Archives par mot-clé : kaspersky

Kaspersky : 3 méthodes pour compromettre vos e-mails professionnels

Récemment la société de cybersécurité Kaspersky a mené une étude entre le mois de mai et de juillet 2021 sur la menace informatique de type BEC pour Business Email Compromise, en français compromission d’emails professionnels.

Selon la spécialiste de la sécurité informatique, cette forme d’attaque informatique devient très récurrente de nos jours. Principalement dirigée contre les entreprises, elle s’attaque notamment à plusieurs secteurs à savoir l’informatique, la livraison, le transport aérien, le retail et l’industrie…

Cet article va aussi vous intéresser : Reconnaître les attaques par email, la nécessité d’une formation pour les utilisateurs

En pratique, ce sont des cyberattaques qui demandent beaucoup de patience et de temps sans oublier les ressources énormes. On estime la préparation de ses actes de cybermalveillance entre plusieurs semaines à quelques mois. Pourtant, il suffit d’une seule attaque réussie pour que les préjudices subis par la victime s’élève avait million de dollars.

Cette méthode nécessite que les pirates informatiques échangent au cours de leur action des courriels avec un salarié de l’entreprise ciblée. Généralement ce dernier n’est pas conscient de la situation bien évidemment, au détriment de sa société ainsi que de ses clients.

Pour réussir leur coup, les pirates informatiques vont se servir de boîte électronique déjà piratés, qui prend la forme d’une adresse électronique officielle de l’entreprise à cibler. Ils peuvent aussi passer par le vol d’identifiant de salariés pour atteindre le responsable ou les supérieurs de ces derniers.

Si dans la majorité des cas l’objectif des pirates informatiques et de détourner de l’argent, il peut souvent arriver que leur objectif est d’avoir accès à des informations de nature commerciale telle que des données liées à la clientèle de l’entreprise ou des données sur le développement technologique ou technique de celle-ci.

Selon les experts de Kaspersky, il existe principalement trois méthodes beaucoup utilisées dans la catégorie des BEC.

1- La fraude au Président

C’est de loin l’une des pratiques les plus populaires dans la catégorie BEC. Elle consiste tout simplement à envoyer un email totalement factice à un salarié en usurpant l’identité d’un agent supérieur de l’entreprise. L’intention est de lui soutirer certaines informations le plus souvent confidentielles voir très sensible. Souvent, le pirate informatique demande au salarié d’exécuter une action qui peut partir au détournement d’argent sans que ces derniers ne le sachent bien évidemment.

2- La fausse modification de données bancaires

On est dans le cas où le service comptable peut recevoir un faux email de la part d’un collaborateur où celui-ci démons à modifier ses données bancaires tel que le relevé d’identité bancaire ou même le IBAN pour qu’il puisse à recevoir le paiement de son salaire. Si les agents comptables se laissent prendre par le fait et modifient les informations sans mener au préalable une enquête rigoureuse, le montant destiné au salarié ou au collaborateur sera reversé au pirate informatique.

3 – La fausse facture

C’est généralement les services comptables qui sont directement ciblés par le message frauduleux dans ce contexte. Il peut émaner d’un prétendu fournisseur qui existe par exemple, une facture en retard soit réglée. Les choses sont faits en sorte de pouvoir tromper la vigilance des comptables. Si ces derniers ne font pas suffisamment attention, ils seront exécutés une transaction frauduleuse dont les cybercriminels seront les seuls à bénéficier.

 « Pour exécuter des attaques BEC, les cybercriminels récoltent toujours soigneusement des données sur leur victime et s’en servent ensuite pour établir une relation de confiance. Certaines de ces attaques sont possibles parce que les attaquants peuvent facilement trouver en libre accès les noms et les fonctions des collaborateurs, le site exact sur lequel ils travaillent, leurs dates de congés ou encore des listes de contacts… Les fraudeurs utilisent généralement un large éventail de techniques et de méthodes d’ingénierie sociale afin de gagner la confiance d’une victime et commettre des actes malveillants. C’est pourquoi nous encourageons les utilisateurs à être particulièrement prudents au sein de leur environnement professionnel », Commente Alexey Marchenko, Head of Content Filtering Methods Research chez Kaspersky.

Pour se protéger de cette attaque informatique, il faut prendre certaines mesures tel que décrit par Kaspersky :

  • Utiliser des solutions de sécurité fiable qui utilisent des technologies avancées pour lutter contre des spams et des fichiers ;
  • Renforcer la culture numérique des collaborateurs ;
  •  Former les collaborateurs à savoir identifier les formes des techniques citées plus haut ;
  • Former les salariés à identifier les techniques d’ingénierie sociale est l’une des méthodes les plus efficaces pour les contrer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La société de cybersécurité Kaspersky affirme redoutée une multiplication des attaques informatiques en Afrique

Partout dans le monde, à cause de la pandémie à coronavirus, tout le monde a pu observer de manière objective une certaine explosion de l’usage à des télécoms.

En Afrique particulièrement, l’éditeur de solutions de sécurité Kaspersky affirme craindre à d’une manière assez récente, que les attaques informatiques ne puissent se multiplier.

Cet article va aussi vous intéresser : Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Cette inquiétude s’appuie sur une poussée qui a été observée au niveau de la connectivité à haut débit sur le continent africain. Les utilisateurs africains ont une forte consommation en débit internet ces derniers temps. Face à cette situation, la société russe de cybersécurité interpelle alors les gouvernements et aussi les entreprises à renforcer beaucoup plus leur système de sécurité.

Au regard de ce qui s’est passé en 2020, ainsi que des analyses de projection pour 2021, les utilisateurs de services numériques en Afrique doivent se méfier de la menace cybercriminel. Tout le monde sera ciblé. Que ce soit les entreprises les organismes publics ou encore les particuliers. Dans un très récent bulletin publié par Kaspersky précisément, ce 12 janvier dernier, la société de cybersécurité affirme que ces menaces seront le fait de groupe de pirates informatiques déjà aguerris à ce genre de pratique. L’un de leur objectif, serait notamment de dérober des informations de nature confidentielle et sensible.

Pour le conseiller en cybersécurité d’entreprise pour Kaspersky en Afrique, Lehan van den Heever,  « nos chercheurs prévoient qu’en 2021, à travers le monde, où l’Afrique n’est pas immunisée, il y aura un changement d’approche des acteurs de la menace quant à l’exécution des attaques de type Advanced Persistent Threat [piratage informatique furtif et continu, ciblant généralement une organisation pour des motifs d’affaires ou un Etat pour des motifs politiques, Ndlr], et à ce titre, les organisations doivent accorder une attention particulière aux logiciels malveillants génériques, car ils seront probablement utilisés pour déployer des menaces plus sophistiquées ».

Il a été constaté comme il était mentionné plus haut, que les Africains sont, énormément demandeur de la connectivité de haute qualité. Avec la précision de nouvelles habitudes de consommation, les africains prennent du plaisir à consommer de plus en plus internet. Que ce soit au niveau du commerce en ligne ou encore les traitements des dossiers administratifs, tout est bien pour exprimer au mieux l’usage d’Internet. Pourtant on regarde tous ces signaux, une étude récente publiée par l’Union internationale de la télécommunication dénommée : « Global Cybersecurity Index », le continent africain n’est pas très bien préparé pour répondre aux besoins de sécurité, surtout face à une cybercriminalité galopante. Cela sur plusieurs aspects, dont l’aspect juridique, l’aspect organisationnel, et l’aspect technologique.

Au regarde cela, les spécialistes de la sécurité informatique, voient l’Afrique comme un espace assez riche en opportunité d’affaire pour l’année 2021. En effet selon Research and Markets, le marché de la sécurité informatique va peser plus de 23,4 milliards de dollars américains d’ici l’année 2023. Un marché ouvert qui pourrait attiser plus de candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Tunisie : 26 % des utilisateurs de smartphones ne protègent pas leur terminal selon Kaspersky et Immersion

Dans une récente étude publiée par la société russe de sécurité informatique Kaspersky, qui en collaboration avec le cabinet d’études Immersion, plus de 20 % des détenteurs de smartphones en Tunisie ne prennent aucune mesure pour protéger leurs appareils contre des attaques informatiques.

Cet article va aussi vous intéresser : Kaspersky et le smartphone que l’on ne peut pirater

On rappelle que durant le troisième trimestre de l’année 2020, la société de sécurité Kaspersky avait mentionné avoir bloqué près de 16 millions d’attaques informatiques qui étaient dirigées contre des smartphones. Ce qui démontre clairement l’importance de se protéger face à ce danger imminent. Dans ce contexte avec son partenaire le cabinet d’étude Immersion, la société a voulu mener une enquête exclusive sur la manière dont les utilisateurs de smartphones en Tunisie perçoivent la question de sécurité de mobile.

L’étude s’est portée autour de ces questions principales :

– Comment les Tunisiens se protègent-ils ?

– Quels sont les habitudes des utilisateurs Tunisiens avec leur smartphone ?

– Comment ces derniers appréhende t-il la question de cybersécurité sur smartphone ?

Une problématique assez bien ficelée mais importante ont vu l’ampleur des menaces.

L’étude a été réalisée du 2 au 14 novembre 2020. Elle a impliqué près de 521 tunisiens, qui ont été questionné sur les réseaux sociaux. La grande remarque de cette analyse, est seulement que 26 % des Tunisiens n’offrent aucune protection à leurs smartphones. Cependant retenons quelques chiffres important :

– 74 % des Tunisiens interrogés, soit 7 personnes sur dix en affirmer qu’il protéger leur appareil mobile contre les attaques informatiques et les intrusions physiques extérieur (tel que le vol ou installation d’applications malveillantes physiquement).

– 68 % des moyens de protection du smartphone est fondé sur l’utilisation de système de déverrouillage par empreinte, 43 % par le mot de passe et 58 % par l’écran anti compromission. La reconnaissance faciale est utilisée par 26 pourcents des personnes interrogées alors que l’utilisation de logiciels de sécurité ne compte que 13 % d’utilisateurs.

On comprend alors encore du chemin à parcourir pour la sensibilisation au niveau de la sécurité informatique. On retient que la sensibilisation sur l’importance de la sécurité informatique ne va pas simplement suffire. Plus de la moitié des utilisateurs ont confirmé utiliser des mots de passe non seulement sur la protection de leurs smartphones mais aussi sur des applications. 18 % des personnes interrogées ont affirmé ne pas appliquer les mises à jour disponibles sur leurs smartphones. 30 % affirme ne pas savoir quand est-ce que ces mises à jour sont disponibles. Cependant pour les applications 68 % des personnes interrogées ont affirmé qu’il était régulièrement un jour.

« Ces dernières années, les usages du mobile se sont démultipliés, ainsi que l’attrait de ces mobiles pour les cybercriminels. On a vu arriver sur le marché des malwares ciblant uniquement les mobiles comme récemment Ghimob, une évolution d’un malware déjà existant pour ne cibler que les mobiles, avec pour objectif le vol de données bancaires. Il ne faut pas non plus négliger l’un des intérêts principaux du mobile pour les cyberattaquants : le fait qu’il suive partout l’utilisateur. Ainsi, au-delà des « cyberattaques classiques » à des fins financières, beaucoup peuvent également être attirés par l’espionnage, le harcèlement ou le « stalking » pour connaitre tous les faits et gestes de la victime. D’ailleurs, ce phénomène a explosé ces dernières années, et c’est ce qui a entrainé la création de la Coalition contre les stalkerwares. De mon côté, j’ai d’ailleurs lancé un outil à destination des ONG et des associations de protection des victimes pour permettre de détecter ce type de logiciels espions », explique Félix Aimé, chercheur en cybersécurité chez Kaspersky.

Par ailleurs l’étude a démontré palpable. Un tiers des utilisateurs enregistrent ses données confidentielles sur son smartphone. On parle notamment de carte bancaire de pièce d’identité de mot de passe. Ces 33 % font suffisamment confiance à leur smartphone. Cette confiance aux smartphones ne suit pas les comportements. En effet, seul 19 % des internautes estime que les solutions de sécurité sont indispensables. Et seulement 33 % sécurise convenablement leurs par ordinateurs. « Les risques mobiles sont réels car ces dispositifs concentrent à eux-seuls la quasi-totalité de nos vies numériques. Pour un attaquant, compromettre un smartphone, c’est prendre la main sur toute la vie numérique de la victime. Il pourra surveiller ses faits et gestes, capturer ses communications, accéder à l’ensemble de ses profils sur les réseaux sociaux et même à son compte bancaire. Protéger son smartphone, c’est avant tout protéger l’ensemble de sa vie numérique », explique Félix Aimé. Il ajoute par ailleurs : « l’utilisateur n’a pas les mêmes réflexes sur smartphone que sur ordinateur. S’il a été sensibilisé à ne pas ouvrir une pièce jointe ou cliquer sur un lien malveillant par email il n’a pas forcément le même réflexe quand ce lien provient d’une application de messagerie instantanée où d’un SMS. En outre, trop peu de smartphones ne possèdent pas de solution de sécurité et ne sont pas mis à jour automatiquement, dès lors des flottes complètes de téléphones peuvent être compromis aisément, y compris parfois, sans action particulière de l’utilisateur. Et quand le téléphone est utilisé pour des usages personnels et professionnels, cela compromet alors les données confidentielles de l’individu… et de l’entreprise ! »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Stalkerwares vs la vie privée en ligne

Lors de la journée internationale de lutte contre la violence basée sur le genre, la société russe de sécurité informatique Kaspersky avait fait l’annonce de la création d’une une application permettant de détecter les logiciels espions.

L’outil en question se fait appeler TinyCheck. Une annonce qui suit 12 mois après la création de la fameuse Coalition contre les logiciels de suivi, les stalkerwares.

Les stalkerwares sont des logiciels qui servent à espionner le smartphone d’autrui, généralement du conjoint. L’utilisation de logiciels malveillants dans le cadre du ménage est considérée comme étant une violence conjugale. Au regard de la menace qui se faisaient alors croissante, il a été créée en novembre 2019, une coalition chargée de lutter contre ces programmes malveillants. Bien sûr, l’objectif est de lutter contre toute forme d’abus des technologies qui à la base avait un but noble. La coalition a permis de rassembler plusieurs spécialistes de la communauté de la sécurité informatique.

Cet article va aussi vous intéresser : Kaspersky et le smartphone que l’on ne peut pirater

Aujourd’hui, l’association est devenu un groupe de travail sur le plan international contredit montre sa création. Parmi les membres de cette alliance on peut citer l’un des fondateurs Kaspersky, ECHAP, Certo Software, l’Institut allemand pour la technologie et le journalisme (ITUJ e.V.), WESNET, Traced Ltd sont les nouveaux membres de la coalition qui dorénavant compte 26 membres.

Au niveau de l’utilisation croissante des logiciels espions, la coalition a émis une alerte depuis bien longtemps. Selon Kaspersky, une augmentation de 67 % a été observée de 2018 à 2019 quand à l’utilisation des stalkerwares. Une utilisation observée en grande partie sur les appareils mobiles des utilisateurs de services Kaspersky. L’entreprise affirme aussi avoir observé que durant les 10 premiers mois de cette année, c’est-à-dire de janvier jusqu’à octobre 2020, il y a eu 48 500 logiciels de suivi installés sur des smartphones. L’entreprise de cybersécurité estime alors que d’ici la fin de l’année, ce chiffre peut être estimé à environ 52 000 installations, un chiffre qui avait été observé en 2019. Une estimation qui explique que malgré les restrictions connues cette année, l’envie d’espionner n’a pas du tout diminué.

Presque tous les jours, de nouveaux incidents de ce genre sont constatés. Pourtant il est essentiel d’établir un cadre ou utiliser les technologies ne soient pas soumis à des contraintes aussi malsaines. « Nous devons nous assurer que les victimes ont accès à un Internet, à des téléphones et à des appareils sûrs afin qu’elles puissent avoir accès aux informations, demander de l’aide et, surtout, être en mesure de prendre les meilleures décisions », note Rachel Gibson, la spécialiste principale de la sécurité technologique au sein du Réseau national pour mettre fin à la violence domestique.

C’est d’ailleurs pour aider les utilisateurs à se protéger contre le suivi malsain, que les chercheurs de l’équipe de recherche et dans d’analyse globale de Kaspersky (GReAT), en l’occurrence Félix Aimé, a développé le programme « TinyCheck ». Un programme qui offre la possibilité de détecter des stalkerwares, lorsqu’ils sont installés sur des tablettes ou des smartphones, et cela sans même que l’auteur de ces installations ne puisse savoir qu’une telle vérification est en cour. « J’ai eu cette idée lors d’une réunion avec une association française de défense des droits des femmes, alors que je discutais de la question du stalkerware. Le groupe voulait aider les personnes qui soupçonnent que des logiciels de harcèlement s’exécutent sur leurs appareils, sans avoir à installer d’applications supplémentaires ou à procéder à une analyse approfondie », précise Félix Aimé.

Selon les éléments fournis par le spécialiste c’est un outil qui sera relativement facile à utiliser. Par ailleurs il sera open source. Il s’appuiera sur Raspberry Pi, un service déjà accessible pour le grand public.

« Ce premier anniversaire de la Coalition contre les stalkerwares est l’occasion de revenir sur ce que nous avons appris au cours de cette année. On sait à présent que les stalkerwares ne sont pas uniquement un problème du point de vue technique. L’enjeu n’est pas axé sur l’aspect informatique, mais sur le fait qu’il s’agisse d’un produit légalement commercialisé, sur le manque de régulations sur ses usages détournés mais surtout sur le fait que la violence à l’égard des femmes ainsi que toute forme d’abus en ligne soient devenus la norme. Il faudrait compléter cet accompagnement par un module qui insiste sur les conséquences psychologiques que peuvent avoir de telles pratiques sur les femmes ayant subi ces abus » avait déclaré Arnaud Dechoux, le responsable des affaires publiques chez Kaspersky France.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Kaspersky et le smartphone que l’on ne peut pirater

Récemment, le premier responsable de la société de cybersécurité, Kaspersky Lab, Eugène Kaspersky avait annoncé le développement d’un smartphone qui serait, selon ces dires « impossible à pirater ».

L’initiative semble entrer dans le cadre de l’accusation dont a été imputée la société européenne, pour espionnage. Mettant avant, les fameux idéaux de sécurité et vie privée, qui a fait sa popularité dans les débuts.

Effectivement on peut le dire avec certitude l’image que représente la société de sécurité informatique n’est plus qualité avant. Accusée à plusieurs reprises d’avoir été impliquée dans une affaire de cyber espionnage, la société fut bannie de plusieurs systèmes d’agences fédérales américaines. Selon certaines allégations, l’expert en sécurité aurait plusieurs fois aidé des sites internet à espionner des usagers.

Cet article va aussi vous intéresser : Savoir si son smartphone a été piraté

Mais cela n’a pas pour autant les ambitions de la société russe. En effet, elle continue de de diversifier ces activités. Sa mission demeure la même, sécuriser les systèmes informatiques dans le monde entier. Son projet récent est la mise en place d’un système d’exploitation pour un mobile qui a été initié depuis 2019 : « Kaspersky OS », même si la dénomination officielle n’a pas été encore fourni par l’entreprise. L’idée bien sûr est de pouvoir proposer un ensemble d’appareils mobiles suffisamment invulnérables aux attaques informatiques.

Le projet se présente simple. Fournir un téléphone intelligent assez limité en terme de fonctionnalités, mais suffisamment puissant pour garantir une bonne sécurité informatique. Il faudra attendre en 2021 pour voir peut-être apparaître sur le marché les premières tablettes et smartphones. Comme l’a décrit le président de la société russe, le téléphone sera assez minimaliste au niveau des fonctionnalités. Dans les débuts, il faudra s’attendre à une absence de magasin d’applications. Même si au fil du temps cela pourrait être possible.

« Il y aura des fonctionnalités minimales, et un design inspiré à la fois de Android et de iOS. Mais ce smartphone ne fera pas d’autres tâches spéciales. Cet appareil peut passer des appels et envoyer des SMS bien sûr, il y aura une suite office, son propre navigateur internet avec un set minimal de fonctionnalités, et un set standard d’applications tels qu’une alarme, une calculette, etc. »

« Notre but est de créer un smartphone sécurisé, qui serait pratiquement impossible à pirater, pour traiter des infos secrètes et confidentielles à la fois pour les agents de l’Etat et les entreprises, en plus de gérer des infrastructures », détaille Eugène Kaspersky.

Pour la première génération il faudra s’attendre au système d’exploitation de Kaspersky. Cependant dans les projets de la société de sécurité, il est envisageable de pouvoir lancer, un autre smartphone sécurisé mais cette fois-ci sous Android en plus de son système d’exploitation propre. : « imaginez, avec un glissement du doigt, l’utilisateur passe le téléphone sur notre système d’exploitation sécurisé pour prendre par exemple contrôle de la turbine de la centrale électrique, par exemple. Dans ce mode, il n’y aura pas de services Google Play, rien de la sorte. Mais il ne s’agit que d’un rêve ». Précise le directeur de Kaspersky. Il ajoute par la suite : « nous verrons bien, après tout beaucoup de gens se déplacent avec deux téléphones. S’il y avait besoin que notre téléphone puisse changer de système d’exploitation – nous ferons les choses comme cela ».

Pour la sortie des smartphones Kaspersky, un acteur chinois pour intervenir dans la chaîne de fabrication. Pour le moment son nom n’a pas été divulgué.

Dans une certaine mesure, le lancement d’un smartphone pareil pourrait être dans le cadre de réhabiliter le nom de Kaspersky. Et bien sûr même les médias en parlent. Au-delà de la conception de ce smartphone, la société est en pleine diversification. La société travaillerait sur des systèmes de vote sécurisé en ligne, sur la production de solution anti drone par exemple, etc.

Dans tous les cas il faudra être sûr d’une chose, l’environnement international ne facilite pas les choses pour la société.  Surtout depuis que l’antivirus a été interdit dans plusieurs administrations dont Britannique, américaine et française. Ce qui représente une perte considérable de plus de 25 pourcents, seulement aux États-Unis, sans oublier que sa croissance dans les pays de l’Ouest en Europe a été nettement freinée.

Sur le site de la société, Eugène Kaspersky souligne l’effort de diversification de l’entreprise ainsi dans une vidéo disponible sur son site « nous ne somme pas qu’une firme d’antivirus et de logiciels, nous sommes également désormais aussi une entreprise qui fabrique du hardware et parfois ce hardware est magnifique, élégant et sophistiqué ».

Questionné sur l’attitude agressive des États-Unis dans le cadre d’une guerre commerciale, le PDG de Kaspersky qui n’a pas hésité de parler de la société chinoise

« [Huawei et Kaspersky] sont les mots de la même chanson. Dans le cas de Huawei comme dans le nôtre, il n’y a aucune preuve [d’un quelconque méfait], rien, zéro », pointe Eugène Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage