Archives par mot-clé : année 2020

France : Quel est l’état du phishing pour l’année 2020

Dans le courant de la semaine dernière, la société spécialisée dans les offres de cybersécurité Proofpoint a publié un rapport portant sur une étude réalisée autour de l’hameçonnage, de ces pratiques ainsi que de ses conséquences.

Le document est intitulé « State of the Phish ».

Dans des conditions assez particulières, surtout que l’année d’étude est une année particulière aussi. En effet en 2020, les cyberattaques ont connu une hausse assez importante. Et cela les raisons nous le savons tous. La majorité de ces cyberattaques s’est appuyés sur des pratiques d’hameçonnage. Cela correspond nettement à la situation auquel était confrontée la majorité des internautes pendant cette période. En effet, à cause de la pandémie, des millions de personnes se sont trouver dans une situation où il fallait collaborer à distance. C’est l’explosion du télétravail. Profitons de cette situation, et sachant que la majorité des internautes n’étaient pas à jour en ce qui concerne les bonnes pratiques en matière d’usage d’outils numériques, les cybercriminels ont profité au maximum du phishing. En dehors du travail, la situation du confinement accompagné avec les craintes nées de la pandémie à coronavirus, il était beaucoup plus facile de détourner l’attention des internautes.

Cet article va aussi vous intéresser : 3 conseils pour se protéger du phishing

Dans la pratique, il a été révélé que près de 74 % des entreprises américaines ont par exemple été face à des attaques de type phishing durant l’année 2020. On observe une augmentation de près de 14 % au regard de l’année 2019. Au plan mondial, c’est 57 % d’entreprise qui ont été confrontées à des attaques de type phishing qui ont d’ailleurs réussi. Les pays qui ont été les moins touchés sont la France et l’Allemagne.

Le rapport a conclu que :

– 60 % des attaques de phishing a entraîné des fuites de données durant l’année 2020 ;

– 52 % de ces attaques ont entraîné une compromission de compte ;

– 47 % ont été la source d’attaques au rançongiciel ;

– 19 % en t’entraîner une fraude financière ;

– 29 % une intrusion par un programme malveillant dans le système informatique des entreprises ciblées.

Par ailleurs il a été observé, que les entreprises qui acceptent finalement de payer les rançons exigées par les cybercriminels deviennent de plus en plus nombreuses. Cette augmentation bien sûr est à relativiser selon le pays. Au niveau mondial 34 % des entreprises touchées par ce genre de cyberattaque ont cédé au chantage des pirates informatiques. Rien qu’en Allemagne 86 % d’entreprise ont cédé alors qu’au États-Unis on compte 68 %.

On peut retenir seulement que la France d’une certaine fait un très bon score en matière de sécurité informatique. En effet, seulement 18 % des entreprises touchée par des attaques aux ransomwares ont cédé à la pression des pirates informatiques. 78 % des entreprises qui ont accepté de payer la rançon demandée ont réussi à récupérer leurs données, ce qui est également un record sur le plan mondial, ou seulement 60 % des sociétés qui cède au chantage récupèrent leurs données.

Le rapport a observé aussi une prise de conscience de la part des entreprises, qui commencent à déployer des plus en plus de moyens de ressources pour lutter contre ce phénomène. De ce fait, plusieurs organismes ont clairement sensibilisé de manière permanente leur personnel. Mais cela doit encore se développer car seulement 39 % des professionnels de la cybersécurité en France ont confirmé qu’ils sensibilisent leurs personnels. Sur le plan mondial seulement 53 %

D’une certaine manière il y a encore beaucoup d’employés ne sont pas encore sensibilisés les risques liés au emails et au pièces jointes. Avec le télétravail qui a poussé près de 77 % des entreprises en France a basculé vers le travail à distance, seulement 38 % ont formé véritablement leurs collaborateurs. Ce qui démontre honnêtement le fossé entre ce qui doit être et ce qui est.

Par ailleurs il faut noter quand même que 40 % d’entreprises ont depuis un moment décidé d’instaurer des séances de sensibilisation au moins une fois par mois. Cependant :

– Dans 24 pourcents des entreprises, les séances de sensibilisation ne représentent que moins d’une heure par heure

– Dans 42 pourcents des entreprises, environ 1 à 2h par an

– 2h à 3h par an dans 17 pourcents d’entre elles

– Seulement 4 % prévoit près de 30 minutes de sensibilisation par an sur la problématique phishing.

Par ailleurs les entreprises ont décidé de passer à l’action. En effet :

– 43 % des organisations en France sanctionne par des réprimandes leurs employés qui se sont faits piéger au moins deux fois. 55 % d’entreprises le font au niveau mondial.

– En France 26 % des entreprises ont licencié leurs employés pour faute grave après avoir été piégé dans une attaque au phishing. C’est le cas pour 20 % des entreprises au plan mondial.

– 72 % des entreprises en France ont affirmé que les systèmes de réprimande ont amélioré la sensibilisation contre le phishing

– 80 % des organisations ont reconnu que la sensibilisation ainsi que la formation de leur personnel ont sensiblement réduit les généralités aux attaques de ce genre.

Selon le rapport de Proofpoint, les 10 thématiques qui ont le plus été utilisé dans le cadre de phishing sont : «

– Nouvelle requête Teams

– Alerte Coronavirus et avertissements de santé

– Note d’expiration de mots de passe Office 365

– Désactivation de compte OneDrive

– Notifications de partages OneDrive

– Bonus Starbucks

– Information de santé Coronavirus de l’organisation mondiale pour la santé OMS

– Alerte de nouveau message vocal

– Alerte d’effacement massif de fichiers OneDrive

– Avis d’expédition UPS »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rançongiciel comme menace principale des entreprises en 2020

L’année 2020 comme son prédécesseur, a beaucoup été marquée par plusieurs événements qui ont secoué le monde.

Cependant l’année passée a été une championne en termes de catastrophe et de problème en tout genre. Les défis ont été nombreux dans tous les secteurs en particulier dans celui de la sécurité informatique qui a connu pas mal de difficultés. Si chaque année ce secteur s’illustre d’une certaine manière, il ne faut pas néanmoins négliger le fait que 2020 a connu un coup de boost à ce niveau. On parle alors de la pandémie à coronavirus qui a contraint la quasi-totalité de la population mondiale a un confinement assez inédit dans l’histoire de l’humanité. Cette situation a favorisé, le développement de ce qui se savait être un fléau pour les organisations sur le plan informatique.

Cet article va aussi vous intéresser : Se protéger des attaques au rançongiciel

Effectivement il y a une similarité entre 2020 et les années précédentes. Les attaques informatiques n’ont pas cessé de s’améliorer. Cependant en terme de fréquence, l’année précédente a démontré une forte activité de la cybercriminalité. Mais une chose n’a pas changé, l’utilisation massive du rançongiciel dans le cadre d’attaques informatiques contre les entreprises. Et même au-delà cette utilisation connait un boost non négligeable comme nous l’avons mentionné plus haut. C’est d’ailleurs ce que mentionne Florent Embarek, Régional Directeur des ventes – Europe du Sud et de l’Est chez BlackBerry : « Depuis plus de 10 ans, la menace des attaques par ransomwares s’intensifie et cette méthode est devenue extrêmement populaire auprès des hackers. De plus en plus d’attaques sont recensées chaque année, et cette tendance n’est pas près de s’atténuer. Même si on pourrait penser que les ransomwares sont toujours les mêmes, détrompez-vous : ils sont de plus en plus sophistiqués et les vecteurs ou mécanismes utilisés pour leur infiltration se diversifient rapidement. ».

Qui parle d’attaque informatique en particulier de rançongiciel, ne peut pas faire l’impasse sur le sempiternel phishing. L’un des moyens les plus utilisés par les pirates informatiques pour collecter des données essentielles dans la mise en place des attaques beaucoup plus importantes. Avec l’essor du télétravail dû à la pandémie à coronavirus, le phishing n’aura jamais été autant utilisé et facilement applicable par les cybermalveillant. Sans oublier que dans le contexte actuel, les pirates informatiques ne ciblent plus que les ordinateurs. Les smartphones de véritables sources de données personnelles, font partie de cet ensemble.

Pour en revenir au rançongiciel, il n’existe pas un spécialiste de la sécurité informatique ou un responsable de ce secteur qui n’y a pas été confronté directement ou indirectement. De manière pratique ce sont les entreprises qui ont été les plus ciblées depuis ces 5 dernières années. Cependant en 2020 nous avons pu observer à une élargissement les cibles des pirates informatiques à ce niveau. Un élargissement qui s’est étendu vers les institutions de santé. Plusieurs exemples démontrent cette situation, et cela très récemment.

– Le Centre Hospitalier Albertville-Moûtiers (CHAM) attaqué le 23 par ransomware qui a rendu impossible l’accès à l’ensemble de l’infrastructure médicale.

–  L’hôpital de Narbonne qui a était touché quelques jours plus tôt en décembre

–  L’Agence Européenne des Médicaments (AEM).

En 2020, ce genre d’exemple foisonne. Presque tous les mois de l’année, il a été dénombré quelques attaques informatiques contre une organisation de santé.

« Cette année, les hackers ont non seulement lancé des attaques contre les acteurs de la santé, mais ils les ont également fait chanter en exfiltrant les données cryptées. D’ailleurs, de nombreux acteurs à travers le monde ont dû verser d’importantes rançons pour récupérer les données des patients dérobées. Cette nouvelle tendance est particulièrement préoccupante, d’autant plus que les institutions de santé ne sont visiblement pas suffisamment préparées à faire face à des attaques aussi sophistiquées. De leur côté, les hackers sont plus expérimentés et savent désormais reconnaitre les cibles fragiles, et malheureusement, la santé a été un des secteurs de prédilection en 2020. », explique Florent Embarek.

En 2020 seulement, c’est plus de 750 organisations de santé qui ont été directement touchées par des attaques informatiques. Le coût financier de cet acharnement criminel a été évaluée à hauteur de 4 milliards de dollars américains.

Face à la menace, les différents acteurs s’organisent pour trouver une parade au problème qui se fait de plus en plus grandissant. Le déploiement des mesures de sécurité malheureusement prend du temps. Et il est clair que les cybercriminels en profiteront. « Moins évidente que la sophistication et le ciblage de nouveaux secteurs, une autre tendance reste néanmoins notable en matière de ransomwares : les pirates sont convaincus par leurs méthodes et conscients qu’ils passent très facilement au travers des mailles du filet. Ceci est d’autant plus visible que les entreprises mettent en moyenne 6 mois pour se rendre compte qu’une attaque a été menée à leur encontre. », souligne Florent Embarek. « Toutefois, une approche plus complète et plus nuancée de la gestion des risques informatiques sera nécessaire si les institutions et les entreprises veulent se maintenir à flot et continuer à fournir des services et produits de qualité. De nombreux fournisseurs de solutions de sécurité proposent également des services de suivi et conseil pour aider les entreprises et institutions à établir plus facilement une culture de la cybersécurité basée sur la prévention. », conclut ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Cette année les attaques informatiques battent littéralement les records de l’année 2019.

En effet, selon une récente étude menée par l’Agence nationale de sécurité des systèmes d’information, Le Gendarme de la cybersécurité français, 2020 a déjà compté 2 fois plus d’attaques fondées sur les rançongiciels que l’année dernière.

La sécurité informatique n’a jamais aussi importante. L’enjeu cette année et beaucoup de plus corsé. L’importance de garder ses terminaux et son système informatique en sécurité revers un caractère trop primordial en 2020.

En septembre 2020, le nombre de cyberattaques au logiciel de rançonnage est déjà supérieur à celui de l’année 2019. Il faut multiplier pardon c’est le suivi par les organisations l’année dernière. Selon l’agence nationale de cybersécurité, elle a eu un décompte est près de 104 interventions, en seulement 9 mois, contre 54 interventions l’année dernière. Et le pire dans tout ça c’est que cela n’est pas encore terminé.

À titre de rappel notons que les rançongiciels, en anglais Ransomwares sont des logiciels informatiques, qui sont utilisés dans le cadre des cyberattaques, dont le déroulé consiste à prendre littéralement en otage un système informatique. Les pirates informatiques empêchent les utilisateurs des systèmes d’y accéder en chiffrant en bien sûr les données ainsi que les accès. Ensuite, les cybercriminels exigent le paiement d’une rançon comment débloquer l’accès aux informations qu’ils tiennent en otage. Si dans les débuts les cybercriminels n’exigeaient pas de fortes sommes, cette tendance a clairement changé. Il faut aujourd’hui débourser des sommes élevées pour pouvoir récupérer ses informations ses activités. Les victimes les plus célèbres de ces attaques informatiques cette année et l’année dernière sont notamment :

– Fleury Michon

– Bouygues construction

– le CHU de Rouen et la chaîne M6

Selon l’agence nationale de sécurité les systèmes de formation, la cible de choix des cybercriminels et notamment les PME. Pendant longtemps l’attention a été beaucoup tourné sur les grands groupes, parce qu’on estimait qu’ils sont ceux qui avaient beaucoup plus à perdre et les moyens pour payer. Cependant les petites et moyennes entreprises et en beaucoup plus laxistes sur la question de cybersécurité, on finit par attirer l’attention des pirates informatiques. Généralement une équipe de sécurité composée de moins de spécialistes, surtout durant le weekend et les vacances d’été, le gendarme français de la cybersécurité a recensé un pic des attaques informatiques durant cette période. Seulement durant le mois de juin dernier, l’agence a recensé 28 cas d’attaques au rançongiciel.

Face à l’explosion de ces pratiques malveillantes, l’Agence nationale de sécurité de système d’information alarme et interpelle les entreprises pour qu’elles consacrent davantage de budget à leur sécurité informatique. Par ailleurs, elle met à la disposition de toutes les organisations, sur son site un guide de bonnes pratiques à suivre lorsqu’on est face à une attaque informatique. On retiendra entre autres l’exigence de ne pas payer la rançon exigée par les cybercriminels est l’importance de porter plainte.

Aux dires du sous-directeur des opérations de l’Agence nationale de sécurité des systèmes d’information, François Deruty : « En parallèle de l’attaque par rançongiciel, nous voyons de plus en plus de vols de données suivis d’un chantage à la publication sur le web de ces informations parfois sensibles ». Il faut par ailleurs que les attaques aux rançongiciels les cibles pas que les entreprises. Elles peuvent être aussi dirigées aussi contre des particuliers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage