Ransomware, Cryptomalware, Trojan, Cryptolocker, Phishing, … que de noms barbares, et pourtant !


En 2017, ayant tous un ordinateur à porté de main ou quasiment “presque” tout le monde… (pour ne froisser personne), nous devrions tous maîtriser ce jargon. En effet, une pause s’impose afin de mieux comprendre LA sécurité informatique, car nous sommes tous concernés !

Bordeaux Business a eu la chance d’être convié le 27 janvier dernier à une matinée thématique : L’évolution des cybermenaces et leurs incidences au niveau juridique co-organisée au Palais de la Bourse par Dépanordi Bordeaux et Kaspersky.

Commençons par la définition de quelques termes pour vous familiariser avec cet univers (cela vous évitera de faire les recherches par vous-même).


Sources Wikipedia :

  • Ransomware : rançongiciel ou logiciel de rançon est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
  • CryptoLocker : cheval de Troie de type ransomware s’attaquant aux ordinateurs ayant Windows installé sur leurs machines. Il semble avoir été découvert pour la première fois le 5 septembre 2003. CryptoLocker se propage par email et via un botnet préexistant. Quand le cheval de Troie est activé, il chiffre plusieurs fichiers présents sur la machine via un chiffrement à clef publique et privée. La clé permettant de déverrouiller l’ensemble est alors uniquement stockée sur les serveurs hébergeant le malware. Le cheval de Troie affiche alors un message disant que pour décrypter les informations, il faudra envoyer un paiement. 
  • Phishing : Hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.
  • Bitcoin : (de l’anglais « bit » : unité d’information binaire et « coin » : pièce de monnaie) est une monnaie cryptographique et un système de paiement peer-to-peer inventé par Satoshi Nakamoto, qui annonce l’invention en 2008 et publie le logiciel open-source en 2009. Bitcoin est la plus importante monnaie cryptographique décentralisée avec une capitalisation proche de 14 milliards d’euros en 2016

Comme la varicelle, c’est moche, ça démange, et ça touche pas mal de monde…


Une attaque de ransomware est effectuée toutes les 40 secondes et près de 25% des ransomwares touchent les professionnels. Aucun secteur d’activités n’est épargné.

Les entreprises les plus touchées sont les SMB (small and middle business) et 42% ont été touchées par un ransomware en 2016.

32% d’entre elles ont dû payer la rançon, 1 entreprise sur 5 n’a jamais eu ses fichiers déchiffrés et 67% ont perdu une partie de leurs données.

Pas de panique ! Si cela vous arrive, il est simplement plutôt conseillé de ne pas payer et de faire appel (très rapidement) à un professionnel spécialisé dans la sécurité des systèmes d’information.

Sachez que tous les paiements des cryptomalwares se font en “Bitcoin”.  En moyenne la rançon réclamée est de 300€.

Elle peut cependant monter de 1 000€ à 30 000€ pour les attaques ciblées qui représentent 15% des ransomwares.

 

« Egalité des chances » pour le meilleur et surtout pour le pire pour tous les systèmes d’exploitation

 

L’ambition (choix de vie?) du Cybercriminel est d’élaborer des logiciels pour générer le cryptomalware. Sa commission dépendra du nombre d’infections réalisées.

Windows représente 85% des parts de marché concernant ces attaques, tandis que Mac représente les 15% restants. Par contre, rien a encore été détecté du côté de Chrome OS. Les attaques pour 2017 s’orientent vers du chiffrement “full disk” et de la” crypto multi-clés”. De quoi donner la migraine à vos serveurs informatiques… Linux et Mac ne sont plus épargnés dans cette course à l’échalote du “plus méchant ransomware”.

Qui, qui, qui, la faute à qui ?

Au cœur de l’infection, l’internaute reste cependant le facteur le plus fréquent : c’est près de 80% des infections qui arrivent par e-mail et l’infection se déclenche généralement par téléchargement d’une pièce jointe.

Nous ne saurions que trop vous recommander de vous protéger des flux de messageries, avec notamment le filtrage des pièces jointes ; ou bien encore de vous s’équiper d’antivirus qui permettra d’intercepter toutes les opérations sur les fichiers. Une chose est certaine, sensibiliser vos collaborateurs à la sécurité informatique ne sera pas de trop dans les mois et les années à venir, quand l’on sait que, de plus en plus, la valeur d’une entreprise réside dans ses données, dans son patrimoine immatériel.

Clovis Coqu – Bordeaux Business

Merci à :

Florent Faivre de DEPANORDI – https://depanordi-bordeaux.fr/

et à l’équipe de KASPERSKY – https://www.kaspersky.fr/