Archives par mot-clé : 2019

L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Cette année les attaques informatiques battent littéralement les records de l’année 2019.

En effet, selon une récente étude menée par l’Agence nationale de sécurité des systèmes d’information, Le Gendarme de la cybersécurité français, 2020 a déjà compté 2 fois plus d’attaques fondées sur les rançongiciels que l’année dernière.

La sécurité informatique n’a jamais aussi importante. L’enjeu cette année et beaucoup de plus corsé. L’importance de garder ses terminaux et son système informatique en sécurité revers un caractère trop primordial en 2020.

En septembre 2020, le nombre de cyberattaques au logiciel de rançonnage est déjà supérieur à celui de l’année 2019. Il faut multiplier pardon c’est le suivi par les organisations l’année dernière. Selon l’agence nationale de cybersécurité, elle a eu un décompte est près de 104 interventions, en seulement 9 mois, contre 54 interventions l’année dernière. Et le pire dans tout ça c’est que cela n’est pas encore terminé.

À titre de rappel notons que les rançongiciels, en anglais Ransomwares sont des logiciels informatiques, qui sont utilisés dans le cadre des cyberattaques, dont le déroulé consiste à prendre littéralement en otage un système informatique. Les pirates informatiques empêchent les utilisateurs des systèmes d’y accéder en chiffrant en bien sûr les données ainsi que les accès. Ensuite, les cybercriminels exigent le paiement d’une rançon comment débloquer l’accès aux informations qu’ils tiennent en otage. Si dans les débuts les cybercriminels n’exigeaient pas de fortes sommes, cette tendance a clairement changé. Il faut aujourd’hui débourser des sommes élevées pour pouvoir récupérer ses informations ses activités. Les victimes les plus célèbres de ces attaques informatiques cette année et l’année dernière sont notamment :

– Fleury Michon

– Bouygues construction

– le CHU de Rouen et la chaîne M6

Selon l’agence nationale de sécurité les systèmes de formation, la cible de choix des cybercriminels et notamment les PME. Pendant longtemps l’attention a été beaucoup tourné sur les grands groupes, parce qu’on estimait qu’ils sont ceux qui avaient beaucoup plus à perdre et les moyens pour payer. Cependant les petites et moyennes entreprises et en beaucoup plus laxistes sur la question de cybersécurité, on finit par attirer l’attention des pirates informatiques. Généralement une équipe de sécurité composée de moins de spécialistes, surtout durant le weekend et les vacances d’été, le gendarme français de la cybersécurité a recensé un pic des attaques informatiques durant cette période. Seulement durant le mois de juin dernier, l’agence a recensé 28 cas d’attaques au rançongiciel.

Face à l’explosion de ces pratiques malveillantes, l’Agence nationale de sécurité de système d’information alarme et interpelle les entreprises pour qu’elles consacrent davantage de budget à leur sécurité informatique. Par ailleurs, elle met à la disposition de toutes les organisations, sur son site un guide de bonnes pratiques à suivre lorsqu’on est face à une attaque informatique. On retiendra entre autres l’exigence de ne pas payer la rançon exigée par les cybercriminels est l’importance de porter plainte.

Aux dires du sous-directeur des opérations de l’Agence nationale de sécurité des systèmes d’information, François Deruty : « En parallèle de l’attaque par rançongiciel, nous voyons de plus en plus de vols de données suivis d’un chantage à la publication sur le web de ces informations parfois sensibles ». Il faut par ailleurs que les attaques aux rançongiciels les cibles pas que les entreprises. Elles peuvent être aussi dirigées aussi contre des particuliers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomware : une hausse niveau des attaques des établissements de santé en 2019

Récemment publié, un rapport rédigé par l’agence du numérique en santé, fait cas d’une hausse non négligeable des attaques au rançongiciel dirigées contre les établissements de santé durant l’année 2019.

Le temps que le rapport fait suite à une étude réalisée par l’institution française sur « l’évolution des incidents de sécurité informatique affectant les établissements de santé ».

Cet article va aussi vous intéresser : Une évolution de 20 % des incidents de sécurité informatique au niveau des établissements de santé en France

En se référant au ligne rédigé par l’agence du numérique en santé, on peut simplement retenir, à l’instar du secteur privé au niveau des entreprises industrielles commerciales, la hausse des cyberattaques en particulier fondée sur le rançongiciel, a clairement affecté les structures sanitaires, beaucoup plus en 2019 que les années précédentes.

On verra quand même, de l’année précédente cette année 2019 n’aura rien à envier à 2020 qui malgré la crise sanitaire, n’a encore, autant mouvementée que 2019. Cependant la vigilance est de mise.

On rappelle que depuis 2017, les attaques de ce genre ne font que croître. C’est d’ailleurs pour cette raison que le ministère de la santé, avait expressément initié une cellule chargé de traiter les différents signalements des incidents de sécurité connu par les systèmes d’information des structures sanitaires. L’objectif en proposant ce dispositif est non seulement d’avoir une vision plus claire des problèmes qui surviennent dans ce secteur, mais aussi de proposer un accompagnement des établissements, ciblés par les attaques informatiques, ainsi que de proposer un observatoire portant sur l’état des menaces Cyber qui pèse sur le secteur de la santé.

Ledit observatoire publiait la semaine dernière déjà, son deuxième rapport annuel, qui décrivait les tendances en matière de sécurité informatique, pour le secteur sanitaire français.

En ce qui concerne l’actualité au niveau de la menace cyber en 2019, les rançongiciels sont largement en tête comme la menace la plus inquiétante pour le secteur. Non pas que les autres menaces soient à négliger. Cependant les attaques fondées sur les ransomwares ont été les plus marquantes. À ce titre on peut prendre pour exemple l’attaque du groupe Ramsay générale de la santé et celle du CHU de Rouen, dont les conséquences ont été terribles

Globalement, il a été comptabilisé par l’Observatoire près de 392 incidents déclarés pour seulement l’année 2019. 43 % de ces cyberattaques ont été qualifiés d’origine malveillante. Cela nous montre clairement, que l’Observatoire s’intéresse aussi aux accidents de sécurité, qui en plus être causés par des bugs lié à des applications ou même au coupure de réseau.

Il faut noter que les chiffres produits par l’Observatoire ont été ceux essentiellement fournis par les établissements de santé eux même. Car le rapport a bien mentionné, qu’il est au courant d’être confronté à « une sous-déclaration des incidents par les acteurs du privé ». En d’autres termes, les chiffres en fournis par l’Observatoire peuvent être un peu inférieurs à l’état véritable des incidents connu par les établissements de santé. Cependant, ils sont suffisants pour retracer certaines tendances dans le secteur de la cybersécurité.

« En 2019, le nombre d’incidents d’origine malveillante est en légère augmentation (43%), par rapport à 2018 (41%). On constate une croissance significative des attaques par rançongiciels (+40%) des structures de santé. Cette croissance n’est pas spécifique au secteur santé, mais concerne l’ensemble des secteurs d’activité » expliquent en ces termes les auteurs du rapport, qui signifient au passage que les attaques informatiques en 2019 « ont aussi visé de façon plus marquante en 2019 des établissements de grande taille, avec des impacts conséquents sur la continuité d’activité »

Par ailleurs, le rapport a précisé que les messages de phishing comprenaient non généralement des pièces jointes corrompues ou des liens vers des sites malveillants constitue à la base le vecteur d’infection primaire de ces attaques informatiques en 2019. Il n’empêche cependant, que certains nombres d’incidents, ont été causé par des failles de sécurité qui n’ont pas été corrigées, ou notamment par des accès à distance du système d’exploitation Windows, à cause de mot de passe très mal formuler, facilement piratable par les cybercriminels.

Une grande partie des rançongiciels déployés contre les établissements de santé en 2019, n’est pas véritablement méconnue par les spécialistes. En effet, le rapport met en évidence, des programmes malveillants assez célèbre dans le secteur tel que :

– Locky ;

– Dharma ;

– Gandcrab ;

– Phobos ;

– Emotet

Pour ce qui concerne en les rançons exigées. La moyenne est similaire à celle observée auprès des entreprises de secteur privé qui ont connu la même vague de cyberattaques. Ce qui pourrait s’élever « à plusieurs dizaines de milliers d’euros ». Le rapport précise « qu’à leur connaissance, seules deux structures du secteur privé ont payé la rançon demandée pour récupérer leurs données. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rapport de l’agence nationale du numérique sur les incidents connus par les établissements santé en 2019

Le 10 juillet dernier, l’Agence du Numérique en Santé publiait rapport sur les incidents connus par les établissements de santé en France au cours de l’année 2019.

Ce rapport est disponible sur le site de l’Observatoire des incidents de sécurité.

Cet article va aussi vous intéresser : Une évolution de 20 % des incidents de sécurité informatique au niveau des établissements de santé en France

En résumé l’on peut tout simplement dégager le point essentiel de ce rapport qui a monté une évolution de 20 % des incidents rencontrés par les établissements de santé en France, durant l’année passée. Cet article, nous allons aborder certains points essentiels développés dans le rapport ainsi que les chiffres clés en la matière.

Le rapport final retient que durant l’année 2019, 392 incidents ont été signalés par les établissements de santé, parmi lesquels 300 ont été touchés.

16 de ces incidents de sécurité ont été communiquée par l’Agence nationale de sécurité du médicament ANSM. De ce côté, il n’y a pas grand changement par rapport à 2018 ou 15 ont été identifiés par l’agence de médicaments.

« Dans une majorité des cas, les prestataires (opérateurs, éditeurs, hébergeurs) ont apporté une réponse aux incidents dans des délais raisonnables. » toutefois, « 40% des structures ont été contraintes à mettre en place en 2019 un fonctionnement en mode dégradé du système de prise en charge des patients » sur une journée dans la moyenne. En prenant l’exemple de CHU de Rouen, ce dernier a malheureusement dû fonctionner dans une situation très inconfortable, suite à l’attaque informatique qu’il a subi.

De plus, « environ 70% des signalements sont réalisés le jour de la survenance de l’incident et 80% dans les 24 heures. »

Par ailleurs, le rapport souligne qu’environ la moitié des incidents soit 168 plus précisément ont pu être résolu, juste après leur signalement. 83 d’entre eux étaient « en cours de résolution », 73 « en cours d’investigation » soit moins de 1 quart. Le bilan de 20 incidents aurait déjà été effectuée alors que 10 me n’ont pas été pris en charge.

Dans 19 pourcents des cas, le rapport a observé une « mise en danger potentielle des patients. ». Sur 354 incidents, on parle de 66 mise en danger potentiel. Ces cas ont été signalé et même traité par la cellule d’accompagnement en cybersécurité de l’Agence nationale de numérique pour les structures de santé.

Cependant, il a été observé de manière officielle « 5 incidents ont entraîné une mise en danger patient avérée. »  Comme le mentionne l’ANS dans son rapport. Dans 3 de ces cas de mise en danger avérée, les prescriptions étaient « incomplètes ou erronées », « dans l’un des cas, une patiente n’a pas reçu la totalité de son traitement personnel pendant 10 jours, entraînant une détresse respiratoire grave sur [un œdème aigu pulmonaire] ». En ce qui concerne les deux derniers cas, il a été observé un « surdosage d’insuline et un surdosage de traitement anticoagulant. ». « Ces conséquences sur la prise en charge des patients sont dues à des bugs sur des logiciels de prescription et d’aide à la dispensation impactant l’intégrité des prescriptions et des dispensations, des bugs sur des logiciels de dossier patient informatisé, ou des dysfonctionnements de l’infrastructure locale. », explique l’Agence.

« Les dysfonctionnements des logiciels de prescription/aide à la dispensation liés à des bugs ayant provoqué des erreurs dans les prescriptions et la délivrance des médicaments auraient pu entrainer une mise en danger des patients plus importante sans la vigilance des professionnels de santé et la mise en place de procédures permettant d’identifier les erreurs », s’inquiète-t-elle.

Pour la moitié des incidents signalés, en vérifiant dans le système d’information des établissements de santé touchés, les données médicales étaient pratiquement ou en partie inaccessibles selon l’Ans.

Il a alors été recenser près de 46 « divulgations ou accès non autorisés à des informations à caractère personnel » et 29 « atteintes à l’intégrité des données » et 15 « divulgations ou accès non autorisés à des données relatives à la structure. ».

Si cela peut être vu comme une bonne nouvelle il faut signifier que « Pour 30% des signalements, les structures assurent qu’il n’y a eu aucun impact sur les données. » notait l’ANS. Par ailleurs, selon 38 % des établissements de santé, les incidents de sécurité n’ont eu aucun impact négatif sur leur fonctionnement.

Les incidents les plus fréquemment observées selon le rapport sont :

–  La perte du lien telecom qui a apparu dans 64 au signalements

–  Un dysfonctionnement de l’infrastructure locale ou du prestataire, constaté dans le 62 signalement

– L’intervention de programme malveillant invoqué lors de 61 de signalements

En plus de ces trois problèmes clés, il a été observé

– Des bug au niveau des applications dans 42 cas

– Les courriels malveillants dans 42 cas

– La compromission de système informatique dans 39 cas

En ce qui concerne les incidents qui puisent leur source dans des origines malveillantes, on observe une légère hausse. « Le nombre d’incidents d’origine malveillante est en légère augmentation (43%), par rapport à 2018 (41%), » décrit le rapport. « Ces attaques ont souvent exploité le manque de vigilance des personnels par rapport aux messages malveillants (phishing) et l’exposition sur internet de services d’accès à distance à des systèmes insuffisamment sécurisés » et « l’absence de mesures de cloisonnement fort entre les différents domaines métier du SI » indique le rapport.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Rapport de IBM sur la cybersécurité mondiale : Que faut-il retenir ?

Selon la firme américaine IBM, plus de 8,5 milliards des données auraient été compromises en 2019.

On constate qu’à travers cette étude, le problème de la compromission des données informatiques est en hausse d’environ 200 % eu égard à 2018.

Le rapport de IBM portant sur les différentes menaces en matière de sécurité informatique observées durant toute l’année 2019 est intitulé « IBM X-Force Threat Intelligence Index ».

Cet article va aussi vous intéresser : Bilan des attaques informatiques en 2019 : le ransomware largement en tête

La vice-présidence de IBM X Force Threat Intelligence, Wendi Whitmore a noté que : « le volume de dossiers exposés est tel » que, les pirates Informatiques peuvent se contenter simplement les données qu’ils ont pu récupérer durant toute ces vagues de piratages pour opérer dorénavant. Ce qui met évidemment la pression du côté des entreprises qui doivent revoir à la hausse leur investissement en terme de sécurité. Surtout exiger le plus possible sur la fameuse authentification à multiples facteurs. La question aujourd’hui est à la cyber résilience. Ce n’est pas seulement les données des entreprises qui est en jeu mais aussi celles des utilisateurs.

Par ailleurs le rapport de IBM X-Force met en évidence 5 points majeurs :

• Un record en terme de compromission des dossiers sur l’année

En faisant le point des dossiers qui ont été compromis durant l’année soit par des attaques informatiques ou des fuites de données peu importe les raisons de cette fuite, le record de 8,5 milliards a été atteint. Pour ne pas se répéter certains diraient un mauvais record. En se référant au rapport a révélé que 7 milliards de ces dossiers on a été compromis du fait de serveurs mal configurés ou tout simplement du fait de serveur mal protégé. De ce fait, par rapport au 50% de signalement en 2018, 2019 nous avons eu 86 %

• La prolifération de rançongiciels et autres programmes malveillants

2019 a été qualifié pour la majorité des chercheurs en sécurité informatique comme étant l’année du rançongiciel. Il n’y a pas pratiquement eu un mois sans attaque au rançongiciel en 2019. D’un autre côté d’autres programmes malveillants ont aussi proliféré. Du cryptomineur au cheval de Troie, les systèmes informatiques du monde ont eu leurs lots de surprises et de dégâts. Le pire dans tout ça, c’est que leur utilisation ne s’est pas limitée aux cibles classiques que sont des PME. Mais plusieurs secteurs ont été les plus touchés tels que les domaines de la santé et des collectivités territoriales. Leurs portées sur le plan financier a été plus que conséquentes. une « attaque par malware destructeur coûte en moyenne 239 millions de dollars par multinationale touchée, soit plus de 60 fois plus que le coût moyen d’une violation de données (Ponemon Institute) », ont voulu signifier les auteurs du rapport.

• Une progression de la pratique de l’hameçonnage

Selon le rapport de IBM, 31 % des attaques informatiques ont été opérées via la méthode du phishing. Cette méthode classique qui consiste pour le pirate informatique de pousser un individu tier à lui fournir des informations personnelles ou professionnelles en se faisant passer se soit pour une plate-forme Web officielle, soit pour une personne qu’il est censé avoir l’habitude de traiter. Les fait le démontrent, et cette méthode reste jusqu’à présent l’un des principaux moyens pour les pirates informatiques d’initier leurs des différentes attaques. Derrière le phishing, il y a l’exploitation de vulnérabilité qui elle comptabilise 30 % des méthodes utilisées et 29 % pour le vol d’identifiant

• La vulnérabilité du secteur financier

Le secteur qui a le plus été touché par la vague de piratage de l’année 2019 a été celui des finances. Avec les différentes politiques de dématérialisation des transactions financières ainsi que des autres services financiers annexes, les pirates informatiques ont commencé à y voir une opportunité, opportunité qui a bien sûr été saisie sans aucun doute. En 2019 comme en 2018 ce secteur a été le plus touché. Si le secteur financier est en tête du top 10 des victimes en matière de cybersécurité de l’année 2019, il est suivi de près par le secteur de la santé, de l’administration publique, de l’éducation, ainsi que du commerce. Mais vers la fin de l’année il a été observé une forte tendance à l’égard de l’Internet des objets.

• Les pirates informatiques et les Système de contrôle industriel.

Les Systèmes de contrôle industriel ainsi que les technologies opérationnelles ont été aussi ciblés par les pirates informatiques. Les experts de IBM X- Force ont observé une évolution d’environ 2000 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bilan des attaques informatiques en 2019 : le ransomware largement en tête

Si 2019 a été qualifiée d’année de piratage informatique, pour d’autres chercheurs, 2019 est l’année du ransomware.

Un grand nombre d’attaques Informatiques basée sur ce programme informatique a été observé, et les dégâts ont été des plus visibles. En effet, selon un rapport délivré par l’Agence nationale de sécurité des systèmes d’information, le 29 janvier, l’autorité de la sécurité informatique française a dû intervenir plus de 69 fois pour réagit face à une infection liée rançongiciels. Selon Guillaume Poupard, le directeur de l’institution : « C’est une courbe exponentielle (..) La question qui se pose, c’est comment on traite toujours plus de cas.

Cet article va aussi vous intéresser : 5 plus grosses menaces sur la sécurité informatique en 2019

C’est très inquiétant. Quand il y aura 10 attaques de rançongiciels en même temps, on devra faire des choix, et l’agence se concentrera sur ce qui est critique ; ce qu’il faut éviter, c’est d’avoir à faire des choix trop durs. » il ajoutera par la suite : « La menace informatique la plus sérieuse ».

Dans le rapport délivré par l’Agence française la sécurité informatique, une majorité des attaques subies par les structures françaises sur la base de rançongiciels auraient plus touchées les institutions de santé. En dehors de cela, certains grands groupes ont dû passer par la case ransomware. On fait notamment allusion au groupe M6, Fleury Michon ou encore le cabinet de conseil Altran. Par rapport à l’entreprise, les dégâts ont été plus ou moins conséquents. En dehors des institutions de santé, les collectivités territoriales ont été aussi la victime de choix en 2019 de pirate informatique au ransomware. Pour l’ANSSI, les logiciels de rançonnage se présente comme « la menace informatique la plus sérieuse pour les entreprises et institutions ».

De façon pratique, l’on a observé qu’une grande partie des victimes de ce type de piratage informatique le sont malheureusement de tout hasard. C’est comme si les pirates informatiques pratiquaient ce qu’on appelle « la pêche au chalut. ». Sans cibler une personne ou une structure en particulier, ces derniers tentent d’infecter le maximum de personnes. Car pour eux, cela est gage de revenus. Et cela marche dans beaucoup de cas, dans une alternative ou les structures ou individus ont les systèmes de sécurité qui ne sont pas mis à jour où deficiente : « Toute entreprise, institution ou particulier ayant un accès à Internet peut être infecté par un rançongiciel s’il n’a pas mis en œuvre des mesures de sécurité informatique basiques » note l’Anssi.

Selon les acteurs de la cybersécurité, ces derniers mois, il a été observé une forte croissance des attaques aux rançongiciels. Mais la particularité de ces attaques était qu’elles devenaient de plus en plus ciblées. Visant en particulier les structures établies comme étant des cibles idéales par les cybercriminels. Ce qui crée bien-sûr plus de dégâts du côté des victimes mais rapporte plus du côté des pirates. « Les infections par ce type de programmes sont précédées par des opérations de renseignement et d’infiltration dignes des opérations d’espionnage étatiques les plus évoluées » explique l’Anssi.

Cela peut prendre souvent des mois voire même une année, le temps pour les pirates de façon discrète de faire des repérages, de cibler des fichiers et infrastructures très discrètement. Si le nombre de tentative par ce genre de procédé est réduite, il n’en demeure pas moins quel rapportent plus. Et il n’est pas rare de voir certains pirates informatiques empochés des sommes pouvant dépasser même le million de dollars. Ils est même fait mention de certains groupes ayant réussi à extorquer plus de 100 millions de dollars. C’est cas des pirates informatiques à l’origine du programme de rançonnage GrandCab. Selon cette dernier, le programme informatique leur a permis d’empocher en un an, plus de 150 millions de dollars.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage