mardi 6 décembre 2016
 

Le "ransomware", fléau de l'année de la piraterie informatique

Un virus s'introduit dans votre ordinateur, qui vous empêchera d'accéder à vos fichiers tant que vous n'aurez pas payé une rançon: les attaques de "ransomwares" ont explosé cette année, et touchent de plus en plus les entreprises.

Un virus s'introduit dans votre ordinateur, qui vous empêchera d'accéder à vos fichiers tant que vous n'aurez pas payé une rançon: les attaques de

"Les ransomwares dominent actuellement le marché des malwares", les logiciels malveillants que les pirates informatiques envoient dans les machines de leurs victimes, constate le spécialiste des réseaux Cisco dans son dernier rapport semestriel. 

"Bien qu'ils existent depuis un certain temps, leur récente évolution les a érigés au rang des malwares les plus rentables de l'histoire de la cybercriminalité", ajoute le groupe américain.

Evolution des fenêtres qui surgissaient il y a quelques années pour vous inviter à acheter un antivirus après la détection d'un hypothétique virus, les ransomwares --ou rançongiciels, en français-- bloquent l'ordinateur ou en cryptent les données. 

Et pour pouvoir récupérer ses travaux personnels ou ses photos de vacances, l'internaute est invité à verser quelques bitcoins. La rançon exigée n'est en général pas très élevée.

Depuis quelques mois, les virus Petya, Locky, TeslaCrypt, Zepto ou Cerber se répandent aussi, et de plus en plus, dans le monde du travail.

"Selon notre dernier rapport, 43% des ransomwares visent des entreprises. Il y a un glissement très important, puisque 99% visaient le grand public il y a un an", constate Laurent Heslault, directeur des stratégies de sécurité chez Symantec, l'éditeur américain de l'antivirus Norton.

Les victimes françaises ne s'en vantent généralement pas. Un cabinet d'avocat d'Orléans a choisi de parler cette semaine, alors que des hackers --domiciliés en Russie selon les premiers éléments de l'enquête-- réclamaient une rançon de 8.000 dollars pour décrypter ses fichiers.

Parmi les cas connus d'institutions qui ont payé, on trouve des hôpitaux américains, une université canadienne, de très nombreuses PME...

Avec parfois une variante: la menace de tout bloquer, sans forcément passer à l'acte.

"J'ai vu des grandes banques françaises qui ont été menacées pendant plusieurs jours", raconte David Sportes, directeur général de la société de services françaises Harmonie Technologies. "Ca peut être très, très long..."

- Ne pas payer -

Reste une question d'importance: faut-il payer? Assurément non, selon les autorités et les spécialistes de la cybersécurité. C'est le choix qu'ont fait l'an dernier les exploitants d'une hydrolienne au large d'Ouessant, en Bretagne, à qui des pirates demandaient 4.000 dollars. Résultat: la machine a été paralysée pendant deux semaines.

Il est donc souvent tentant de verser la rançon demandée. A ses risques et périls!

"En général, les pirates ont tendance à tenir parole, et quand vous payez, vous récupérez vos données", assure Thierry Karsenti, directeur technique pour l'Europe de l'éditeur israélien de logiciels Check Point.

Selon une étude du spécialiste japonais de la cybersécurité Trend Micro, toutefois, 50% des entreprises françaises infectées paient la rançon, sans pour autant récupérer leurs données. 

"La récupération des données est loin d'être garantie et les organisations se retrouvent souvent dans une position très difficile, privées d'accès à leurs fichiers avec des pertes financières qui peuvent s'avérer conséquentes. Il est crucial de prendre conscience que nous avons avant tout affaire à des criminels, à qui il ne faut jamais faire confiance", souligne Loïc Guézo, responsable de la stratégie de l'éditeur japonais de solutions de sécurité Trend Micro pour l'Europe du Sud.

Seules 32% des entreprises qui ont cédé au chantage ont récupéré leurs billes, selon l'étude... qui constate aussi que 16% des responsables de la sécurité informatique interrogés n'ont jamais entendu parler de ransomwares!

La rançon a coûté en moyenne 638 euros, un montant supérieur à 1.000 euros pour le quart des répondants.

Mieux vaut donc faire en sorte de ne pas être infecté!

"La menace ransomware de base, en ayant une hygiène informatique correcte, on est quand même capable de l'éviter, ou du moins d'en limiter les impacts", juge Gérôme Billois, consultant chez Wavestone.

Comme ses confrères, il rappelle les précautions à prendre: avoir un système à jour, se méfier des e-mails suspects, ne pas cliquer sur n'importe quel lien...

Il faut se préparer au pire, et penser à sauvegarder ses fichiers régulièrement. En faisant attention à ne pas se faire crypter les sauvegardes.

Source : AFP - Jean LIOU

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
La plateforme vidéo aurait été victime d’une intrusion dans ses bases de données. Les assaillants sont repartis avec les informations relatives à 87 millions de comptes, mais très peu de mots de passe, ces derniers étant également fortement sécurisés.
SimpliVity étend la liste de ses partenaires : après Dell, Lenovo et Cisco, Huawei devient désormais un nouvel allié pour attaquer le monde des télécommunications notamment, avec une première appliance musclée ! 
Les géants américains du Web tentent de se mobiliser pour faire face à la propagation des « contenus à caractère terroriste ». Ils annoncent la création d’une base de données commune répertoriant les empreintes numériques des images ou vidéos connues. 
Anciennement appelé Halle Freyssinet, le projet de Xavier Niel « Station F » ouvrira ses portes en avril 2017 et accueillera des centaines de start-up, qui peuvent déposer leur candidature dès aujourd’hui.
Après les taxis, les usagers. Jusqu’à présent, Uber ne géolocalisait l’utilisateur seulement lorsque celui-ci consultait l’application. Désormais, le pistage aura lieu y compris quand le service tournera en arrière plan, dès la commande et après l’arrivée à destination. La nouvelle fonctionnalité n’est guère appréciée. D'autant que l'entreprise se renforce encore dans l'intelligence artificielle en acquérant Geometric.
Que n’a-t-on pas écrit sur son compte ! Chaque semaine elle fait couler beaucoup d’encre à son sujet et se consommer encore plus de kilowatts ! Qui ou quoi ? La génération Y, dite « why » comme en anglais, et non « i-grec »comme pour la plupart de ceux qui ne la connaissent pas, et en parlent sans comprendre.
En juin 2017, nous serons enfin débarrassés des frais d’itinérance. Mais pas les opérateurs, auxquels s’appliqueront toujours des prix de gros, plafonnés par l’UE. C’est justement sur la question de ces plafonds que le Conseil de l’UE et le Parlement s’opposent. De longues discussions sont à prévoir jusqu’en juin.
Avec 128,2 millions noms de domaines en « .com » enregistrés, la croissance se poursuit. Par ailleurs, le cap des 350 millions de noms de domaine de premier niveau sera franchi avant la fin de l’année. 
Les investissements dans l’IT européenne ont atteint un record en 2016 avec 13,6 milliards de dollars soit 5 fois plus qu’il y a 5 ans. Toutefois, les gros tours de table sont encore absents ce qui fait que de nombreuses entreprises sont rachetées par leurs concurrents asiatiques ou américains.
Les autorités chinoises exigent que les éditeurs de logiciels lui livrent leur code source. Microsoft, Intel et IBM ne sont pas d’accord et s’opposent à la mesure, craignant tant pour leur propriété intellectuelle que pour la sécurité de leurs produits.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

SÉCURITÉ DES MOBILES : les menaces qui ciblent les entreprises - VOITURES CONNECTÉES : comment elles carburent à la data, Qwant côté cuisine, Découverte Azure DocumentDB, JBoss le serveur d'applications open source, Rencontre avec Mounir Mahjoubi...