Archives par mot-clé : logiciel rançon

Ransomwares : La Société Générale décide de défendre ses actifs contre les cybercriminels

La multiplication des attaques informatiques attire l’attention de tout le monde.

Car qui dit piratage dit dommage. C’est milliards qui partent en fumée chaque année dans ce genre de conditions. Et tous les secteurs sont touchés de plein fouet. Face à cette situation les acteurs se lève et cherche à agir.

Cet article va aussi vous intéresser : Banques, Prisons, Tesla… des milliers de caméra de surveillance d’entrepôts piratées

Récemment, le groupe français financier a décidé de renforcement de la protection de ses actifs dans le domaine de l’informatique.

Il faut noter que les investissements de la Société générale ne datent pas de maintenant dans le secteur du numérique. Ces derniers temps avec la multiplication des plans et stratégies de numérisation, la question de la sécurité informatique est plus que jamais sur la table. L’idée est de tabler sur des secteurs particuliers, notamment :

– les chasses aux failles de sécurité

– la prévention contre les exclusions

– la lutte contre les campagnes de phishing

Bien évidemment ce sont des réalités qui ont littéralement explosé à cause de la pandémie à coronavirus.

Depuis 3 mois déjà, les équipes des informaticiens de la Société générale sont sur le pied d’œuvre pour mettre en place un ensemble de programmes informatiques basé sur l’intelligence artificielle, qui permettront de facilement détecter les pratiques frauduleuses liées à la carte bleue. Pour cela il se fie aux habitudes des clients ainsi que des transactions les plus courant pour déterminer celle qui semblent plus suspectes ainsi que leur localisation pour les stopper à temps.

« Dans le cadre du nouveau plan stratégique initié début 2021, la DSI place désormais la cybersécurité parmi ses priorités aux côtés du développement de nouveaux services digitaux et le workflow automation. », explique Christophe Leblanc, directeur des ressources et de la transformation numérique de la Société Générale.

L’une des premières menaces jugées comme pertinentes recensées par la Société générale n’est rien d’autre que le célèbre rançongiciel. De son côté la société bancaire met tout en œuvre pour créer le maximum d’obstacle devant les pirates informatiques qui veulent s’en prendre à son système dans son ensemble.

Sur les prochaines années, la Société générale envisage et d’investir près de 650 millions d’euros. 50 million seront destinés à la sécurisation de l’Active directory, dont la faille de sécurité pourrait être grandement dommageable. « Nous voulons faire en sorte que ce système et les collaborateurs qui l’administrent soient regroupés dans un seul centre sécurisé » souligne Christophe Leblanc.

Pour ce dernier, « Le ransomware représente le risque cyber numéro 1 pour le groupe Société Générale », une inquiétude bien normale, lorsque nous savons que selon une étude de l’Agence nationale de sécurité des systèmes d’information, les cyberattaques de ce genre ont explosé de près de 250 pourcents seulement entre 2019 et 2020. Malheureusement, « Le versement n’assure pas de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes », comme le décrit l’autorité administrative et indépendante en charge de la cybersécurité.

D’une manière ou d’une autre la cybermalveillance menacent les actifs stratégiques des grandes entreprises. La Société générale on est bien consciente.

« Il n’y a pas une semaine sans que mon responsable de la sécurité informatique ne m’alerte sur une nouvelle attaque par ransomware sur le marché », note Christophe Leblanc.

« Il n’y a pas une semaine sans que mon responsable de la sécurité informatique ne m’alerte sur une nouvelle attaque par ransomware sur le marché », ajoute-t-il. « Les techniques des cybercriminels s’industrialisent. Ils balaient Internet et l’ensemble des réseaux en quête de vulnérabilités à utiliser. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité : anticiper les besoins en ressources humaines pour demain

Selon l’agence de sécurité des systèmes d’information, nous allons malheureusement assister à une explosion des attaques basées sur les logiciels de rançons.

L’autorité administrative a comptabilisé près de 128 cas qui ont été avérés alors qu’en 2019 on était seulement à 54 cas. Ce qui dénote clairement d’une accélération de la mise en pratique des menaces cyber. 

Mais la menace comme nous l’avons mentionné est déjà perceptible et presque toutes les organisations s’organisent au mieux pour la contrer.

Cet article va aussi vous intéresser : Discord : un abonnement de 9,99 € exigé comme rançon

« L’accélération des attaques par ransomware (128 traitées par l’ANSSI depuis le début de l’année contre 54 en 2019) rend urgente la mise en place d’une politique de formation afin de doter les étudiants des compétences en cybersécurité nécessaires pour relever les défis du monde post-Covid-19. De nombreux départements IT se préparent déjà à affronter les menaces cyber de demain. Dès lors, le moment est venu de veiller à ce que la prochaine génération d’experts en sécurité informatique soit formée au mieux pour satisfaire aux besoins des entreprises. Les écoles, les universités et les organismes de formation sont en première ligne pour transmettre aux étudiants un socle de compétences techniques et humaines indispensables pour répondre aux futurs défis de la cybersécurité. » souligne Dagobert Lévy, Vice-président, Sud EMEA chez Tanium.

Par ailleurs il a été observé une certaine pénurie de main d’œuvre a de qualité dans le secteur au niveau des entreprises françaises. Au-delà même de la France l’Europe aussi connaît ce manque de spécialistes en matière de cybersécurité. Cette pénurie malheureusement n’est pas sans conséquences. « La pénurie de talents en cybersécurité en Europe a de nombreuses conséquences : une surcharge de travail pour les équipes en place et une multiplication des failles de sécurité pour les entreprises n’arrivant pas à recruter. En France, ce ne sont pas moins de 8 500 offres d’emploi qui sont non pourvues dans le secteur de la cybersécurité. » explique Dagobert Lévy.

Pourtant, avec la pandémie à coronavirus, la nécessité de disposer de suffisamment de ressources pour répondre aux besoins du télétravail, tout en créant un cadre sécuritaire suffisant s’avérait alors nécessaire. Si de manière pratique disposer d’outils de dernière génération pour renforcer la sécurité informatique était nécessaire, mais avoir dans ses rangs des talents compétents pour cet aspect de l’informatique serait beaucoup plus compliqué mais aussi important. C’est alors qu’on doit accorder beaucoup d’importance aux rôles que doivent jouer les instituts de formation, les universités et les écoles. En clair, il faudrait que la sécurité informatique soit inscrite dans les différents cursus et scolaire et académique.

« Afin d’attirer les talents, un effort doit être réalisé pour davantage intégrer la cybersécurité dans le parcours scolaire. Contrairement aux générations précédentes, les étudiants d’aujourd’hui sont des digital natives et ont été élevés avec les nouvelles technologies. Leur dépendance vis-à-vis d’internet met en exergue la nécessité d’acquérir des compétences en matière de cybersécurité, tant au niveau personnel que professionnel. Les talents de demain devront maîtriser l’architecture, l’administration et la gestion des systèmes d’exploitation, ainsi qu’adopter une vision d’ensemble pour saisir les enjeux liés aux données des entreprises et à leur stockage. », note Dagobert Lévy. Il ajoute par ailleurs « De leur côté, les employeurs se doivent de recruter des jeunes diplômés aux profils variés mais aussi d’avoir recours à l’apprentissage. Ce faisant, les étudiants seraient plus à même d’acquérir une expérience professionnelle au cours de leur formation et ainsi être en capacité de choisir le métier qui leur convient le mieux, parmi l’ensemble des opportunités qu’offre la cybersécurité. Cependant, recruter n’est qu’une première étape. Aussi, les entreprises doivent mettre en place une formation continue afin de réussir à retenir ces talents. Un point également valable pour les équipes en place, car enrichir régulièrement ses compétences apparaît comme une nécessité, à l’heure où l’écosystème cyber est traversé par de profonds changements. ».

La guerre contre la cybercriminalité commence dès maintenant. Toutes les ressources doivent être mises à la disposition des organisations ainsi que des spécialistes pour faciliter leur lutte contre la cybercriminalité qui continue de gagner du terrain. Et les ressources humaines dans ce contexte sont très importantes. C’est pour cela que tout commence dans les universités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Discord : un abonnement de 9,99 € exigé comme rançon

C’est une situation assez insolite.

En effet, programme de rançon circule actuellement qui présente un caractère assez particulier.Le NitroRansomware, c’est ainsi qu’il se fait appeler. Sa célébrité vient du fait quelle demande 9, 99 dollars pour débloquer les ordinateurs qu’il a infecté. Alors que dans certains cas les opérateurs derrières les rançongiciels ont tendance à exiger des milliers voire des millions de dollar en guise de rançon. Qu’est-ce qui pourrait bien expliquer cette situation ?

Cet article va aussi vous intéresser : Ransomwares : Pourquoi en avoir peur ?

Selon les analyses du média en ligne Bleeping Computer, le rançongiciel dont il est question se fait aussi appelé Discord Nitro. Ce qui fait penser au chercheur en sécurité informatique que les ses opérateurs sont assez intéressés par les abonnements Nitro. C’est d’ailleurs un programme malveillant qui aurait été détecté par le un groupe de chercheurs, MalwareHunterTeam. Dans une publication parue sur Twitter ce samedi dernier, le groupe de chercheurs déclarait : « Il existe un ransomware appelé « Nitro Ransomware ». « Il n’y a pas d’autre moyen de l’ouvrir que si vous avez la clé de déchiffrement. Vous avez moins de 3 heures pour nous donner Discord Nitro. » Il vérifie en fait si vous entrez ».

Mais au-delà plusieurs autres groupes se sont intéressés à ce rançongiciels assez atypique. Il était retenu par ces derniers que le programme malveillant se distribue comme un code cadeau pour Nitro. « Lors de l’exécution du ransomware, il cryptera le fichier de la victime et leur donnera trois heures pour fournir un [code] Discord Nitro valide », a détaillé Cezarina Chirica, chercheuse à Heimdal Security, une entreprise sécurité qui s’intéresse aux programmes malveillant, dans une publication ce lundi. « Le logiciel malveillant ajoute l’extension ‘.givemenitro’ aux noms de fichiers des fichiers chiffrés. À la fin d’un processus de cryptage, NitroRansomware changera le fond d’écran de l’utilisateur en un logo Discord diabolique ou en colère. », ajoute cette dernière.

Pour ce qui concerne ces fonctionnalités, il semblerait notamment que le programme en question soit assez sophistiqué. À ce propos la chercheuse Cezarina Chirica explique. « NitroRansomware implémente également des capacités de porte dérobée, permettant aux pirates d’exécuter des commandes à distance, puis d’envoyer la sortie via leur webhook au canal Discord de l’attaquant ». Pour cela elle recommande aux utilisateurs qui ont été touchés par ce programme malveillant de procéder immédiatement au changement des différents mots de passe en particulier celui de Discord. D’effectuer quelques analyses avec leurs solutions antivirus pour détecter si d’autres programmes n’ont pas été ajouté à leurs terminaux. S’assurer que d’autres compte Windows n’ont pas été ajouté au sien, dans le cas contraire les supprimer sans tarder.

Le second questionnement que soulève le mode opératoire de ce programme malveillant est ce qui concerne la méthode de paiement. En effet les codes cadeaux. Pourquoi des codes cadeaux à 9 dollars ?

« De toute évidence, celui-ci est un peu stupide, mais BEC a réalisé il y a quelque temps que les cartes-cadeaux iTunes et autres sont parfaites pour le blanchiment d’argent – faites en sorte que la victime achète plusieurs cartes-cadeaux, puis une infrastructure criminelle existe pour la revente de cartes-cadeaux, le blanchiment de faux ebooks, applications, etc. » explique sur Twitter Kevin Beaumont, chercheur en cybersécurité

La soirée alors très bien calculé de la part des derrière NitroRansomware. Ils peuvent bel et bien utiliser les codes cadeaux qu’ils récolteront suite à cette campagne. Selon Gemini Advisor, deux éventualités s’offrent aux pirates informatiques pour la monétisation des coups de cadeaux. Soit ils les utilisent pour effectuer des achats de biens matériels physiques, soit il décide de le vendre dans le marché dédié au carte cadeau. « Dans [un] système, les cybercriminels utiliseraient des cartes de paiement volées pour acheter des cartes-cadeaux, puis les vendraient à Cardpool [un marché de cartes de crédit] », explique le rapport de Gemini Advisor. « Si une banque devait déterminer que la carte-cadeau avait été achetée avec une carte de paiement volée, elle pourrait se connecter avec la banque commerciale ou les vendeurs de cartes-cadeaux qui ont émis la carte-cadeau et leur demander d’annuler la carte-cadeau. Malheureusement, ce processus peut s’avérer fastidieux et long, ce qui en fait un événement rare et offre aux cybercriminels une fenêtre de temps plus large pour mener à bien leur programme. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rapport annuel sur les cybermenaces en France par le gouvernement Français

La plateforme gouvernementale cybermalveillance.

Gouv.fr a mis à la disposition du public un rapport d’activité pour l’année 2020. Un rapport qui fait état d’une tendance très haute au niveau des attaques aux logiciels de rançon.

Cet article va aussi vous intéresser : Ryuk : le gendarme Français de la cybersécurité publie son rapport sur le Ransomware

On se rappelle qu’en 2020, le service étatique chargé d’assister de prévenir dans le secteur de la sécurité numérique en France, avec une refonte de sa plate-forme et en même temps optimisé sa stratégie en terme de contenus, pour qu’il soit adapté à des supports et aussi au grand public. Dans un autre sens, il a été observé un gros travail de la part de la plateforme. On a pu observer alors une grande présence de celle-ci sur les réseaux sociaux, on comptabilise environ 260 communications incluant 41 alertes.

Par ailleurs, il été observé une augmentation des fréquentations lors de l’année 2020 non seulement par des particuliers qui recherchent de l’assistance. En plus de la présence sur les réseaux sociaux et de la refonte de la plateforme en ligne, on a pu assister au lancement du label ExpertCyber, qui permet de faire un classement des différents experts de domaine nom de la sécurité informatique, en l’occurrence dans les secteurs tels que l’assistance et la maintenance l’installation de solutions informatiques, l’accompagnement pour les collectivités locales pour les associations ou encore les entreprises dans le processus de sécurisation.

Au niveau des demandes d’assistance, la plateforme gouvernementale a observé une augmentation de sa fréquentation à hauteur de 150% pour l’année 2020. Elle comptabilise 1,6 million de visiteurs au cours de l’année précédente, contre 144 000 visiteurs pour l’année 2017, 200 200 pour 2018 et 483 400 pour l’année 2019.

« Si cette croissance est liée au développement de la notoriété de la plateforme, elle est également le signe d’un réel intérêt des publics pour les services proposés. Le travail d’enrichissement et d’accessibilité des ressources et contenus réalisé au cours de l’année explique également cette croissance » explique la plateforme Cybermalveillance.gouv.fr

– 88 % des recherches d’assistance sont effectuées par des particuliers contre 10 % pour les associations et les entreprises privées

– 2 % des recherches d’assistance en sont pour les collectivités territoriales et les administrations publiques

– 150 000 personnes, c’est le nombre exact de personnes qui ont fait des recherches d’assistances sur la plateforme gouvernementale.

Les menaces informatiques qui ont le plus inquiété les Français durant l’année 2020 sont notamment l’hameçonnage et les attaques au rançongiciels. En effet, il a été observé que 17 % des particuliers ont abordé la notion d’hameçonnage. Elle se place dans ces conditions en première position en tant que demande et recherche sur la plate-forme. Juste derrière se trouve le piratage de compte en ligne avec 12 % des recherches. Une menace qui est d’une manière ou d’une autre liée nécessairement à l’hameçonnage. En troisième position nous avons le piratage informatique qui constitue 9 % des recherches. En 4e position pour 8 pourcents des recherches de chantage à la webcam. En dernière position les menaces liées au virus pour 4 pourcents des recherches.

Pour les professionnels, la principale recherche en matière d’assistance concernée bien évidemment les attaques basées sur les rançongiciels.

– Elles constituent en somme 17 % des recherches par les associations et les entreprises privées et 19 % pour les administrations publiques et collectivités territoriales

– En deuxième position se sont les recherches portant sur le piratage informatique pour 16 % des entreprises et associations et 13 pourcents pour les administrations publiques et collectivités territoriales.

De façon objective il est clair que les rançongiciels ont durement frappé les organisations françaises durant l’année 2020.

La principale cause de l’intensification des attaques informatiques et la crise sanitaire à coronavirus. En effet, on se rappelle bien le bouleversement de pratique habituelle vers la collaboration à distance dans un besoin de continuité lors du confinement général des populations à travers le monde entier. Le télétravail a été malheureusement adopté dans la précipitation ouvrant ainsi, beaucoup de portes d’entrée à la cybercriminalité.

« Piloté par le Groupement d’intérêt public (GIP) ACYMA, le dispositif Cybermalveillance.gouv.fr est aujourd’hui et plus que jamais animé par ces trois missions : l’assistance aux victimes d’actes de cybermalveillance (avec une mise en relation avec des prestataires de proximité), la sensibilisation des publics aux risques numériques (grâce à des contenus et campagnes de prévention à la sécurité du numérique) et l’observation du risque numérique, qui permet de mieux anticiper ce dernier. », souligne le Rapport Cybermalveillance.gouv.fr en guise de conclusion.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomware : Les autorités Françaises s’inquiètent face à une complexification des attaques informatiques

L’Agence Nationale de Sécurité des Systèmes d’Information continue de tirer la sonnette d’alarme.

La cause : les attaques aux rançongiciels sont de plus en plus sophistiquées et difficiles à gérer.  Selon les autorités, ce ne sont plus des cyberattaques seulement initiés à but lucratif. Ces logiciels destinés à extorquer de l’argent en prenant en otage les systèmes informatiques sont plus poussés que jamais. Selon l’Anssi, elles ne doivent plus « être reléguées au rang de simples attaques à visée lucrative ». « Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d’activité qu’elles engendrent les rapprochent d’attaques à visée d’espionnage ou de sabotage mises en oeuvre par des attaquants de niveau étatique », précise l’autorité administrative indépendante, dans une note publiée la semaine dernière quand on parlait de 34 pages.

Cet article va aussi vous intéresser : Ransomwares : On ne récupère pas les données après avoir payé la rançon

« Les attaques à l’encontre d’hôpitaux montrent qu’une attaque par rançongiciel peut avoir des conséquences pour les patients dans le monde réel, en mettant leur vie en danger » , note agence nationale de sécurité des systèmes d’information. Pour ce qui concerne en les attaquant dirigée contre les entreprises, on a beaucoup plus tendance à observer des risques d’une « déstabilisation de plusieurs grands groupes » , voir d’un « pan d’activité économique tout entier » à travers certaines organisations importantes.

Selon le responsable l’Agence nationale de sécurité des systèmes d’information monsieur Guillaume Poupard, en début du mois de janvier, l’autorité administrative indépendante de la cybersécurité aurait multiplié par 4 ces interventions pour l’année 2021. Les rançons ont connu aussi une hausse de leur côté. les pirates informatiques n’hésitent plus à exiger des millions de dollar en guise de rançon. « Le montant d’une rançon (du groupe) DarkSide peut osciller entre 200 000 et deux millions de dollars, tandis qu’une rançon (du groupe) WastedLocker peut osciller entre 500 000 et 14 000 dollars » , note le document de l’Anssi.

À une échelle un peu plus grande, il a été aussi observé que les auteurs de ces cyberattaques se sont réunis en des groupes beaucoup plus sophistiqués et professionnels, souvent avec la possibilité d’exterioser certaines tâches et ressources. On constate aussi la disponibilité souvent de certains programmes mis à la disposition d’opérateurs à la demande. ce qui permet à de potentiels pirates informatiques d’avoir accès « sous forme d’abonnement ou de partenariat à un rançongiciel, ses infrastructures de paiement et de distribution, ainsi qu’à un ensemble de services de back-office (support technique, interface d’échange avec les victimes…) » , précise l’Agence nationale de sécurité des systèmes d’information.

Au vu de l’évolution des choses ainsi que des cyberattaques que l’on a pu rencontrer durant l’année 2020, il est clair que l’année 2021 s’annonce assez rude, bien plus que ces prédécesseurs. Espérant alors que toutes les alertes et les mesures de protection mises en place par les autorités ainsi que les organisations seront de nature à réduire au maximum les conséquences de la cybermalveillance en pleine évolution.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage