• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Cybercriminalité : des attaques plus sophistiquées que WannaCry sont à craindre

Cybercriminalité : des attaques plus sophistiquées que WannaCry sont à craindre

Le 12 mai dernier, le monde d’internet a été frappé de plein fouet par une attaque « sans précédent » via un ransomware particulièrement virulent baptisé WannaCry. Ce rançongiciel qui a paralysé des centaines de milliers d’utilisateurs exploite comme vous le savez une faille Windows utilisée depuis des lustres par la NSA (agence de renseignement américaine).  Deux autres malwares eux aussi très virulents (Adylkruzz et Uiwix) exploitent également cette faille windows. Les spécialistes sont unanimes, d'autres attaques sont à craindre. Voyons pourquoi.

Les acteurs sont plus dans la réaction que dans l'action

Cette vague de cyberattaques a eu le mérite de mettre en évidence les difficultés auxquelles font face les acteurs du milieu :

  • Systèmes et logiciels obsolètes,
  • Problèmes de sécurisation des données
  • Ecueils dans la gestion des crises etc.

Malheureusement, ces acteurs sont trop souvent pris de cours par les attaques. Les concepteurs d'OS colmatent pas assez tôt les failles, les éditeurs de logiciels métiers ne se renouvellent pas en se cantonnant à des OS obsolètes, et les entreprises ont du mal à établir des plans viables pour faire face aux attaques.

La NSA montrée du doigt

De nombreuses voix (et pas n’importe lesquelles) s’élèvent pour critiquer l’agence nationale de sécurité américaine qui en plus d’avoir découvert la vulnérabilité ayant servi à concevoir WannaCry, l’aurait utilisé pour des activés et de renseignement et de piratage. Microsoft reproche par exemple  à la NSA de ne pas lui avoir révélé l’existence de la faille assez tôt.

Le géant américain a développé son patch correctif mais il était déjà trop tard. En mars dernier, la NSA avait été victime d’une impressionnante fuite de documents et d’outils dont certains en lien avec cette faille. Quelques documents ont été publiés par un groupe de hackers baptisé The Shadow Brokers et vous connaissez la suite de l’histoire : une fois récupérés, les documents ont été utilisés par d’autres hackers pour mettre au point des ransomwares virulents et des cryptomineurs handicapants comme Adylkuzz.

Une cyberguerre qui est loin d’être terminée

Les hackers rivalisent d’ingéniosité. Les Shadow brokers narguent même les experts en sécurité de la NSA en proposant de distribuer sous forme d’abonnement les outils et les documents dérobés à l’agence en mars dernier.

Ces pirates affirment même détenir des informations sur des programmes d’armement nucléaire (nord-coréen, iranien, chinois et russe). On dépasse là le cadre du ransomware ou du crypto mineur et le simple fait de savoir que des informations de ce type sont potentiellement disponibles sur la toile (ou plutôt le darknet) fait froid dans le dos.

Le service d’abonnement des Shadow Brokers permettraient de récupérer un cyber-arsenal conséquent comprenant des outils pour pirater des navigateurs ou des smartphones. Microsoft aurait également du souci à se faire puisque certains outils exploiteraient des failles de Windows 10 !

Mais comment se protéger ?

Si vous voulez être protégé à 100 %, coupez-vous du monde en n’utilisant plus internet ! Plus sérieusement, il faut garder en tête que les hackers ont toujours un train d’avance sur les autorités, les éditeurs (d’OS ou de solutions de sécurité) et qu’aucune protection n’est infaillible.

Vous pouvez toutefois sauver les meubles en :

  • Effectuant des sauvegardes sécurisées de vos données
  • Installant les mises à jour OS (mobiles et ordinateurs)
  • Utilisant un bon antivirus (même si eux aussi ont du mal à suivre la cadence)

 

 

 

 

 

Articles sur le même sujet

Laisser un commentaire pour l'article Cybercriminalité : des attaques plus sophistiquées que WannaCry sont à craindre

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Wanakiwi Wanakiwi 34 téléchargements

    Wanakiwi est l'un des premiers outils de déchiffrement mis au point pour WannaCry
    Voir le logiciel

  • Wannakey Wannakey 16 téléchargements

    Wannakey est un utilitaire de déchiffrement pour Wannacryptor développé par Adrien Guinet
    Voir le logiciel

  • RKill RKill 157 téléchargements

    RKill est un logiciel gratuit mis au point pour arrêter les porcessus malwares s'exécutant sur votre ordinateur.
    Voir le logiciel