Mon métier m'oblige à assurer une veille technologique orientée notamment vers la sécurité informatique. En effet, l'une de mes activités est la formation à la sécurité des utilisateur de l'internet. J'observe donc les grandes tendances en matière d'évolution des menaces qui glanent sur l'utilisation de l'informatique et évidement tout particulièrement celle du Net.
Une chose est sûre : la menace virtuelle n'a jamais été aussi présente et autant dangereuse !
La complexité des menaces issues du Web est accrue par l'évolution rapide des malwares, de leurs disimulations les plus fourbes, et de l'ingéniosité de leurs attaques.
En 20 ans, nous sommes passés du virus basique et gratuit souvent généré par un adolescent dans sa chambre d'étudiant à des programmes malwares extrèmement sophistiqués produits par des organisations mafieuses. Ces programmes utilisant le meilleur de la technologie logicielle rapportent des milliards à leurs producteurs.
Hier et maintenant, ce ne sont pas les pires, mais les spywares représentent un bon exemple de la tendance de ces dernières années. On envahit les ordinateurs des victimes avec de la publicité aussi abondante qu'intrusive. A l'échelle planetaire, cela rapporte pas mal car la pub ça paie toujours ! Mais mieux, on finit par lancer des messages correctifs proposant un nettoyage de la machine contre un paiement en ligne. Et là, à l'échelle planétaire cela rapporte beaucoup, beaucoup, beaucoup !!!
Aujourd'hui, le fishing (ou phishing) rapporte encore plus. On clone un site institutionnel et on vous y invite par email. Le site est si bien imité qu'on est persuadé d'être sur le web de sa banque, ou d'EDF ou du gouvernement ou de .... On vous demande votre numéro de CB, et si vous le communiquez dans le formulaire en ligne alors vous avez perdu et le voleur a gagné !!!! Sous peu, vous pourrez vous en apercevoir en lisant votre Relevé Bancaire. Question d'image de marque, les banques communiquent très peu sur ce sujet et pourtant ce sont elles qui paient le plus souvent (car elles sont responsables de la sécurité des CB). Bien sûr, à l'échelle planétaire cela rapporte énormément !!! des milliards ....
Et Demain ??? Désolé, je n'ai pas de bonnes nouvelles, cela va être pire !
En effet, les ransomwares se préparent à envahir tout le web avec une branche extrêment dangeureuse : les crypto-ransomwares ! De plus en plus perfectionnés, les cryptowares arrivent à maturité et peuvent sacrément compliquer votre vie ou celle de votre entreprise. Mais de quoi s'agit-il ? Ce malware est un virus qui s'introduit sur le disque dur d'un système informatique (personnel ou entreprise) et une fois bien installé, il chiffre toutes les données présentes sur votre ordinateur. A ce stade, vos données sont bien présentes mais absolument inexploitables, impossible de les lire !!! Le cryptage ne peut être cassé car chiffré sur 128 bits, il faudrait plusieurs années pour effectuer toutes les combinaisons par un automate. La victime finit par recevoir un message qui lui propose la clé de décryptage contre rançon !!! Vous avez bien pigé : le pigeon perd tout ou paie ... En février 2016, l'actualité nous appris qu'une clinique de Los-Angeles n'avait plus accès à ses données informatiques. Aucun dossier de patient n'est consultable, aucune image des scanners n'est visible. La clinique a reçu une demande de rançon d'un très gros montant...
Il est possible que cela soit que le début d'une prochaine épidémie !
Pour le moment, les ransomwares de genre crytoware ne sont peu ou pas détectables par nos antivirus. Cependant la société Malwarebytes s'est penchée sur la question. Rappelons que cette compagnie représente l'un des meilleurs Centre de Recherche sur la détection de malwares. Elle teste actuellement un logiciel de surveillance des chiffrages furtif.
Le portail des Logiciel Gratuits l'a référencé et mis à votre disposition. Attention, il s'agit d'une version beta-test mais vous pouvez l'essayer ! C'est même recommandé.
Gérard ESPERINAS
Cet article est la propriété intellectuelle du présent site web telecharger-freeware.com . Sa copie ou duplication et sa publication sont strictement interdites.
Re : Parlons sécurité informatique !!Bonjour
Ces attaques feront de plus en plus de dégâts, vu l'inculture informatique actuelle des particuliers et même de certaines petites entreprises ce qui est plus grave.
Avec l'IA, l'essor des malwares générés va être considérable et surtout de plus en plus efficace du fait de différencier le faux du vrai.
Depuis près de 20 ans j'essaie de sensibiliser des utilisateurs à avoir de bons réflexes question organisation des disques durs, navigation internet, messagerie, mots de passe, etc... , à organiser leurs sauvegardes de données personnelles qui doivent rester manuelles et surtout pas automatiques, bref des petits réflexes à acquérir.
Beaucoup, malheureusement, ne semblent pas sensibilisés mais quand il y a un problème, sont les premiers à demander à ce qu'on les en débarrasse.
Certains, heureusement peu nombreux, m'ont même dit que ce n'était pas la peine pour eux d'apprendre puisqu'en cas de problème ils ne voyaient pas d'inconvénients à venir me demander de les dépanner.
Pour ceux-là, j'ai pris une décision, celle de les laisser tomber (il faut dire qu'un déménagement de ma part m'a facilité les choses!).
Bon week-end
La clinique citée dans l'article est le :
Hollywood Presbitian Medical Center
Pour en savoir plus :
http://www.developpez.com/actu/96206/USA-l-hopital-victime-de-l-attaque-par-ransomware-paye-une-rancon-de-17-000-aux-pirates-pour-reprendre-le-controle-de-son-systeme-informatique/