« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure - Actualités RT Sécurité

« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), Sécurité, 590 mots

Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées.

« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

Lors du CeBit organisé du 29 au 31 octobre à Sydney, Mikko Hypponen, directeur de la recherche de F-Secure a déclaré qu'au cours des deux dernières années, les cyberattaques avaient changé d'échelle. Selon lui, elles dépassent désormais largement le stade du ciblage des consommateurs et sont devenues une menace de plus en plus préoccupante pour les grandes entreprises. « Des usines victimes de ransomwares ont du arrêter leur production, des hôpitaux, des systèmes médicaux et même des villes entières ont été prises pour cible », a déclaré le chercheur lors de sa keynote. « Le rançongiciel est un très gros problème ».

L'exemple le plus récent concerne l'attaque par un ransomware de la Gippsland Health Alliance, un consortium de services de santé publics pour la région du Gippsland, et de la South West Alliance of Rural Health, un groupement public d'agences de santé, situés tous deux en Colombie-Britannique (capitale Victoria), laquelle a bloqué l'accès à plusieurs systèmes, dont la gestion financière. Pour l'instant, rien n'indique que les données patients ont été compromis. Mais, toujours selon Mikko Hypponen, ces entreprises ne sont pas les premières de la liste des cyberpaiements effectués par la compagnie d'assurance mondiale AIG (American International Group). En Europe, au Moyen-Orient et en Afrique, l'essentiel des versements de la cyberassurance payée résulte d'une compromission de la messagerie des entreprises. « C'est la raison numéro un du paiement de cyberassurances aujourd'hui, et toutes les entreprises ont le même problème : quelqu'un envoie des courriels aux personnes travaillant dans le département financier de l'entreprise pour obtenir des paiements qu'elles ne devraient pas effectuer. Et ce n'est pas nouveau », a-t-il déclaré.

L'attaque des grille-pains connectés

Le chercheur de F-Secure a également évoqué la révolution de l'Internet des objets (IoT), qui pourrait transformer n'importe quel appareil ménager - même un humble grille-pain - en appareil connecté », a-t-il déclaré. « Ces appareils sont on ne peut plus ordinaires et ils n'ont pas vraiment besoin d'être connectés à Internet, mais ils risquent bien de l'être », a-t-il ajouté. « Vous vous demandez pourquoi connecter un grille-pain à Internet ? Parce que les données, c'est de l'argent et que chaque fabricant d'appareil, quel qu'il soit, veut recueillir des données. Ils pourront ainsi localiser leurs clients, les villes où ils vivent et dans quels territoire faire leur publicité ».

Alors que la révolution de l'IoT se précise, Mikko Hypponen affirme qu'il y a déjà des problèmes avec les dispositifs intelligents, parce qu'ils sont infectés par des tas de logiciels malveillants. Le chercheur a évoqué la récente étude Attack Landscape de F-Secure basée sur les 2,9 milliards de visites reçu par son réseau mondial de serveurs pots de miel qui intercepte généralement le trafic d'attaque des périphériques Windows. Pour la première fois, le trafic d'attaque numéro un capté par ses pots de miel, était basé sur Linux. « Pourquoi ? Non pas parce qu'il y a plus de malwares Linux ciblant les serveurs et les postes de travail, mais parce qu'il y a plus de distributions Linux IoT », a-t-il expliqué. « Ce trafic provient de sonnettes infectées, de caméras de sécurité infectées, de machines à café infectées. Voilà ce qui se passe en ce moment. Certaines innovations semblent, au départ, une bonne idée. Alors, nous les déployons partout. Mais, beaucoup plus tard, nous réalisons que c'était une terrible erreur. C'est ce qui s'était passé avec l'amiante. On peut dire par analogie que nous sommes en train de propager l'amiante technologique de demain ».

 

 

Renforcer la sécurité de son VPN

Le travail à distance des employés oblige les entreprises à fournir des solutions de connexions sécurisées en VPN. Mais pour minimiser les vulnérabilités, il faut bien les configurer. Voilà 5 points de...

le 29/07/2020, par Susan Bradley, IDG NS (adaptation Jean Elyan), 1211 mots

Comment les fabricants de routeurs SoHo ont failli en matière de...

Dans chacun des 127 routeurs qu'il a examinés, l'Institut Fraunhofer a découvert 53 vulnérabilités critiques en moyenne. Aucun appareil n'était totalement protégé. Voilà des années que l'on sait que les...

le 24/07/2020, par Mark Hachman, PC World (adaptation Jean Elyan), 1307 mots

Mozilla déploie un service VPN payant pour Firefox

Avec Mozilla VPN, l'éditeur de Firefox cherche à tirer plus de revenus de son navigateur. Le réseau privé virtuel pour Windows et Android est en cours de déploiement aux États-Unis, au Canada, au Royaume-Uni...

le 21/07/2020, par Gregg Keizer, Computerworld (adapté par Jean Elyan), 690 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...