« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure - Actualités RT Sécurité

« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), Sécurité, 590 mots

Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées.

« Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

Lors du CeBit organisé du 29 au 31 octobre à Sydney, Mikko Hypponen, directeur de la recherche de F-Secure a déclaré qu'au cours des deux dernières années, les cyberattaques avaient changé d'échelle. Selon lui, elles dépassent désormais largement le stade du ciblage des consommateurs et sont devenues une menace de plus en plus préoccupante pour les grandes entreprises. « Des usines victimes de ransomwares ont du arrêter leur production, des hôpitaux, des systèmes médicaux et même des villes entières ont été prises pour cible », a déclaré le chercheur lors de sa keynote. « Le rançongiciel est un très gros problème ».

L'exemple le plus récent concerne l'attaque par un ransomware de la Gippsland Health Alliance, un consortium de services de santé publics pour la région du Gippsland, et de la South West Alliance of Rural Health, un groupement public d'agences de santé, situés tous deux en Colombie-Britannique (capitale Victoria), laquelle a bloqué l'accès à plusieurs systèmes, dont la gestion financière. Pour l'instant, rien n'indique que les données patients ont été compromis. Mais, toujours selon Mikko Hypponen, ces entreprises ne sont pas les premières de la liste des cyberpaiements effectués par la compagnie d'assurance mondiale AIG (American International Group). En Europe, au Moyen-Orient et en Afrique, l'essentiel des versements de la cyberassurance payée résulte d'une compromission de la messagerie des entreprises. « C'est la raison numéro un du paiement de cyberassurances aujourd'hui, et toutes les entreprises ont le même problème : quelqu'un envoie des courriels aux personnes travaillant dans le département financier de l'entreprise pour obtenir des paiements qu'elles ne devraient pas effectuer. Et ce n'est pas nouveau », a-t-il déclaré.

L'attaque des grille-pains connectés

Le chercheur de F-Secure a également évoqué la révolution de l'Internet des objets (IoT), qui pourrait transformer n'importe quel appareil ménager - même un humble grille-pain - en appareil connecté », a-t-il déclaré. « Ces appareils sont on ne peut plus ordinaires et ils n'ont pas vraiment besoin d'être connectés à Internet, mais ils risquent bien de l'être », a-t-il ajouté. « Vous vous demandez pourquoi connecter un grille-pain à Internet ? Parce que les données, c'est de l'argent et que chaque fabricant d'appareil, quel qu'il soit, veut recueillir des données. Ils pourront ainsi localiser leurs clients, les villes où ils vivent et dans quels territoire faire leur publicité ».

Alors que la révolution de l'IoT se précise, Mikko Hypponen affirme qu'il y a déjà des problèmes avec les dispositifs intelligents, parce qu'ils sont infectés par des tas de logiciels malveillants. Le chercheur a évoqué la récente étude Attack Landscape de F-Secure basée sur les 2,9 milliards de visites reçu par son réseau mondial de serveurs pots de miel qui intercepte généralement le trafic d'attaque des périphériques Windows. Pour la première fois, le trafic d'attaque numéro un capté par ses pots de miel, était basé sur Linux. « Pourquoi ? Non pas parce qu'il y a plus de malwares Linux ciblant les serveurs et les postes de travail, mais parce qu'il y a plus de distributions Linux IoT », a-t-il expliqué. « Ce trafic provient de sonnettes infectées, de caméras de sécurité infectées, de machines à café infectées. Voilà ce qui se passe en ce moment. Certaines innovations semblent, au départ, une bonne idée. Alors, nous les déployons partout. Mais, beaucoup plus tard, nous réalisons que c'était une terrible erreur. C'est ce qui s'était passé avec l'amiante. On peut dire par analogie que nous sommes en train de propager l'amiante technologique de demain ».

 

 

Comment désactiver le protocole LLMNR dans Windows Server

De façon générale, LLMNR ou Link-Local Multicast Name Resolution (résolution de noms multidiffusion) n'est pas nécessaire dans les réseaux modernes et il laisse la porte ouverte aux attaques man-in-the-middle....

le 07/11/2019, par Susan Bradley, IDG NS (adaptation Jean Elyan), 809 mots

« Les entreprises plus ciblées que le grand public », selon Mikko...

Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées. Lors du CeBit...

le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), 590 mots

Cisco émet un avis de sécurité critique pour le conteneur REST API de...

La vulnérabilité dans le conteneur de service virtuel Cisco REST API de IOS XE - elle porte la référence CVE-2019-12643 - pourrait permettre à des attaquants de récupérer le token-id d'un utilisateur...

le 23/10/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 497 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...