Selon les experts du SANS Institute, Les cybercriminels semblent avoir changé de fusil d’épaule, au lieu d’utiliser à long terme des données compromises, ils ciblent désormais des informations qui permettent d’apporter des bénéfices immédiats. Lors de la récente table ronde organisée à la Conférence RSA, intitulée » Les sept nouvelles techniques d’attaques les plus dangereuses « , le Dr. Johannes Ullrich a révélé une diapo intéressante avec un en-tête stipulant » Les changements économiques des malwares » contenant une déclaration beaucoup plus radicale : » TOUTES LES DONNÉES ONT ÉTÉ DÉROBÉES « .
Rien qu’aux Etats-Unis, Ullrich déclare que les cybercriminels se sont déjà emparé de 191 millions de listes d’électeurs (à savoir que le nombre de votants aux Etats-Unis est de 142 millions). Cela signifie que certaines listes ont été volées plus d’une fois. En ce qui concerne les données de carte de crédit, les chiffres ne sont pas aussi choquants, mais soulèvent bien entendu des préoccupations : sur 170 millions de cartes délivrées, 61 millions ont été compromises (à partir de 2014).
For #DPD15, we look at 2014’s top data leaks on Kaspersky Daily. https://t.co/lEpy81gdBl #databreach #cybercrime pic.twitter.com/XITXMW9NLe
— Kaspersky (@kaspersky) January 28, 2015
Depuis que le travail » dédié » aux hackers a mené à un surplus dans » la production » (si on considère le cybercrime comme étant une industrie) le prix des données sur le marché noir a chuté. Avec cette tendance, le vol d’informations des utilisateurs est devenu moins rentable et de ce fait un business moins attrayant pour les hackers, qui par la suite ont commencé à chercher de nouvelles méthodes plus rentables. Les cybercriminels ont désormais de plus en plus tendance à demander directement une rançon à leurs victimes, qu’elles soient un particulier ou une entreprise.
Le nombre de cas d’escroquerie impliquant des attaques par déni de service (DDoS) a considérablement augmenté : les coupables continuent leurs attaques jusqu’à temps que les victimes payent la rançon. Le ransomware s’est diversifié et perfectionné davantage. Parmi les cas dont on a parlé récemment dans les médias, on trouve ceux des attaques de ransomware sur deux hôpitaux, dont l’un des deux s’est finalement vu obligé de payer la rançon afin de décrypter de précieuses informations.
The longest #DDoS attack in Q4 2015 lasted for 371 hours (or 15.5 days). https://t.co/mTTUwEKsNw #KLReport pic.twitter.com/taDBla5k6v
— Kaspersky (@kaspersky) January 28, 2016
Un phénomène beaucoup moins connu mais qui se multiplie davantage est une nouvelle génération de ransomware capable de bloquer l’accès aux sites web. Récemment, un certain nombre de blogs WordPress ont été affectés par le logiciel malveillant Cryptolocker. Les cybercriminels auraient accédé aux vulnérabilités du moteur WordPress et ensuite crypté tous les contenus du site web. Ils auraient ensuite ajouté quelques lignes de code leur permettant d’ouvrir la page dans un navigateur et seraient rentrés en contact avec les détracteurs à travers le » chat de support technique « .
Comme un signe de » bonne volonté » de leur part, les hackers décrypteraient deux types de fichiers gratuits. Vous devez vous dire : » Pourquoi se donner tant de peine pour un blog ? La simplicité du moteur WordPress et sa facilité d’utilisation font de lui la plateforme de référence pour de nombreuses boutiques en lignes et même de sites web d’entreprises. Dans ces cas, l’importance des contenus du site web pourrait s’avérer énorme.
Crypter des données n’est pas la même chose que de les voler, d’ailleurs le premier s’avère encore plus mauvais. L’Amiral Michael Rogers, directeur de la NSA, en a également parlé au RSA 2016, et l’a mentionné comme étant l’un de ses pires cauchemars. » Que se passe-t-il lorsqu’une activité semblable est utilisée pour manipuler des données, des logiciels ou des produits de sécurité, et qu’on se retrouve subitement à ne plus faire confiance aux données qu’on a en face de nous ? Que fait-on vis-à-vis de ce problème ? a-t-il demandé.
CTB-Locker is back: the web server edition via @IdoNaor1 https://t.co/oz3vZYSD5C #infosec #netsec pic.twitter.com/RrGIwlorOi
— Kaspersky (@kaspersky) March 1, 2016
Les utilisateurs lambda doivent toujours veiller au ransomware qui crypte les données du PC. De plus, les hackers étudient de plus en plus des opportunités de cibler les smartphones. Le ransomware Android est déjà dans la nature. En plus de crypter les données, il rend le téléphone complètement inutilisable.
Depuis qu’une large part de smartphones a été victime de vulnérabilités non protégées (tel que Stagefright) et que le malware Android s’est rapidement perfectionné, nous assistons actuellement à des attaques sur Android encore plus fatales, ce qui rendrait plus facile pour les cybercriminels de détourner de l’argent d’un téléphone ou d’un compte bancaire et dans le même temps de demander une rançon.
The continual evolution of #mobile #malware – https://t.co/lev9ovlF4j pic.twitter.com/lZMRPKVblr
— Kaspersky (@kaspersky) March 2, 2016
Les experts de SANS Institute n’ont pas totalement pris en charge les techniques de protection, ce pourquoi nous le ferons à leur place.
- Les propriétaires de sites internet doivent régulièrement actualiser WordPress et ses ajouts. Etant donné qu’il s’agit d’un travail pénible, envisagez de prendre un hébergeur web spécialisé qui ferait les mises à jour automatiquement.
- N’oubliez pas de télécharger régulièrement des sauvegardes du site web, généralement conduit par un hébergeur web et de les garder dans un stockage hors-ligne.
- Sauvegardez régulièrement vos données personnelles et gardez les dans un disque dur, la meilleure option étant un disque dur externe. Comme pour les smartphones, nous recommandons d’utiliser le stockage en nuage et d’y télécharger toutes les données personnelles.
Setting up backups with Kaspersky Total Security https://t.co/xY9jD0mPpu pic.twitter.com/3PSGIvzFNn
— Kaspersky (@kaspersky) December 23, 2015
- Assurez-vous que votre ordinateur domestique soit convenablement protégé. A ce sujet, Kaspersky Internet Security sauvegarde vos documents s’il détecte des activités douteuses qui essayent de crypter vos fichiers.
- Il est fondamental de régulièrement mettre à jour et corriger le système d’exploitation, le navigateur, les antivirus et applications principales de tous les appareils dont vous faites usage. Si cela semble prend trop de temps, essayez la mise à jour automatique.