Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : du « hacker du dimanche » aux gigantesques attaques interplanétaires

octobre 2017 par Srinivasan CR, Global Business Head - Cloud and Security Services at Tata Communications.

Ces derniers mois, le ransomware est devenu un sujet d’ampleur mondiale à cause d’une série d’attaques de grande envergure. Personne ne semble être à l’abri de ces attaques menées par des communautés de cybercriminels bien organisées. Aujourd’hui, le ransomware est l’un des logiciels malveillants les plus populaires. A mesure que nous devenons de plus en plus connectés et que notre économie se digitalise, les cyberattaques deviennent une menace croissante avec le ransomware au cœur de cet arsenal.

Des cybervandales aux cybercriminels

L’origine du ransomware remonte à 1989, lorsque le « Trojan AIDS » a affecté de nombreux utilisateurs au travers de disquettes envoyées par le service postal américain. Bien que le monde n’ait pas été préparé à une telle attaque, le virus a tout de même eu du mal à se propager car peu de gens utilisaient des ordinateurs personnels et Internet n’en était encore qu’à ses débuts. En plus de cela, la technologie de cryptage était encore limitée.

En dépit de ce début peu concluant, le ransomware n’était pas le virus le plus populaire dans les années 90. On connaissait surtout les farces virtuelles pour gagner de la notoriété ou l’utilisation de graphiques particuliers pour illustrer l’attaque sur le profil de l’utilisateur. Ces graphiques étaient parfois amusants et créatifs, d’autant que certains d’entre eux ont été réunis dans un « Musée du Malware » en ligne, où il est possible d’interagir avec les virus d’antan sans que leurs éléments malveillants n’affectent à nouveau.

Aujourd’hui, plutôt que de parler de n’importe quelle attaque, aussi petite soit-elle, on préfère parler des attaques considérées comme réussies lorsque la rançon et le bitcoin entrent en jeu. Malheureusement, le ransomware continue son chemin dans la nouvelle économie numérique grâce à l’émergence presque invisible des devises cryptées. Ses premières versions modernes ne sont apparues qu’en 2006, sous la forme de Cryzip. Aucune grande évolution à considérer jusqu’en 2013 avec l’arrivée des Cryptolocker et Cryptowall, soit 4 ans après la naissance de Bitcoin. Ces virus étaient diffusés simplement évitant les solutions préventives habituelles pour trouver et chiffrer rapidement les données des utilisateurs touchés. La suite était donc logique : vous payez ou vous perdez.

L’émergence d’une industrie de plusieurs millions de dollars

La monétisation est l’élément clé qui a placé le ransomware en dehors des virus traditionnels. Cryptolocker et Cryptowall ont inspiré toute une nouvelle génération de cybercriminels. Il suffit de regarder les chiffres pour savoir pourquoi les attaques se sont rapidement accélérées. Les experts en sécurité estiment qu’environ 1 milliard de dollars a été déposé sur des portefeuilles Bitcoin appartenant à des cybercriminels en 2016. Cela en fait donc une entreprise incroyablement lucrative. C’est pourquoi les criminels regardent maintenant au-delà de l’ordinateur personnel avec des objectifs plus ambitieux comme viser les gouvernements, les services publics et les grandes entreprises. C’est bel et bien ce qui s’est passé avec les récentes attaques mondiales Wannacry et Petya qui ont infecté de grandes entreprises à travers le monde.

Le constat est inquiétant mais des solutions commencent à émerger. A mesure que les attaques évoluent, les efforts de cybersécurité s’intensifient pour relever le défi. Wannacry par exemple a été déjouée grâce à un domaine « Kill switch » mis en place par un professionnel de sécurité. La sensibilisation accrue aux cyberattaques entraine un investissement croissant dans la technologie préventive. Mais quoi que l’on fasse, les ransomware et autres virus continueront à évoluer.

Les organisations et entreprises qui veulent se protéger leurs systèmes et leur réputation contre cette menace e ne doivent pas attendre qu’une attaque réussisse avant d’investir dans des systèmes de sécurité. C’est maintenant qu’il faut agir avec des armes s’adaptant aux situations afin de combattre une menace complexe et évolutive qui ne montre aucun signe d’essoufflement.




Voir les articles précédents

    

Voir les articles suivants