Archives par mot-clé : organisation

Les organisations face à la cybercriminalité en 2021

Récemment il a été publié un rapport, par la société américaine de sécurité informatique Check Point Software portant sur la généralisation des incidents de sécurité à travers le monde et les moyens à développer pour assurer une protection efficace.

Le rapport met en évidence plus particulièrement les différentes techniques utilisées par les cybercriminels lors des piratages informatiques ainsi que les vecteurs les plus répandus. Les acteurs observés sont de différents ordres : que ce soit des pirates informatiques isolés, des cybercriminels sous la coupole d’État-nation ou des organisations criminelles durement constitués, tous ont été passées au crible par les chercheurs de Check Point Software.

Cet article va aussi vous intéresser : Les actes de cybercriminalité semblent « inarrêtables »

L’objectif du rapport est de fournir le maximum d’éléments permettant aux professionnels de la sécurité informatique ainsi qu’au cadre d’entreprises et organisation privées et publiques.

On pourrait retenir comme information importante provenant de ce rapport plusieurs éléments partent du cloud au télétravail.

« L’adoption du Cloud a une longueur d’avance sur la sécurité : En 2020, les programmes de transformation numérique des entreprises ont été accélérés d’environ cinq années pour répondre à la pandémie, mais la sécurité du Cloud public reste une préoccupation majeure pour 75% des entreprises. De plus, plus de 80 % des entreprises ont constaté que leurs outils de sécurité existants ne fonctionnaient pas du tout ou n’avaient que des fonctions limitées dans le Cloud, prouvant ainsi que les problèmes de sécurité du Cloud persisteront en 2021. » note le rapport.

Du côté du télétravail, le rapport précise que les cybercriminels ont accentué leur action autour du détournement de discussion, qui vise particulièrement les employés à distance. L’objectif bien sûr est de dérober le maximum d’informations possibles où est filtré des discussions privées à travers des chevaux de Troie (Qbot et Emotet)

Photo prise par Nicolas Creach

« Les attaques de logiciels rançonneurs par double extorsion flambent : au troisième trimestre 2020, près de la moitié de tous les incidents de logiciels rançonneurs comportait la menace de divulguer des données volées de l’organisation cible. En moyenne, une nouvelle organisation est victime d’un logiciel rançonneur toutes les 10 secondes dans le monde. » précise le rapport.

Au niveau du secteur de la santé, les attaques prennent de la forme d’une sorte d’épidémie. Selon la société de sécurité informatique, les attaques informatiques dirigée contre les organisations de santé en particulier les hôpitaux ont connu une augmentation de plus de 45 %. Et cela dans le monde entier. Les pirates informatiques en sûrement voulu profiter de la situation créée par la pandémie à coronavirus.

Par ailleurs, le rapport de checkpoint démontre que dans plus de 45 % des entreprises dans le monde, un employé sur deux aurait téléchargé à son insu un programme malveillant camouflé derrière une application mobile légitime. Avec l’augmentation des appareils mobiles à cause du confinement qui a entraîné une généralisation du travail à distance, les vecteurs d’attaques ont explosé.

« Les entreprises du monde entier se sont étonnées elles-mêmes de la vitesse de leurs initiatives numériques en 2020 : on estime que la transformation digitale a subi une accélération de sept ans. Mais les acteurs de la menace et les cybercriminels ont également changé de tactique afin de pouvoir tirer profit de ces changements et de la perturbation causée par la pandémie, avec une recrudescence des attaques dans tous les secteurs », a expliqué la vice-présidente des produits chez Check Point Software, Dorit Dor. « Nous devons agir maintenant pour empêcher cette cyber pandémie de se propager de manière incontrôlée. Les organisations doivent vacciner leurs réseaux hyper-connectés pour éviter ces cyber-attaques nuisibles qui provoquent tant de perturbations. ». Conclut cette dernière.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Emotet : Où en sommes-nous aujourd’hui ?

Vers la fin du mois de janvier 2021, grâce à une collaboration sur le plan international, les autorités avaient réussi à démonter les infrastructures qui étaient utilisées par des pirates informatiques dans le cadre de l’organisation.

Emotet, ‘un des plus grands réseaux des zombies au monde (botnet). Si cela a été présenté comme une avancée majeure dans la lutte contre la cybercriminalité, les spécialistes interpellent en mentionnant le fait que cela ne pourrait être qu’un simple répit pour les organisations qui avaient été touchées durement.

4 mois, c’est ce que le démantèlement pourrait laisser comme temps de répit aux entreprises. Car il est fort probable que d’autres pirates informatiques prennent la relève de ce business juteux. Cela sans oublier l’alternative que les gangs derrière Emotet puissent sur lancer.

Cet article va aussi vous intéresser : Le groupe de pirates informatiques Maze aurait-il disparu ?

Remontons aux débuts de cette affaire. Le 27 janvier dernier, la coopération policière européenne avait déclaré avec enthousiasme qu’elle avait réussi à démanteler l’un des plus grands réseaux de zombie au monde. Le groupe derrière Emotet est considéré comme étant coupable de milliers d’attaques informatiques à travers le monde. Pour réussir leur coup, l’ensemble des autorités policières en coopération dans cette affaire ont saisit dans leur Etats respectifs, tous les serveurs utilisés par les pirates informatiques pour contrôler leur réseau de machines infectées à travers le monde.

Dans une telle situation, les pirates informatiques se sont trouvés désarmés. Une situation qui allait s’aggraver par l’effacement de tous leurs programmes malveillants installés dans les appareils contaminés. « C’était le groupe le plus actif, le numéro 1, donc c’est sûr que ça va nous faire une pause », déclarait David Kopp, responsable de l’équipe de réponse aux menaces de la société de sécurité européenne chez Trend Micro. Cependant ce dernier ne se berce pas d’illusion. Il le sait le travail n’est pas encore terminé : « C’est certain que les opérations vont être stoppées un certain temps… et c’est certain que d’autres vont reprendre le même type d’opérations d’ici la fin de l’année. Ce milieu fonctionne comme celui des vendeurs de drogues : lorsque la police démantèle un réseau, un autre va prendre sa place. ».

La situation il faut l’avouer se présente assez dérangeante pour plusieurs spécialistes de la sécurité informatique. En effet leur rôle trouve son sens dans la protection contre les attaques informatiques, alors que leurs adversaires trouvent les siens dans les attaques informatiques, ce qui rapporte beaucoup plus. Récemment un pirate informatique russe avait confié lors d’un échange, qu’il avait décidé d’être pirate car il gagne beaucoup plus qu’en professionnel de la sécurité informatique. Cependant, il a mentionné que s’il pouvait gagner beaucoup plus en étant spécialiste de la cybersécurité il est sûr qu’il allait changer de métier.

Sous un angle bien pratique, on sait que la cybersécurité et la cybercriminalité sont des marchés très importants pour leurs acteur. Pour les pirates informatiques, leurs activités sont devenues comme un travail normal. Une activité comme une autre suivie d’une rémunération qui correspond aux efforts fournis. Pour ces derniers, vendre des données informatiques où extorquer de l’argent à des internautes est un marché tout comme un autre. Un marché qui devient de plus en plus attractif. En effet, les pirates informatiques ne cessent d’amasser de plus en plus d’argent. Avec ce que ces pirates informatiques gagnent lors de leurs différentes tentatives, ils sont en mesure de recruter de meilleur hacker, beaucoup plus que les sociétés de sécurité elle-même. Ils sont aussi en mesure de pouvoir s’équiper de matériel dernier cri pour non seulement rester compétitif et efficace, car à ce niveau aussi il y a de la concurrence, mais aussi pour étendre leurs activités comme le ferait une entreprise.

« On peut comparer le démantèlement de l’infrastructure d’Emotet à l’arrêt de la chaîne de production d’une entreprise normale. Les cybercriminels vont devoir faire face à la question de résilience, et se confronter aux mêmes problématiques que celles auxquelles se confrontent leurs victimes », souligne David Kopp. Dans une certaine mesure, on peut dire sans se tromper que les opérateurs derrière Emotet avaient une excellente place dans ce business. Il était considéré comme l’un numéro 1. La question essentielle que se pose les spécialistes de la sécurité actuellement et de savoir s’ils seront en mesure de relancer leur activité après sur coup dur. Ou bien sûr si un autre concurrent profitera de la situation pour étendre son influence. Pour David Kopp : « Même si l’infrastructure est tombée, si les cybercriminels ne sont pas arrêtés, ils vont simplement se déporter sur une autre infrastructure ». Pourtant sur la question de l’arrestation des membres de ce groupe, Europol n’a pas divulgué suffisamment d’informations.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les assurances cyber de plus en plus sollicitées par les entreprises

La cybersécurité où se trouve aujourd’hui un aspect très important dans la vie de toutes les organisations.

Cela parce que les attaques informatiques se multiplient. Les cybercriminels se professionnalisent et on le vent en poupe. Le risque d’être pris dans un incident informatique de type sécurité n’a jamais été aussi imminent que ces derniers moments.

Cet article va aussi vous intéresser : L’importance des assurances face aux risques cyber

À cause de leur nombre qui augmente constamment, et les organisations sur le plan mondial essaie tant bien que mal de se défendre et de se protéger contre les conséquences potentielles. Parlant de conséquences, les entreprises ne se contentent plus de déployer les systèmes de sécurité informatique, elles cherchent à s’assurer. Et cela s’est vu dans une augmentation croissante de la conclusion des contrats d’assurance Cyber.

« Les cyberattaques sont aujourd’hui l’un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s’assurer contre ces attaques précises, comme le démontrent les chiffres d’Allianz Global Corporate & Specialty » explique Michaël Duforest.

Cependant, les experts affirment que les entreprises ne doivent pas craindre seulement les incidents informatiques créés par des intrusions externes, il y a aussi les problèmes internes.

Au-delà de tout ceci, l’importances des assurances cyber se précisent. En Europe, en 5 ans, le préjudice engendré par la cybersécurité s’évaluent hauteur de 600 millions d’euros. Selon une étude réalisée par Allianz Global Corporate & Specialty, entre 2015 et de nos jours, près 1 736 réclamations liées à des questions de sécurité informatique ont été faites à des compagnies d’assurance.

« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a expliqué Catharina Richter d’Allianz Global Corporate & SpecialtyCS.

Selon l’étude de la société, les problèmes de sécurité sont beaucoup plus liés à des erreurs humaines cas des attaques informatiques extérieures. Cependant ces attaques extérieures causent beaucoup plus de dommages financiers et les pertes subies par les entreprises sont beaucoup plus importantes, quoique moins nombreux que les erreurs internes. Ces erreurs qui peuvent entraîner d’autres problèmes à l’avenir autres que financiers.

« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », note ainsi Catharina Richter.

Face à cette prolifération des attaques informatiques, les compagnies d’assurance n’ont pas manqué de profiter de la situation pour s’adapter et adapter leurs offres. Des offres axées typiquement sur la protection cyber depuis 2016 maintenant. Pourtant durant cette année, les compagnies d’assurance avaient seulement observé que 77 réclamation de la part des entreprises victimes. Nombre qui sera pratiquement multiplié par 10 en 2019, avec environ 800 réclamations perçues par les compagnies. En 2020, lors de la première moitié de l’année les compagnies ont observé près de 770 réclamation liées à des incidents informatiques de sécurité. Cette en 2020 se comprend aisément par l’adoption massive du télétravail et les incidents informatiques que cela a pu engendrer. Bref, la pandémie aura impulsé d’une certaine manière l’intervention pour la sollicitation des assurances cyber par les entreprises.

L’étude de Allianz Global Corporate & SpecialtyCS a précisé que le coût moyen généré par une attaque informatique au détriment d’une entreprise a augmenté de 70 %. En d’autres termes, les entreprises qui subissent des attaques informatiques maintenant perdent beaucoup plus d’argent qu’il y a 5 ans. L’étude a aussi précisé que l’essentiel des états causés par des attaques par déni de service ou des Campagne de phishing.

Les actes de cybermalveillance en interne constituent 9 % des problèmes de sécurité informatique. Malgré ce faible taux, elles sont très coûteuses pour les entreprises.

Les plus grandes pertes subies par les entreprises sont dues à des interruptions d’activités. À elles seules, elles constituent 60 % des réclamations analysées par les compagnies d’assurance ces 5 dernières meilleures années. En deuxième position, ce sont les coûts générés par les violations de données qui pèsent le plus sur les entreprises.

« L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année. » note la plateforme Help Net Security.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybercriminalité : Les organisations touchées par les attaques restent discrètes

Pour lutter efficacement contre la cybercriminalité, les autorités gouvernementales mettent à la disposition de toutes les organisations des plateformes leurs permettant de signaler les incidents de sécurité.

Pourtant, les entreprises rechignent à signaler leurs différents incidents, et les plaintes sont moins nombreuses qu’elle ne devrait en réalité.

Aujourd’hui, il est assez difficile d’avoir les chiffres précis sur les différents problèmes de sécurité connus par les entreprises. La raison est simple, les victimes ne veulent pas en parler. Ce qui empêche d’avoir une idée exhaustive des nombres d’incidents.

Cet article va aussi vous intéresser : Les agences gouvernementales Américaines et entreprises privées aurait été ciblées par des pirates informatiques selon le FBI

Comme le signifie Adjudant Charles Despret, Prévisionniste à la cellule technique de la malveillance, gendarmerie des pays de la Loire : « Le monde de la cybercriminalité est à la fois opaque et méandreux. Opaque car l’obtention de chiffres fiables est mission quasi impossible ».

La cybercriminalité touche beaucoup d’aspects dans la vie d’une organisation. Elle peut se manifester par l’intrusion dans un système informatique, de destruction de terminaux par voie logiciel, par vol de données sur des serveurs d’administrations Publiques et privée, des usurpation d’identité de la pornographie infantile etc. Vu la multiplication et la diversité des raisons qui peuvent pousser les criminels à pratiquer leur activité malveillante, il est difficile de déterminer sans la collaboration des victimes, en un angle clair et net d’un proche de la cybercriminalité. C’est d’ailleurs ce que révèle l’adjudant Charles Despret : « Aujourd’hui, la cybercriminalité recouvre tout un tas de faits qui touchent tant le particulier que les entreprises. Pour ces dernières, il suffit de trouver la faille. Avec les documents en open source, il est facile d’obtenir des informations sur une entreprise. La plus connue est l’arnaque au président où le cybercriminel, après être « rentré » dans l’entreprise, avoir vu les échanges de mails, usurpe l’identité d’un donneur d’ordre et exige le paiement d’une facture pour un fournisseur mais l’argent va évidemment sur un autre compte. Une technique dont les victimes parlent peu. ».

Parmi les procédés les plus célèbres, il y a le rançongiciel. Ce procédé qui permet de prendre le contrôle à distance d’un système informatique ou d’un terminal, pour ensuite exiger le paiement d’une rançon en échange de la clé de déchiffrement. Selon l’agence nationale de sécurité de système d’information, le gendarme français de la cybersécurité, cette menace est croissante et ne cesse de faire de plus en plus de dégâts surtout ces derniers mois. « Depuis le début de l’année, plus de 1 100 victimes dont 26 % de particuliers ont demandé de l’assistance à l’Anssi pour y faire face. C’est le deuxième type de chantage pour les entreprises et les associations » souligne Jérôme Notin, le Directeur général de Cybermalveillance.gouv.fr, une plate-forme gouvernementale dédié aux petites et moyennes entreprises et aux collectivités territoriales souvent victimes des attaques informatiques.

Face à une situation où les plaintes ne coïncident pas avec la réalité des attaques informatiques subies par les entreprises de sa localité l’adjudant Despret se contente tout simplement de faire un constat.

« De grandes entreprises peuvent être installées en dehors de grandes métropoles. Nous n’avons pas eu de cas dans les institutions comme les collectivités locales. ».

Par ailleurs, les victimes de cybermalveillance ont la possibilité de signaler sur cette plate-forme, tout type d’incident informatique lié à la sécurité, en particulier les actes de cybermalveillance dans le domaine de la fraude bancaire.

Les conseils d’usage pour se protéger au mieux contre la cybercriminalité commence d’abord par de bonnes pratiques. En particulier éteindre chaque fois son ordinateur lorsqu’on et s’en sert plus, protéger l’accès de ces terminaux par des méthodes d’authentification solides. Veiller à mettre régulièrement à jour les logiciels et système d’information. Protéger son terminal informatique par un logiciel de sécurité soit antivirus ou un pare-feu. Éviter d’ouvrir des correspondances électroniques provenant de source non fiables ou présentant un caractère suspicieux. Éviter surtout des cliquer sur les liens que vous recevez par message, textos, ou mails lorsque vous ne voyez aucun intérêt à le faire et si la correspondance n’est pas fiable. Cloisonner son réseau informatique interne dans un réseau intranet et utiliser la connexion VPN pour les échanges à distance. Sensibiliser ses collaborateurs sur les risques informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

La crise au sanitaire a montré un autre visage de la cybersécurité.

Les hôpitaux sont constamment ciblés par les pirates informatiques, et malheureusement elles ne peuvent rien pratiquement contre ces vagues de cyberattaques, du moins, c’est l’impression que nous avons. Et cela est de même du côté des autorités.

Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Ces derniers temps, les institutions sanitaires aux États-Unis et au Canada ont été secoués par incidents informatiques basés sur des attaques au rançongiciels. C’est tout un système qui a été ébranlé et que continue de l’être car les attaques n’ont pas cessé pour autant.

On retient de cette mésaventure le système hospitalier américain et canadien que l’utilisation des programmes de rançon sont les plus privilégiés par la cybercriminalité. Et plusieurs raisons peuvent expliquer cela. « Le « rançongiciel » est l’AK-47 de la cyber délinquance. Cela consiste à infecter une machine ou un réseau de machines et à chiffrer les disques durs. Le rançongiciel rend vos données totalement indéchiffrables et va vous racketter pour vous donner une clé qui va vous permettre de déchiffrer votre disque dur et enfin avoir accès à vos informations. C’est vraiment un grand classique. Il n’y a même pas besoin d’avoir des compétences techniques pour utiliser ce genre de choses. Dans les différents problèmes que l’on peut avoir dans la cyber sécurité, c’est vraiment la chose qui peut toucher tout le monde, de l’expert comptable à la multinationale. » explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une firme spécialisée en sécurité informatique et en économie collaborative.

Ces programmes informatiques prolifèrent depuis un bon moment. Cependant la crise sanitaire que traverse le monde entier a rendue encore plus pertinent ces incidents informatiques initiés par des pirates informatiques.

Pour ce qui concerne les rançons, leur teneur varie selon les cyberattaquants et les organisations qui ont été ciblées. C’est que nous explique Fabrice Epelboin : « On va aussi avoir des demandes de rançons beaucoup plus modestes. Par exemple, pour celle de Wannacry en 2017, il y a eu une attaque sur pleins de disques durs à travers la planète, et cela avait paralysé une certaine quantité d’hôpitaux. A la base, on a un groupe inconnu, les Shadow Brokers qui ont dérobé tout un tas d’armements électroniques de la NSA. Puis, ils ont fait un story telling et ont distribué sur Internet. Ils ont intégré une faille informatique qui était dans le système de partage de Windows, et qui permettait d’envoyer un « rançongiciel ». Ils ont infecté une machine, ainsi que tout le réseau qui était connecté à cette machine. Et ils ont attaqué un nombre considérable de machines.  Ils ont paralysé une partie du système hospitalier anglais ». Hormis ces exemples, il y a certains cas ou des pirates informatiques ont exigé le paiement de rançons s’élevant à plusieurs millions d’euros, comme fut le cas pour le groupe de BTP français Bouygues construction.

À la question de savoir pourquoi les hôpitaux sont autant ciblés, les spécialistes s’accordent alors à dire que c’est un secteur qui n’est pas protégé efficacement. Et cela s’explique par le fait que dès le début, la numérisation des secteurs hospitalier n’a pas pris en compte l’aspect de la cybersécurité. De ce fait, elle devient très difficile de déployer avec les complications qui pourraient en découler, un bon système de sécurité informatique ou un protocole de protection. Coupler à cela, il faut noter que les hôpitaux proposent sans le vouloir énormément de vecteur d’attaques informatiques. Ce qui devient plus facile pour les pirates informatiques qui en profitent lors des campagnes de cybermalveillance. Le problème aurait pu être résolu ou facilement géré si depuis la base, les bons investissements avaient été réalisés sur cet aspect important. « Le problème de la protection est qu’il faut mieux la prévoir en amont plutôt qu’après coup. C’est beaucoup moins cher et beaucoup plus simple si vous prévoyez la sécurité de l’informatique avant un problème. La plupart du temps, tous les projets informatiques sont gérés d’un point de vue économique, mais ce n’est pas quelque chose qui se voit. Généralement, on ne fait pas l’investissement au départ. », explique notre spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage