Un ransomware, ou rançongiciel, est un malware qui prend en otage des données personnelles. Une rançon est demandée en échange de la clef de chiffrement des données cryptées.
Webinar Oracle Security Week
Les attaques de ransomware sont apparues en Russie mais se sont développées dans d’autres pays, notamment en Australie, en Allemagne et aux Etats-Unis. Selon une étude de Vanson Bourne pour Sophos, 48% des responsables informatiques français interrogés ont rapporté avoir connu une attaque par ransomware en 2017.
Techniquement, un ransomware se propage comme un cheval de Troie et peut se présenter de différentes façons, dans le but d’extorquer de la monnaie numérique à ses victimes :
En septembre 2013, l’attaque de CryptoLocker s’est largement répandue. Ce ransomware -un cheval de Troie- utilisait le chiffrement à clé publique et exigeait un paiement en bitcoin ou en bon prépayé. La plupart des experts pensaient que la cryptographie RSA utilisée - lorsqu'elle était correctement mise en œuvre - était impénétrable. Finalement, une entreprise de sécurité est parvenue à récupérer les clefs de cryptage utilisées lors des attaques, cinq mois plus tard... L’organisation avait obtenu l'accès à un serveur de commande et de contrôle utilisé par l'attaque. Les clefs ont pu être récupérées grâce à un outil en ligne, entraînant ainsi la fin des attaques.
Plus d’un quart de millions de systèmes dans le monde ont été infectés et chiffrés lors de l’attaque WannaCry en mai 2017. Comme le logiciel malveillant exploitait un cryptage asymétrique, la victime n’avait pas la clef nécessaire, privée et non distribuée, pour décrypter les fichiers rançonnés. Afin que le cybercriminel ne soit pas identifié, ce dernier exigeait des paiements en bitcoin. Sur une semaine particulièrement virulente au cours de l’attaque WannaCry, environ 100 000 $ en bitcoin a été transféré…en vain : aucun comptes de données n’a été décrypté après paiement.
L'impact de WannaCry a été décrié dans certains cas. Par exemple, le National Health Service du Royaume-Uni a été fortement affecté et a été contraint de mettre les services hors ligne pendant l'attaque.Selon les rapports publiés, les dommages causés aux milliers d'entreprises touchées par des cyberattaques pourraient dépasser le milliard de dollars.
Des logiciels de rançon mobile existent également depuis 2015. Une application Android malveillante appelée Porn Droid a verrouillé le téléphone de l'utilisateur et changé son code PIN d'accès, exigeant un paiement de 500 $.
Les experts recommandent :
Oracle Data Safe : Protéger vos bases de données Oracle
Observatoire de la Tech: Cybersécurité, où en sont les français ?
Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”
Cloud de confiance : Sur quels critères objectifs se reposer ?
Un deepfake est un enregistrement vidéo ou audio réalisé ou modifié grâce à l'intelligence artificielle. Ce terme fait référence non seulement au contenu ainsi créé, mais aussi aux technologies utilisées.
En savoir plus
Un cheval de Troie est un type de logiciel malveillant qui est souvent masqué comme un logiciel authentique. Ils peuvent être utilisés par des pirates informatiques pour accéder aux systèmes des utilisateurs.
En savoir plus
Le but d'un hoax est de se propager le plus largement possible en trompant le plus grand nombre d'internautes. Ce sont ces derniers qui croient vraiment à l'aide aux autres ou au fait de "servir une bonne cause" et de la promouvoir.
En savoir plus
Le Single Sign-on (SSO) est un service d'authentification de session et d'utilisateur qui permet à un utilisateur d'utiliser un ensemble d'informations d'identification pour accéder à plusieurs applications.
En savoir plus