Archives par mot-clé : réalité

Avoir des attitudes responsables face à la réalité de la cybercriminalité

Comme le mentionnait Sébastien Gioria, expert en sécurité informatique et expert judiciaire en matière de cybercriminalité et par ailleurs fondateur AppSecFR, une firme de sécurité locale : « ça n’arrive pas qu’aux autres » parlant des cyberattaques. Ce dernier a organisé récemment un séminaire en ligne portant sur la thématique de la prévention des cyberattaques.

Cet article va aussi vous intéresser : L’état de la cybersécurité aujourd’hui

L’objectif de cette campagne de sensibilisation était de porter à la connaissance du plus grand nombre certaines pratiques essentielles pour s’assurer une bonne hygiène numérique. Ce dernier a estimé par ailleurs qu’il fallait « diffuser les bonnes pratiques ». L’expert met en évidence le fait que les petites entreprises ont tendance à négliger assez bien les bonnes pratiques sécuritaires ainsi que le danger véritable que représente la cybersécurité. Pour notre expert, elles « n’ont pas encore pris suffisamment conscience du problème de la cybercriminalité » avant d’ajouter « ça n’arrive pas qu’autres autres, qu’aux grandes entreprises ».

Mais cela s’explique aussi sur plusieurs points. Il y a d’abord un aspect économique à la chose. En effet la cybersécurité nécessite un déploiement financier non négligeable mais pas aussi extraordinaire. Par ailleurs, l’aspect informatique généralement est considéré par les petites et moyennes entreprises comme un simple outil. Ce qui fait qu’ils ont du mal à le gérer convenablement. À ce sujet, Sébastien Gioria essaie de donner quelques détails : « Un risque par exemple, c’est quand des salariés doivent accéder à la comptabilité de leur entreprise depuis chez eux, ce qui va ouvrir de nouvelles portes : cela donnera potentiellement plus envie aux cybercriminels. En général, il faut moins d’une heure pour entrer dans un système informatique et on s’en aperçoit deux à trois semaines plus tard. » en particulier « souvent, on ne sait pas quoi faire ou vers qui se tourner, on a peur d’en parler… Il ne faut pas avoir honte ».

C’est pour cette raison il recommande de se tourner vers des spécialistes en la matière. il est possible de contacter certains dorénavant recommandée-forme officielle mis sur pied par le gouvernement français cybermalveillance.gouv.fr.

Pour montrer l’exemple, que la cybersécurité peut s’avérer être un pan essentiel d’une organisation d’entreprise dans son ensemble, il a donné quelques victimes de cybercriminels qui ont payé plus cher qu’elles ne l’auraient cru. La première victime était une entreprise de mobilier dénommé BRM Mobilier, dans la localité de Bressuire. L’attaque a eu lieu en 2015 et se dénomme escroqueries au faux président. Après la cyberattaque l’entreprise a perdu plus de 1.6 millions d’euros. Elle dû être liquidée et fermer mettant au chômage une quarantaine de personnes. En 2014, une entreprise de concession automobile a échappé à une escroquerie qui aurait pu lui coûter plus de 900 000 €. En 2019, le réseau informatique d’une société de Cognac, en Charente, a été paralysé par un logiciel de rançonage. Plus de 400 ordinateurs ont été mis hors services. Pour se libérer l’entreprise a dû payer la rançon de 180 000 € aux pirates informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La menace des rançongiciels : une réalité plus qu’évidente en 2020

Selon l’agence Française pour la sécurité des systèmes d’information, l’ANSSI, les rançongiciels sont « la menace la plus sérieuse. ».

Et pour cause, on se rappelle que très récemment Bouygues Construction, le géant français du BTP a été victime d’une attaque informatique basée sur ce genre de programme malveillant. Au fil du temps, les dégâts les plus probants en matière d’attaques informatiques depuis ces 20 dernières années sont dues à des programmes de type ransomware.

Cet article va aussi vous intéresser : Piratage informatique et arnaque : une entreprise qui paie les rançons lors d’attaque de rançongiciel en prétendant déchiffrer les données cryptées par ses propres moyens a été démasquée.

À titre de rappel, notons que le rançongiciel est un programme informatique malveillant. Malveillant tout d’abord parce qu’il a été conçu pour porter atteinte à des systèmes d’information. Ce programme a pour particularité de prendre en otage le contenu d’un système informatique ou d’un terminal, de le rendre inaccessible à l’utilisateur principal afin de lui exiger le paiement d’une rançon en échange de la possibilité de pouvoir accéder au contenu désiré. Dans les débuts, les pirates informatiques se contentaient tout simplement d’afficher une page blanche où ils exigeaient le paiement d’une rançon déterminée à leurs victimes. Aujourd’hui la pratique a évolué car ces derniers en pris l’habitude de chiffrer le maximum de documents appartenant à leur victime ce qui sera bien sur la source de leur chantage. Toutefois, il faut avouer que cela ne se limite pas simplement à cela. Les pirates informatiques s’intéressent de plus en plus aux entreprises, et pas n’importe lesquelles. En effet si les cybercriminels optaient auparavant pour les PME, aujourd’hui les grandes entreprises, plus singulièrement les firmes multinationales semble produire plus d’intérêt pour eux. Et cela s’explique notamment par le fait que plus l’entreprise est importante, plus elle possède des documents assez sensibles.

Selon une étude rapporté par Symantec, les particuliers ont connu moins d’attaques par rançongiciels l’année dernière. Cependant, à l’égard des entreprises, une hausse de 12 % ont été observée à ce niveau. De plus, la société de cybersécurité a confirmé le fait que les cybercriminels sont de plus en plus attirés par ces entreprises « financièrement robustes et qui peuvent rapporter gros ».

Et cela paye bien car, des pirates Informatiques ont réussi à soutirer des dizaines de millions de dollars à leur victime. Conséquences immédiates, on voit alors immergé une certaine forme d’assurance du cyber risque, ou des sociétés spécialisées qui vont servir d’intermédiaires entre les pirates informatiques et leurs victimes. « Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Cette incitation à payer valide le modèle économique des cybercriminels. » notait dans son rapport l’Agence nationale de la sécurité des systèmes d’information.

En outre, le pire dans tout ceci, les cybercriminels ont adopté une nouvelle méthode pour contraindre certaines de leurs cibles qui s’avèrent récalcitrantes. En effet, ils n’hésitent plus à abuser du chantage pour être satisfait. Et ce chantage va consister à menacer leur victime de publier des informations confidentielles sur internet si ces derniers n’obtempèrent pas quant au paiement de la rançon exigée. Et malheureusement certaines entreprises ont déjà subi les coups de cette méthode déplorable. Nous pouvons dire que c’est dans ce contexte que l’ANSSI note ce dernier point : « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions », note l’ANSSI. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’anonymat sur internet est-il un mythe ou une réalité ?

A la question de savoir si l’on peut être anonyme sur internet, il faut avouer que la réponse où les réponses n’ont pas été très faciles à donner.

Selon la majorité des chercheurs, il n’existe pas vraiment d’applications pouvant assurer de façon efficace l’anonymat de l’utilisateur d’Internet. Alors on commence à douter sur la possibilité de camoufler voire passer inaperçu sur le web.

Cet article peut aussi vous intéresser : Quelle place accordée à la cybersécurité ?

Dans une analyse menée par des chercheurs, sur 5 logiciels de média social dans la réputation en matière d’anonymisation n’est plus à refaire, et dont le résultat a été publié dans les pages de l’international journal of Electronic Governance. L’objectif de ce test était de savoir si ses applications dites anonymes pouvaient empêcher des personnes tierces d’avoir accès à ces informations d’identification lié à l’utilisateur.

Pour Konstantinos Limniotis et Vasileios Chatzistefanou, chercheur à l’université de Chypre, certaines applications offrent un service qui tendrait vraisemblablement vers l’anonymisation. Et l’impact de ce genre de programme se ressent directement sur la protection de la vie privée des internautes. Cependant cette protection est bien sûr limitée et dans certains cas elle n’existe pas.

Dans la pratique, pour espérer l’anonymat sur internet, il ne suffit pas simplement de faire disparaître les identifiants personnels. Effectivement certaines références ne sont pas nécessaires pour connaître qui est au bout de notre ligne donc la vie privée n’est pas du tout assurée par cette méthode. Aujourd’hui, comme toujours d’ailleurs, chaque fois que nous nous connectons à Internet et chaque action que nous menons, il est clair que nous laissons derrière certaines informations quoique non personnelles, suffisamment compréhensibles par certains outils pour construire un peu une identité en ligne. C’est qui fait évoquer la fameuse notion d’empreintes digitales. Dans la majorité des cas cette empreinte digitale suffit pour un spécialiste à déterminer l’identité d’une personne qui s’est connecté sur internet donc il y a l’habitude de se connecter sur internet.

Par exemple dans un pays ou l’Internet est couramment utilisé, le code postal, le sexe ou encore la date de naissance sont suffisant pour déterminer l’identité d’une partie de la population de ce État. Par ailleurs même en l’absence de ce genre d’informations, d’autres éléments permettent de relier un individu a une trace informatique. A ce niveau on se réfère à certaines des formations émises par les terminaux utilisés lorsque nous nous connectons sur internet. Nous aurons bien sûr les adresses IP les adresses MAC, les identifiants numériques du smartphone utilisé… Qui pourront servir à construit l’identité digitale pour un appareil spécifique ce qui permet bien sûr de retrouver l’utilisateur de cet appareil une fois ce dernier déterminé.

Selon nos chercheurs, on ne peut garantir l’anonymat à 100 % sur aucun système existant. À ce propos les chercheurs de l’Université de Chypre affirment ceci ci : « Notre analyse conclut que des données personnelles sont traitées même au sein d’applications soi-disant anonymes, ce qui veut donc dire que l’anonymat des internautes et des utilisateurs ne peut être assurée; la législation en matière de protection de la vie privée pourrait ainsi être améliorée ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage