Archives par mot-clé : mondiale

L’impact de la sécurité informatique

Sur la balance financière mondiale, la criminalité en ligne pèse énormément.

Les entreprises sont les premières à en pâtir et être beaucoup dans ce problème. Il a suffi d’une année seulement pour que l’impact financier, des actes de cybermalveillance puisse atteindre l’énorme somme de 1000 milliards de dollars américains. Une estimation qui est approximative car elle ne cesse de s’alourdir de plus en plus.

Cet article va aussi vous intéresser : Les données personnelles de nature financière, quelque chose avec laquelle il ne faut pas jouer

En 5 années selon la société de sécurité informatique McAfee, les inconvénients financiers imputables à la cybercriminalité ont littéralement doublé. Une statistique qui a été soutenu par le Centre d’études stratégiques et internationales. Près de 1 % du PIB mondial ont été affecté directement par la criminalité cybernétique. On rappelle qu’on 2018, les coûts étaient estimés à hauteur de 600 milliards de dollars, contrairement à l’année 2015 ou cela avait été observé à hauteur de 445 milliards de dollars. Juste à coup d’œil, on peut voir nettement à quel point cela progresse de manière fulgurante. Aujourd’hui, les groupes de pirates informatiques sont de plus en mieux organisés. Ils constituent des réseaux très bien ficelés qui facilement peu faire beaucoup plus de dégâts. On estime alors cette nouvelle organisation de la cybercriminalité à hauteur de 1000 milliards de dollars par an.

Il Faudra s’attendre à une augmentation non négligeable de la fréquence des attaques informatiques. Ce qui signifie, que les pertes aussi augmenteront. Au regarde tout ce qu’il y a été causé par la crise sanitaire, on parle ici du confinement général des populations qui a conduit à une adoption assez brusque et massive du télétravail, les vecteurs d’attaques se sont multipliées. Les pirates informatiques ont malheureusement pu constater une possibilité de pouvoir s’en prendre beaucoup plus facilement au système informatique. Et les conséquences ont été clairement simplement observables par tous. On assiste alors à ce que les spécialistes de la sécurité informatique appellent un rapport de force déséquilibré.

Sur les 1 000 milliards de dollars, près de 145 milliards ont été consacré à développer des systèmes de sécurité informatique.

« Les organisations criminelles sont de plus en plus adaptées à toutes évolutions qui s’établissent dans le monde du numérique. En plus d’être submergés par un flot de réparations suite à une vulnérabilité continue, les responsables dans la sécurité informatique doivent toujours faire face à ces réseaux criminels. En revanche, cette action est complexe, car ces derniers sont éparpillés partout dans le monde. » explique l’entreprise américaine. « En plus des coûts directs occasionnés par un cybercrime, les entreprises font aussi face à une série de coûts cachés. En effet, la menace d’attaques avec les logiciels rançonneurs est le plus populaire. Avec cette méthode, les hackers chiffrent les données d’une entreprise. Par la suite, ils exigent un paiement en contrepartie pour rendre les données volées. Par contre, cette action ne figure que parmi les exemples de fraudes effectuées par les cybercriminels. L’espionnage économique et la fraude financière peuvent encore coûter plus cher pour les entreprises. À part cela, les arrêts d’activités d’au moins 18 heures dans les entreprises attaquées génèrent aussi une perte économique énorme. » ajoute cette dernière.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La journée mondiale du mot de passe

Pour ceux qui ne le savent pas encore, la journée mondiale du mot de passe sera célébré cette année, exactement le 7 mai.

Un événement assez inédit mais dont l’importance n’est pas négligeable. Dans un certain sens cette célébration est quand même ironique dans dans la mesure où depuis un certain moment, plusieurs professionnels, fournisseurs et spécialistes œuvrent activement pour éliminer ce tout premier protocole de sécurisation accès ou de connexion. Alors pourquoi célébrer quelque chose qui est destiné à disparaître, de sorte, pour des chercheurs d’évoquer pour 2021, une journée sans mot de passe.

Cet article va aussi vous intéresser : Créer des mots de passe hyper solides

Il faut mettre en évidence que l’élimination du mot de passe est un concept qui existent depuis longtemps. L’idée est de débarrasser les utilisateurs de certains inconvénients que le mot de passe a malheureusement montré depuis l’explosion des services numériques exigeant sont utilisation. En effet, l’utilisateur peut par exemple oublier son mot de passe, il peut le transmettre à quelqu’un sans faire exprès, ce qui le met grandement danger. Le mot de passe devient de plus en plus facilement piratable, ce qui pousse dorénavant les plateformes à exiger des compositions de mots de passe qui sont toujours plus difficile pour les utilisateurs quant à leur rétention en mémoire. En d’autre terme, cet excellent outil informatique d’antan commence à perdre de sa superbe et il devient de plus en plus dangereux de l’utiliser sans prendre au préalable certaines précautions, tel que l’authentification à multiples facteurs. Ce qui n’est pas fait pour faciliter la vie aux utilisateurs qui dans la majeure partie des cas, négligent les mesures et recommandations. « Les utilisateurs se lassent de créer de nouveaux mots de passe pour différents services et de devoir changer de combinaisons régulièrement, selon les impératifs des politiques de sécurité. Pour réduire la mémorisation, nombreux sont ceux qui finissent par se fier à des mots de passe simplistes, faciles à déchiffrer ou à réutiliser sur plusieurs sites. » expliquait le Directeur de vente France chez Yubico, Laurent Nezot. Dans un tel contexte, les spécialistes jugent les mots de passe comme étant les maillons faibles de la sécurité informatique.

Pour Gartner, à l’horizon 2022, la majorité des entreprises et établissements publics seront en mesure de déployer un ensemble de méthodes d’authentification sans le mot de passe à 50 % de leurs matériels et programmes informatiques. Pour Laurent Nezot, cela ne sera pas si facile que ça. Car même s’il est beaucoup critiqué, le mot de passe est fortement ancré dans les pratiques, il sera donc difficile de changer les habitudes du jour au lendemain. Mais il ne néglige pas pour autant les pratiques à risque concernant l’usage des mots de passe. « Aujourd’hui, les entreprises cherchent des moyens de tirer parti de la digitalisation et de l’usage massif des smartphones afin de fournir des produits et des services améliorés plus rapidement et plus efficacement. Toutefois, les organisations qui poursuivent des plans ambitieux de rationalisation des parcours clients et collaborateurs se trouvent confrontés à des enjeux liés à la protection de leurs ressources. Des technologies et des contrôles de sécurité sont mis en place pour protéger l’entreprise, mais ces mêmes contrôles peuvent frustrer les individus, notamment lorsqu’il est question de mot de passe. » note-t-il

Selon une étude menée par Yubico, 48 % des professionnels du secteur de l’IT, et 39 % de particuliers ont tendance à définir pour plusieurs comptes les mêmes mots de passe. Ce qui les exposes grandement en cas de piratage informatique.  Car il suffit pour la Cybercriminels de découvrir une faille dans l’un de ses comptes. Avec l’explosion des phishing, il faut commencer véritablement à s’inquiéter à propos de ce genre de négligence. « Les faux emails parfaitement imités invitent les utilisateurs à saisir leurs identifiants afin de récupérer ces derniers, puis de prendre le contrôle des comptes et d’accéder aux données personnelles. Ainsi, même les mots de passe les plus complexes ne suffisent plus à empêcher les hackers de s’infiltrer. ».

Si dans le passé le mot de passe a prouvé par son utilité. Aujourd’hui l’évolution de la cybercriminalité, et la multiplication des services numériques rendent son utilisation peu ergonomique et moins sécuritaire. Les entreprises dépensent de plus en plus pour améliorer leurs systèmes informatiques, et le mot de passe fait partie des problèmes qu’elles ont tendance le plus souvent à soulever. Alors, la solution semble évidente, trouver moyen pour se passer du mot de passe n’est plus une simple exigence mais une nécessité pour ces dernières. « Tant que les services informatiques des entreprises devront s’appuyer sur des mots de passe pour l’authentification, les exigences en matière d’assistance seront coûteuses. Sans compter sur une sécurité insuffisante et des expériences frustrantes pour les clients qui sont inévitables. Mots de passe oubliés et volés dégradent leur niveau de satisfaction, réduisent la fidélité à la marque et contribuent à la perte de revenus. Il est donc temps que les entreprises mesurent l’intérêt de s’affranchir des mots de passe et prennent conscience de la nécessité d’abandonner leurs méthodes d’authentification traditionnelles qui ne sont plus adaptées aux menaces et aux technologies actuelles, qui ont évolué de façon significative au cours de la dernière décennie. » conclut Laurent Nezot.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La crise sanitaire mondiale au profit de la cybercriminalité

3 mois maintenant que le monde entier est secoué par une crise sanitaire.

La pandémie du covid-19 a réussi à mettre mal le système sanitaire de tous les états du monde. Mais au delà de ce problème de santé, un autre mal survit en dessous, celui de la cybercriminalité. En effet, les pirates informatiques et les cybermalveillants on le vent en poupe.

Cet article va aussi vous intéresser : Covid-19 : La santé numérique en danger au même titre que la santé physique

Cette situation favorise leur affaire en ce sens que cela contraint beaucoup de professionnels aujourd’hui à travailler à distance. Ce travail à distance qui se fait généralement grâce au solution numérique et à internet, leurs principaux aires de jeux. Par ailleurs, leur attirance pour les institutions de santé s’est véritablement accrue. Pour cela les hôpitaux sont généralement des victimes de choix. C’est d’ailleurs pour cette raison qu’en France, l’Agence Nationale des Systèmes d’Information (ANSSI) constituent les hôpitaux comme étant une priorité dans la lutte contre la cybercriminalité. Surtout lorsqu’on sait que depuis un certain moment, les hôpitaux  intéressent les hackers, si on se réfère aux nombreuses attaques qui ont été subies par ces institutions depuis l’année dernière et au début de cette année 2020, avant même l’explosion de la pandémie. Face à ce danger qui prononce depuis longtemps, les experts se mobilisent et s’apprête à lutter contre l’invasion de la cybermalveillance. Cela est une question de santé mondiale. « Les systèmes d’information des établissements de santé et ceux qui contribuent aux services essentiels, ont plus que jamais besoin d’être disponibles. Nous devons être en mesure de nous mobiliser, soit parce que nous sommes concernés directement, soit pour venir en appui à ceux parmi nous qui protègent ces systèmes essentiels. » souligne Mylène Jarossay, présidente du CESIN.

Par ailleurs, les sociétés de cybersécurité de leur côté commence à se mobiliser fortement. Certains vont jusqu’à proposer gratuitement leur service aussi au service de santé. C’est l’exemple de Mailinblack, une société éditrice de solutions anti-spams qui propose aux hôpitaux français de façon gratuite et sans engagement. « Le personnel hospitalier doit se concentrer sur les patients et non sur des problèmes informatiques qui ralentiraient le traitement des dossiers. » expliquait le porte parole la société dans un récent communiqué. Elle n’est pas la seule d’ailleurs à proposer ce genre d’aide quasiment fortuite. C’est aussi ce qu’a décidé la firme américaine spécialisée dans la sécurisation des postes de travail et de serveurs informatiques, SentinelOne. Cette dernière propose l’usage gratuit de ses services de sécurité durant les 2 prochains mois. « Alors que les antivirus sont complètement dépassés, notre technologie basée sur l’intelligence artificielle et l’analyse comportementale permet de prévenir et stopper tous les vecteurs de menaces et autres cyber attaques. » , affirme Franck Trognee, le responsable chargé de la distribution de l’offre de solutions de SentinelOne pour l’Europe du Sud.

En dehors des hôpitaux, les cibles de choix des pirates informatiques sont aussi les travailleurs. En France, il a été décompté presque 8 millions de télétravailleurs potentiels depuis le déclenchement du confinement imposé par le gouvernement. Une situation assez particulière qui plaît beaucoup aux cyber criminels. Les faux courriers électroniques invitant à mener des activités ou à participer financièrement à des recherches pour la découverte de vaccin continue de proliférer danger tous les travailleurs. Le phishing n’a jamais autant profité au cybermalveillants. « Comme dans toute période troublée, nous savons que les cybercriminels profitent de cette situation pour redoubler d’imagination en préparant leurs attaques. Les techniques d’attaques restent relativement classiques. C’est le climat anxiogène qui change la donne.

Et beaucoup d’utilisateurs qui découvrent le télétravail dans un mode inhabituel, pourraient être déstabilisés face aux tentatives de manipulation en ligne. » relève Mylène Jarossay de CESIN. De son côté Christian Poyau, le président du comité mutations technologiques et impacts sociétaux du Medef souligne ceci « Le télétravail rajoute une contrainte forte en matière de cybersécurité, surtout si l’on bascule une grande partie de l’entreprise dans ce mode de fonctionnement. ».

Les experts face à cette déferlante conseillent toujours : « Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement exceptionnel , faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

L’Organisation Mondiale de la Santé l’OMS est une cible privilégiée pour plusieurs pirates informatiques.

Du moins, depuis que le coronavirus est devenue une pandémie, et que tous les institutions de santé du monde entier souffrent à la recherche d’une solution chapeautées par celle-ci.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

Selon l’Organisation mondiale de la santé, les attaques informatiques dirigée contre son système informatique a tout simplement doublé depuis le début du mois de mars, qui a marqué le début de la pandémie en quelque sorte. Non contents de s’en prendre aux hôpitaux et autres établissements de santé à travers le monde entier, les cybercriminels veulent dorénavant la tête de l’institution internationale. Ce qui pose problème, au niveau de l’avancée des recherches pour trouver un remède contre le coronavirus.

La tendance est la cyberattaque des institutions de santé autres établissements sanitaires. On se rappelle que le 22 mars dernier, l’Assistance publique-hôpitaux de Paris, une attaque pas déni de service qui a contraint l’établissement, à mettre hors de fonctionnement, son service informatique, rendant ainsi moins performant plusieurs autres établissements. C’est pour le moment, les responsables de cette cyberattaque n’ont pas encore été identifiés, il n’en demeure pas moins que tout cela est inquiétant. En effet le 13 mars, l’Organisation mondiale de la santé et plusieurs autres structures partenaires ont failli être les victimes d’une attaque informatique, qui heureusement n’a pas réussi. Les Pirates informatiques avait tenté d’accéder à leur système d’information. Des chercheurs en sécurité informatique ont fait la découverte d’un site internet, conçu fallacieusement pour imiter le système d’envoi de courriels de l’OMS.

Et plusieurs sites semblent avoir été créés dans le but de confondre les individus en imitant plusieurs autres attributs de l’Organisation Sanitaire. Selon Alexander Urbelis, un expert en sécurité informatique et avocat au sein du Blackstone Law Group, ces agissements aurait pu être imputés à un groupe de pirate informatique dont la spécialité est le cyberespionnage. Ce groupe se dénomme DarkHotel.  De plus, l’OMS a confirmé que le site internet découvert a été impliqué dans plusieurs actes de cybermalveillance tels que le détournement d’identifiant d’employés, de tentatives d’intrusion, de vol de données médicales.

Après l’OMS, c’était autour de l’entreprise britannique HMR, spécialisé dans les essais cliniques de médicaments et de vaccins de se faire attaqué le 14 Mars. Mais à la différence des autres, il s’agissait ici d’un rançongiciel, qui aura été déployée par un groupe de pirate connu déjà, qui se dénomme « Maze ». Heureusement pour l’institution médical car ses experts ont réussi à éviter le pire et à reprendre le contrôle du système. Cependant le groupe de pirates Maze avait réussi à dérober des fichiers qu’il a divulgué suite au refus de la société britannique de payer une rançon. il faut noter que cette attaque a étonné le monde de la cybersécurité. En effet le groupe Maze avait promis ne pas s’en prendre aux organes de santé. Mais depuis la pandémie du coronavirus, ses promesses semblent ne plus être d’actualité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



NotPetya – comprendre la cyberattaque mondiale en 6 questions

Le 27 juin 2017, les systèmes informatiques du monde entier faisaient la connaissance d’un nouveau programme malveillant dénommé NotPetya.

L’attaque commence en Ukraine l’épicentre, pour ensuite s’étendre dans le monde entier. C’est l’une des cyberattaques les plus dévastatrices que le monde ait connu.

Cet article va aussi vous intéresser : Ransomware : Maersk dit avoir retenu une importante leçon dans sa lutte contre NotPetya

Aujourd’hui en 2019 nous allons essayer de faire une nouvelle appréhension de ce problème et essayer de mieux la comprendre. Grâce à une analyse pertinente menée par la société de sécurité Kaspersky, nous allons comprendre l’affaire en 6 questions.

1- Que s’est-il passé ?

Tout commence le 27 juin 2017 précisément, 65 pays du monde entier, des millions de terminaux infectés par un programme malveillant de type Ransonware. L’Ukraine, l’épicentre de l’attaque et la Russie sont les deux pays les plus touchés. Certaines grandes entreprises Françaises ont subit aussi le coup de cette cyberattaques notamment Saint-Gobain et la SNCF, ce qui a suscité l’ouverture d’une enquête par le ministère public.

Selon les analyses menée par Kaspersky, lorsque l’ordinateur ou un système des formations est infecté par le programme malveillant NotPetya, il crypte les données informatiques de ce terminal en se fondant sur les algorithmes AES 128 et RSA 2048. L’ordinateur se trouve bloqué. Un message apparaît sur l’écran demandant à l’utilisateur de payer une somme équivalent à 300 dollars en format Bitcoin.

2- Comment cette attaque est-elle nommée ?

Plusieurs noms ont circulé. Mais finalement tous ont fini par opter pour la dénomination connu aujourd’hui « NotPetya » pour le détacher du malware Petya duquel il puise quelques brides de code.

3 – Comment les terminaux étaient-ils infectés par NotPetya ?

Tout comme son prédécesseur WannaCry, le programme malveillant NotPetya ciblait particulièrement les entreprises et les organisations. Contrairement à WannaCry, il ne se transmet pas via Internet de manière désordonnée. Il se fonde essentiellement selon Microsoft, sur une procédure de mise à jour développée pour un logiciel de comptabilité, « MEDoc », pour faire entrer le programme malveillant dans les systèmes des entreprises. Par ailleurs Kaspersky a découvert qu’il existait un autre vecteur qui permettait aux programmes de se répandre. Ce vecteur est le site Web officielle d’une ville ukrainienne du nom de Bakhmut, dans la région de Donetsk. La page d’accueil de site internet a été corrompue par les pirates informatiques de telle sorte que toute personne y accédant téléchargeait automatiquement un exécutable camouflé sous forme de mise à jour Windows.

4 – Comment se propage-t-il dans un réseau informatique ?

Une fois que ce programme infecte une machine au sein d’une entreprise affilié au réseau de celle-ci, il va tenter de se propager en utilisant le réseau interne dans le but de piéger d’autres machines. Pour réussir cela, NotPetya va utiliser des outils de piratage qui ont été volés à NASA, ensuite publiés par un groupe de pirates dénommé ShadowBrokers. Ces outils de contrôle sont dénommées EternalBlue et EternalRomance. Et en principe, ils ont pour fonction de permettre de contrôler une machine en utilisant des protocoles assez particulièr. L’avantage à utiliser ses outils c’est qu’il va permettre au programme malveillant de pouvoir prendre le contrôle d’une machine même si cette dernière dispose des dernières mises à jour, ce qui est censé plutôt faciliter la prise de contrôle

5- Récupère-t-on les données une fois la rançon payée ?

Non. Depuis que l’hébergeur allemand Posteo a désactivé l’adresse mail qui permettrait d’identifier ceux qui est effectuaient les paiements, il était impossible aux pirates informatiques de savoir à qui envoyer le script de déchiffrement. Ce qui rend le processus totalement inopérant. ce qui revient à dire que même si les pirates informatiques avait l’intention de restituer les données cryptées, ils n’auraient pas pu. Cependant, selon un chercheur en cybersécurité, Matt Suiche, le message de rançon n’était qu’une façade car apparemment le véritable but de ce piratage était le sabotage. Selon ses analyses, le disque dur des terminaux corrompus par le programme était irrécupérable car les données ne semblaient pas avoir été sauvegardées quelque part. « La version actuelle de Petya a été réécrite pour être un wiper, et non un ransomware », expliquait l’expert.

Comment s’en protéger ?

Le virus pouvait être détecté à partir d’un moment par presque toutes les solutions d’antivirus. d’un autre côté, il est impossible de stopper la propagation si les administrateurs réseau décidaient de bloquer le trafic SMBv1 et certains de outils d’administration notamment PSEXEC et WMIC. Par ailleurs, il a été découvert par un chercheur en sécurité informatique du nom de Amit Serper, un fichier, qui une fois présent sur le terminal empêchait le programme NotPetya de s’exécuter convenablement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage