Conseils

Top 6 des attaques de 2017 et conseils pour l'année 2018

Lisandro Carmona de Souza, 12 janvier 2018

Quelles sont les leçons clés en matière de cybersécurité que nous pouvons tirer des attaques de l'année 2017 ?

Les jours de fin d'année nous permettent de faire le point sur les expériences que nous avons vécu et à prendre de bonnes résolutions pour l'année qui commence. Si nous regardons en arrière, 2017 nous a laissé quelques leçons de cybersécurité que nous devons garder en mémoire.

Dans l'ensemble, l'année a été marquée par des cyberattaques à grande échelle, en particulier des ransomwares, qui cryptent et bloquent l'accès aux fichiers des victimes (ou à l'ordinateur) et exigent le paiement d'une rançon (généralement en cryptomonnaie).

1. WannaCry

C'était le premier ransomware à faire les gros titres en mai. La stratégie d'attaque avait pour cible des systèmes d'exploitation obsolètes et des outils de fuite de l'agence d'espionnage américaine, la NSA. Les plus gros dégâts ont été faits dans des versions piratées de Windows. Des centaines de milliers d'ordinateurs ont été touchés en une seule journée dans plus de 150 pays. La perte est estimée à plus de 4 milliards de dollars.

Leçon 1 : Garder vos systèmes d'exploitation et vos applications critiques à jour. Wi-Fi inspector a permi de détecter si nos utilisateurs et utilisatrices étaient vulnérables ou non à WannaCry.

2. Petna ou NotPetya

Le mois suivant, en juin, ces rançongiciels ont fermé des centrales nucléaires, des banques, des supermarchés... Une attaque dans plus de 100 pays qui n'a pas épargné les grandes entreprises comme Maersk et Fedex. L'attaque a été faite en utilisant les mêmes outils que Wannacry, mais a ajouté le comportement d'un "ver", c'est-à-dire que le programme se répliquait sur d'autres machines présent sur le même réseau.

Leçon 2 : Le paiement des rançons ne garantit pas l'accès aux appareils et fichiers cryptés, au contraire, notre recommandation est : ne payez pas !

3. Locky, BadRabbit et autres

BadRabbit fût un ransomwares qui infecta les sites d'actualités populaires et s'est ensuite répandu dans 15 pays. D'autres ransomware ont commencé à être distribués comme s'ils étaient un service (RaaS), les entreprises ont chargé les codes sophistiqués, laissant la porte ouverte aux criminels pour réaliser des attaques autour du monde.

Grâce à des attaques de phishing, il a attaqué les hôpitaux et a chiffré les bases de données des patients tout en causant indirectement de nombreux décès et pertes de données personnelles. 

Pour minimiser les dommages aux victimes, les chercheurs du monde entier ont rejoint le projet No More Ransom qui a notamment publié plusieurs outils Avast gratuits pour décrypter les fichiers et briser le financement de la cybercriminalité.

Leçon 3 : Faites des sauvegardes régulières de vos fichiers et apprenez comment éviter les escroqueries majeures qui affectent la France.

4. KRACK

Cette faille dans le protocole de réseau Wi-Fi a effrayé le monde entier : tout équipement était en danger, Linux, Mac, Windows et Android. Il ne servait à rien de changer votre mot de passe Wi-Fi et toutes vos communications pouvaient être observées.

Leçon 4 : Mettez à jour vos systèmes d'exploitation ou, si ce n'est pas possible, mettez à niveau votre routeur.

5. Les mineurs de Cryptomonnaie

Puisque la demande pour les monnaies numériques telles que Bitcoin et Monero a augmenté, la course pour voler la puissance de calcul des processeurs des ordinateurs et des smartphones a commencé. Le système d'exploitation d'Apple n'était pas non plus immunisé. Le minage de cryptomonnaie se fait au détriment de l'électricité et des appareils des utilisateurs, et ce, sans leur consentement.

Leçon 5 : N'utilisez qu'une application qui vous protège de tous les types d'attaques (vous n'avez même pas à payer pour cela).

6. Fuite de données

Enfin, 2017 a été marquée par d'importantes fuites de données, qui nous enseignent la nécessité de gérer nos données personnelles de manière plus sécurisée (nom d'utilisateur et mot de passe) Netflix, Bitcoin, LinkedIn, Badoo, Pastebin, YouPorn, Last.FM, RedBox, Anti-Public, Exploit.in, Minecraft, Zoosk et MySpace ont eu 1,4 milliards de connexions et fuites de mots de passe. Uber a également été touché.

Leçon 6 : Résolvez définitivement le problème de la fuite de vos mots de passe sur Internet.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.