L’évolution des cyber menaces et leurs incidences selon Kaspersky qui organisait récemment une réunion d’information à ce sujet à Bordeaux. A retenir avant tout : près de 80% des infections arrivent par e-mail et l’infection se déclenche généralement par téléchargement d’une pièce jointe.

Lexique des termes en  usage dans ce domaine. Quelques rappels tels qu’on peut les trouver sur Wikipédia :

-         Ransomware : ou encore, francisé, rançongiciel ou logiciel de rançon  c’est un logiciel malveillant qui prend en otage les données personnelles. Le rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

-         CryptoLocker : ou cheval de Troie de type ransomware ; il  s’attaque  aux ordinateurs installés avec Windows.

Il aurait été découvert pour la première fois en septembre 2003.

CryptoLocker se propage par email et via un botnet préexistant.

Quand le cheval de Troie est activé, il chiffre plusieurs fichiers présents sur la machine via un chiffrement à clef publique et privée.

La clé permettant de déverrouiller l’ensemble est alors uniquement stockée uniquement sur les serveurs hébergeant le malware.

Le cheval de Troie affiche alors un message indiquant que pour décrypter les informations, il faudra envoyer un paiement.

-         Phishing : Hameçonnage, phishing ou « filoutage» c’est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

-         Bitcoin : (de l’anglais « bit » : unité d’information binaire et « coin » : pièce de monnaie) c’est une monnaie cryptographique et un système de paiement peer-to-peer inventé par Satoshi Nakamoto, qui en annonce l’invention en 2008 et publie le logiciel open-source en 2009.

Bitcoin est la plus importante monnaie cryptographique décentralisée avec une capitalisation proche de 14 milliards d’euros en 2016

L’importance des attaques :

Une attaque de ransomware est effectuée toutes les 40 secondes ; près de 25% des ransomwares touchent les professionnels.

Aucun secteur d’activités n’est épargné mais les entreprises les plus touchées sont les PME : 42% ont été touchées par un ransomware en 2016.

32% d’entre elles ont dû payer la rançon, 1 entreprise sur 5 n’a jamais eu ses fichiers déchiffrés et 67% ont perdu une partie de leurs données.

ð Conseil important :

En cas d’attaque, il est conseillé de ne pas payer et de faire appel très rapidement à un professionnel spécialisé dans la sécurité des systèmes d’information.

Tous les paiements des cryptomalwares se font en « Bitcoin ».  En moyenne la rançon réclamée est de 300€. Elle peut cependant parfois s’élever de 1 000€ à 30 000€ pour les attaques (15% des ransomwares). A noter que le paiement ne garantit pas la remise en état des systèmes !

Tous les systèmes d’exploitation plus ou moins touchés !

Linux et Mac ne sont plus épargnés dans cette course au “plus méchant ransomware”,  Windows représente 85% des attaques, tandis que Mac représente les 15% restants.

 Par contre, rien n’a encore été détecté pour Chrome OS.

 Les attaques pour 2017 s’orientent plutôt vers du chiffrement « full disk » et la « crypto multi-clés ».

La faute à qui ?

Au cœur de l’attaque, l’internaute reste le facteur « facilitant »le plus fréquent : près de 80% des infections arrivent par e-mail et l’infection se déclenche généralement par téléchargement d’une pièce jointe.

Aussi, il est recommandé  de se protéger des flux de messageries, avec notamment le filtrage des pièces jointes ; ou encore de s’équiper d’antivirus qui permettra d’intercepter toutes les opérations sur les fichiers.