ptarzh-CNenfrdeitjarues

Malware: menace mondiale croissante

Notez cet article
(0 votes)
Jeudi, 16 mai 2019 15: 37

Deux ans après WannaCry, les attaques et la sophistication des logiciels malveillants font des ravages dans le monde entier.

malware

Au même rythme que les systèmes de sécurité et de surveillance cybernétiques sont améliorés, il en va de même pour la sophistication et le volume de programmes malveillants créés par des pirates informatiques du monde entier. Il y a deux ans, le logiciel de rançon WannaCry s'est répandu en chiffrant des milliers d'ordinateurs dans plus de pays 150 en quelques heures. Les pirates de l'air comme Wanna Cry sont appelés "ransomware" et certains d'entre eux ont fait des ravages il y a longtemps. Mais celui-ci est impressionné par la rapidité avec laquelle il se propage et par l'ampleur des ordinateurs infectés dans ce qui semblait être une cyberattaque coordonnée. C'était la première fois qu'un ransomware, un malware qui chiffrait les fichiers d'un utilisateur et exigeait des crypto-pièces de secours pour les déverrouiller, frappait les hôpitaux, les systèmes gouvernementaux, les réseaux ferroviaires et les entreprises privées.

Selon des données récentes de Shodan, une base de données et un moteur de recherche de périphériques, près de 1,7, un million de points connectés à Internet sont toujours vulnérables à WannaCry aux États-Unis. Mais cela ne représente que les périphériques connectés directement à Internet et non les millions de périphériques connectés aux serveurs infectés, c'est-à-dire qui ne sont pas encore complètement stagnants. En outre, l'avènement de WannaCry ne peut être considéré comme un incident isolé du passé. C’est lui qui a eu la plus grande répercussion, mais pas le seul.

En mai, par exemple, le département américain de la Sécurité intérieure (DHS) et le FBI ont publié une alerte conjointe sur les nouveaux logiciels malveillants créés par le groupe de piratage nord-coréen APT Hidden Cobra. Il semblerait que le gouvernement nord-coréen soutienne le groupe et que le gouvernement aurait lui-même lancé des cyberattaques contre des organisations médiatiques, aérospatiales, financières et d'infrastructures critiques à travers le monde. The Hidden Cobra était également associé à la menace de WannaCry lui-même, en plus du piratage de ransomware qui avait envahi Sony Pictures dans 2014 et de l'attaque contre SWIFT Banking sur 2016.

Un autre cas d'humour qui s'est produit cette année est celui de Binance. La Crypto-Coin Stock Exchange globale négocie plus de types de pièces 100 et est considérée comme la plus grande du monde en termes de volume, annoncé sur son site officiel une grave atteinte à la sécurité. Les pirates ont pu obtenir un grand nombre de clés API, de codes d'authentification et d'autres informations, grâce au phishing, aux virus et à d'autres attaques. Les envahisseurs ont réussi à voler 7 mille bitcoins en un seul coup. La liste des cas est longue et démontre le besoin constant de protection. Lors de la contre-attaque, WhatsAp a récemment corrigé une grave vulnérabilité exploitée par des intrus pour installer à distance des logiciels malveillants de surveillance sur certains smartphones "sélectionnés" en appelant simplement les numéros de téléphone cibles via un appel audio. Selon Marcelo Branquinho, PDG de TI Safe, il n’est pas possible de garantir la sécurité des réseaux d’automatisation avec une solution ou une mesure unique. Il explique que les cybermenaces sont très variées et dynamiques. C'est pourquoi les entreprises ont besoin d'une stratégie de sécurité multicouche pour tous leurs systèmes. "Grâce à cette approche, les intrus doivent surmonter plusieurs obstacles indépendants avant de causer de réels dommages. Cela décourage les attaquants et donne aux organisations plus de temps pour reconnaître et bloquer les menaces sérieuses ", note Marcelo.

Pour en savoir plus, visitez: contrôle des logiciels malveillants

rivage 835 fois Dernière modification le jeudi, 16. Mai 2019 15: 49

Copyright © 2007-2018 - Sécurité des informations en toute sécurité - Tous droits réservés.