueurs qui n’auront pas un comportement exemplaire pourraient donc voir un message s’afficher pour les informer de la sanction « L’utilisateur a été banni pour toxicité » » note nos avocats.

Effectivement, les forums de discussion des plafonds spécialisés doivent aussi jouer le rôle. Blabla 18-25 ans par exemple a eu une réputation assez controversée après la propagation de plusieurs discours haineux qui se sont propagées sur son espace. Et son exemple n’est pas un cas à part.

« Les mesures prises par les éditeurs et hébergeurs demeurent malheureusement insuffisantes. La sensibilisation des joueurs à ce type de contenus ne permet pas leur éradication. ».

« Le fait de bannir un compte permet toujours à un joueur ou un internaute de créer un autre compte et de rejoindre la communauté qui l’a banni « La nécessité d’aller plus loin que la sanction du jeu, et d’atteindre la sanction législative

Dans le jeu League of Legends, une intelligence artificielle permet l’identification des comportements néfastes, en prenant en compte les pays et les cultures locales afin d’infliger des sanctions rapides, de seulement quelques minutes ou quelques heures. Les sanctions peuvent également être publiques afin de susciter un sentiment de justice rendue au sein de la communauté. », explique les avocats.

On peut prendre pour exemple, Riot Games qui a sanctionné plusieurs joueurs professionnels en les empêchant de participer à des compétitions de eSport très importante pour eux.

Cependant, il y a un bémol, les procédures de sanction et de surveillance est monopolisées par les éditeurs de jeux vidéos. Même s’ils sont de bonne foi, il ne faut pas oublier qu’ils ne peuvent pas te faire. Leurs actions est toujours entachée de lacunes. « Les tribunaux et les forces de l’ordre demeurent étrangers à ce phénomène et c’est bien le risque. Dans le contexte actuel, il est absolument crucial que le système judiciaire se transforme et s’adapte pour répondre aux risques suscités par l’immédiateté des échanges au sein des jeux vidéo en réseau et de leur plateforme. » souligne Maria Berrada et Julie Jacob.

Il y a encore beaucoup de choses à faire pour encadrer au mieux ce secteur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les tendances aux Cybermenaces 2021 : les « attaques d’extorsion »

La société spécialisée en matière de sécurité informatique Acronis vient de présenter son rapport de décembre 2020 dénommé « Acronis Cyberthreats Report ».

Ce rapport fait le point sur les menaces les plus courantes dans le domaine cyber et réalise une projection sur celles qui pourraient survenir les années les années suivantes.

Avec l’influence de la pandémie à coronavirus, qui a déboulé littéralement vers le travail à distance de manière massive, les enjeux de la cybercriminalité ont littéralement. Acronis dans son rapport fait état d’une intensification des actes des cybermalveillance pour 2021. Selon cette dernière, les pirates informatiques pourraient privilégier des attaques d’exfiltration de données au profit des attaques qui consistent à chiffrer les données et exigées des rançons comme on a l’habitude de voir pour les rançongiciels.

Cet article va aussi vous intéresser : Télétravail et cybersécurité sur le marché Français selon le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services

Pour le moment, les rançongiciel demeure pour le moment la menace principale. La moitié des attaques connues sur la base de logiciel de rançonnage était marquées par l’empreinte de Maze.

Les cybercriminels marquent une forte envie selon le rapport d’accroître rapidement leurs gains financiers lors des différentes attaques informatiques. En effet, il a été remarqué qu’en plus de souvent exiger des rançons qu’ils reçoivent de leurs victimes, ces derniers ont tendance à faire chanter à nouveau ces mêmes victimes où vendre les données qu’ils ont récolté sur le dark web. Faut oublier qu’il met souvent la pression pour montrer mon temps sur les personnes où les entreprises qu’ils ciblent.

Selon le rapport d’Acronis, près de 1 000 entreprises à travers le monde ont été victimes de vol de données après avoir rencontré une attaque de type rançongiciels durant l’année 2020. Le rapport précise que c’est une tendance qui commencera à augmenter. Une commence qui va prendre le pas sur le chiffrement.

« Plus encore que les années précédentes, 2020 aura posé un nombre incroyable de défis aux professionnels IT, ainsi qu’aux entreprises et à leurs fournisseurs de services », « Les criminels s’adaptent vraiment très vite au nouveau contexte IT. Par l’analyse de l’activité, des attaques et des tendances détectées et l’exposé de nos conclusions, nous espérons pouvoir aider nos partenaires et la communauté IT dans son ensemble à mieux se préparer. », précise Stas Protassov, cofondateur d’Acronis et président en charge de la technologie.

On peut retenir en bref du rapport Acronis Cyberthreats Report :

– L’augmentation des attaques informatiques touche plus particulièrement le secteur du télétravail

– 31% des grandes entreprises mondiales ont subit presque tous les jours des attaques informatiques

– Une intensification des attaques informatiques à l’égard des télétravailleurs est à prévoir pour 2021 car il sera plus facile comme d’habitude aux cybercriminels de pouvoir s’en prendre au système informatique depuis l’extérieur

– Automatisation des attaques de ransomware causera beaucoup plus de dommage que les attaques classiques.

– Les cybercriminels auront tendance à cibler les entreprises qui pourront leur rapporter beaucoup plus d’argent.

– Les petites entreprises continueront à être ciblées par les cybercriminels

– Le secteur du cloud et les entreprises du secteur de services gérés qui permettent de donner accès à d’énormes quantités de données seront beaucoup plus ciblés par la cybercriminalité.

– Les solutions de sécurité deviendra de plus en plus obsolète face à la sophistication des malwares, dont la durée des vies augmentera. Une situation qui exigera de la part des organisations le déploiement de nouvelles procédures et de méthodes de protection et de lutte contre les programmes malveillants. Car les solutions existantes ne pourront plus servir à grande chose d’ici 2021.

« Toutes les tendances des cyberattaques montrent que les solutions et stratégies de cybersécurité traditionnelles échouent, le plus souvent en raison de la faiblesse des technologies et d’erreurs humaines, deux aspects pourtant évitables », « Comme les cybercriminels ne cessent de faire évoluer leurs attaques, les organisations doivent renforcer leur protection et leur sécurité. Des solutions complètes de cyberprotection suffisamment intégrées et automatisées éliminent la complexité, optimisent la performance et rationalisent le retour à la normale chaque fois qu’une attaque aboutit, ce qui est inévitable. », déclare Candid Wüest, vice-président en charge de la recherche sur la cyberprotection chez Acronis et co-auteur du rapport.

Par conséquent 2021 s’annonce plus difficile que 2020 sur le plan de la sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La transformation numérique à l’épreuve du CoVid-19

Au regard de la crise sanitaire et de l’évolution des rapports professionnels dans les organisations, on peut dire sans se tromper que la pandémie du CoVid-19 honnêtement booster la transformation numérique des entreprises, la multiplication et le renforcement des services de sécurité informatique.

Durant l’année 2020, le secteur informatique a été beaucoup plus mis en avant à cause des exigences de réduire au maximum les interactions et la possibilité qu’offre le numérique de pouvoir collaborer à distance.

Cet article va aussi vous intéresser : Le travailleur à l’épreuve des menaces informatiques

« Le COVID-19 émergeant comme le principal moteur de la transformation numérique, les technologies et les services de cybersécurité ont été mis à l’honneur en raison des risques accrus de cyber-attaques plus sophistiquées. La pandémie inaugure une nouvelle ère de cybersécurité et le marché mondial de la technologie de déception, selon ce scénario, devrait atteindre 4,6 milliards de dollars américains d’ici 2027, avec un TCAC de 13,7% sur la période d’analyse. » note Le rapport « Deception Technology – Global Market Trajectory & Analytics ».

On assiste clairement aujourd’hui, à un basculement progressif et irréversible vers le numérique. La façon de travailler et d’être compétitif sur le marché ont changé où sont en train de changer en faveur de la numérisation et du zéro en papier. Pour cela, les entreprises doivent basculer vers des modèles d’exploitation nouveaux, elles doivent aussi réévaluer les infrastructures de sécurité informatique, adopter les nouvelles technologies dédiées à la collaboration à distance.

Au vu de la situation actuelle, on se rend compte que les entreprises ont évolué trop rapidement. Leur accélération au niveau de leur numérisation se réaliser en quelques semaines. Cet exploit a été notamment causé par un besoin urgent de pouvoir répondre à une continuité des services qui se faisait de plus en plus encadrée par plus de restriction. En particulier le confinement de la majeure partie de la population mondiale. La situation n’est pas en pas totalement réglée, la majorité des entreprises c’est-à-dire 60 % des entreprises américaines asiatiques et européennes de disent prêtes à accélérer leur numérisation dans la tranche de 2020 à 2023.

Les chiffres démontrent clairement l’avancée majeur des entreprises dans l’adoption des solutions informatiques sur le plan professionnel. Par exemple aux États-Unis, avant la pandémie à coronavirus, il n’y avait que 7 pourcents des employés qui travaillaient depuis chez eux. Le télétravail était restreint au maximum car le besoin de ne faisait pas sentir, et cela dans un contexte au plus de 58 % de ses employés aurait pu déjà adopté sur mode de travail. Aujourd’hui, les experts s’attendent à un basculement de près de 40 % des employés pour le travail à distance d’ici la fin de 2021. Et ce cas n’est pas seulement typique aux États-Unis. En clair la pandémie a impulsé une culture du télétravail à travers le monde entier. Ce qui signifie que chaque organisation doit détenir un plan de travail. La numérisation est quelque chose qui se voit aujourd’hui sans faire trop d’efforts même dans le secteur industriel.

D’ici l’année 2025, les consultations chez Le médecin seront remplacées par la télésanté. En 2021, l’on verra naître des habitations qui seront à la fois conçues pour abriter des espaces de coworking, sans se mettre en évidence le travail à distance de manière permanente. En 2025, il sera possible d’atteindre 100 % d’adoption de la chaîne d’approvisionnement 4.0. D’ici la fin de 2020, les experts prévoient que 60 pourcents des dépenses sera exécutée par le biais du commerce électronique. D’ici l’année 2023, les monnaies numériques tel que la blockchain et les systèmes de tokens feront leur apparition dans les services financiers officiels.

Que ce soit en terme d’efficacité de sécurité de productivité d’agilité de requalification de la main d’œuvre, les outils numériques offrent beaucoup plus d’avantages. Il améliore par conséquent l’expérience client et rend plus aisé les interactions. Dans certain sens la pandémie aura aidé à tester l’efficacité de l’ensemble des solutions numériques qui existait déjà mais sur un champ d’application plus large. Ceux qui a pour avantage d’accélérer encore plus l’innovation technologique. Cependant, qui parle d’évolution numérique, parle aussi de sécurité informatique

« Alors que la dépendance aux technologies numériques s’envolera, les mesures de cybersécurité connaîtront également une augmentation parallèle de l’attention, créant de nouvelles opportunités pour la technologie de déception. Étant donné que les organisations à tous les niveaux ouvrent plus de sites pour un accès à distance, il existe un risque plus grand que les connexions à distance et les actifs accessibles à distance soient menacés de cyberattaques. » précise le rapport « Deception Technology – Global Market Trajectory & Analytics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les assurances cyber de plus en plus sollicitées par les entreprises

La cybersécurité où se trouve aujourd’hui un aspect très important dans la vie de toutes les organisations.

Cela parce que les attaques informatiques se multiplient. Les cybercriminels se professionnalisent et on le vent en poupe. Le risque d’être pris dans un incident informatique de type sécurité n’a jamais été aussi imminent que ces derniers moments.

Cet article va aussi vous intéresser : L’importance des assurances face aux risques cyber

À cause de leur nombre qui augmente constamment, et les organisations sur le plan mondial essaie tant bien que mal de se défendre et de se protéger contre les conséquences potentielles. Parlant de conséquences, les entreprises ne se contentent plus de déployer les systèmes de sécurité informatique, elles cherchent à s’assurer. Et cela s’est vu dans une augmentation croissante de la conclusion des contrats d’assurance Cyber.

« Les cyberattaques sont aujourd’hui l’un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s’assurer contre ces attaques précises, comme le démontrent les chiffres d’Allianz Global Corporate & Specialty » explique Michaël Duforest.

Cependant, les experts affirment que les entreprises ne doivent pas craindre seulement les incidents informatiques créés par des intrusions externes, il y a aussi les problèmes internes.

Au-delà de tout ceci, l’importances des assurances cyber se précisent. En Europe, en 5 ans, le préjudice engendré par la cybersécurité s’évaluent hauteur de 600 millions d’euros. Selon une étude réalisée par Allianz Global Corporate & Specialty, entre 2015 et de nos jours, près 1 736 réclamations liées à des questions de sécurité informatique ont été faites à des compagnies d’assurance.

« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a expliqué Catharina Richter d’Allianz Global Corporate & SpecialtyCS.

Selon l’étude de la société, les problèmes de sécurité sont beaucoup plus liés à des erreurs humaines cas des attaques informatiques extérieures. Cependant ces attaques extérieures causent beaucoup plus de dommages financiers et les pertes subies par les entreprises sont beaucoup plus importantes, quoique moins nombreux que les erreurs internes. Ces erreurs qui peuvent entraîner d’autres problèmes à l’avenir autres que financiers.

« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », note ainsi Catharina Richter.

Face à cette prolifération des attaques informatiques, les compagnies d’assurance n’ont pas manqué de profiter de la situation pour s’adapter et adapter leurs offres. Des offres axées typiquement sur la protection cyber depuis 2016 maintenant. Pourtant durant cette année, les compagnies d’assurance avaient seulement observé que 77 réclamation de la part des entreprises victimes. Nombre qui sera pratiquement multiplié par 10 en 2019, avec environ 800 réclamations perçues par les compagnies. En 2020, lors de la première moitié de l’année les compagnies ont observé près de 770 réclamation liées à des incidents informatiques de sécurité. Cette en 2020 se comprend aisément par l’adoption massive du télétravail et les incidents informatiques que cela a pu engendrer. Bref, la pandémie aura impulsé d’une certaine manière l’intervention pour la sollicitation des assurances cyber par les entreprises.

L’étude de Allianz Global Corporate & SpecialtyCS a précisé que le coût moyen généré par une attaque informatique au détriment d’une entreprise a augmenté de 70 %. En d’autres termes, les entreprises qui subissent des attaques informatiques maintenant perdent beaucoup plus d’argent qu’il y a 5 ans. L’étude a aussi précisé que l’essentiel des états causés par des attaques par déni de service ou des Campagne de phishing.

Les actes de cybermalveillance en interne constituent 9 % des problèmes de sécurité informatique. Malgré ce faible taux, elles sont très coûteuses pour les entreprises.

Les plus grandes pertes subies par les entreprises sont dues à des interruptions d’activités. À elles seules, elles constituent 60 % des réclamations analysées par les compagnies d’assurance ces 5 dernières meilleures années. En deuxième position, ce sont les coûts générés par les violations de données qui pèsent le plus sur les entreprises.

« L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année. » note la plateforme Help Net Security.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage