Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils

La menace informatique de l’année 2017 ?


mercredi 24 janvier 2018

2017 était clairement l’année du ransomware. Trois attaques de ransomwares (WannaCryExPetr, et Bad Rabbit, qui est légèrement moins célèbre) ont beaucoup attiré d’attention, mais au moins, seulement l’un d’entre eux avait l’air d’un ransomware de chiffrage.

…/…

Costin Raiu et Juan Andres Guerrero-Saade ont écrit dans les prévisions pour 2017 de Securelist qu’ils s’attendaient à  » l’apparition de ransomwares qui pourraient bloquer des fichiers ou l’accès au système ou simplement supprimer les fichiers, obliger la victime à payer la rançon et ne rien faire en échange  »

…/…

Le mouvement latéral des malwares

Ces épidémies ont fait parler d’elles car le malware ne faisait pas que chiffrer un ordinateur, mais aussi tous les périphériques du réseau. Ce niveau d’infiltration a été rendu possible par les vulnérabilités découvertes par le puits d’informations des Shadow Brokers.

…/…

  • Leçon 1 : Installez les mises à jour dès qu’elles sont disponibles, surtout si elles sont directement liées à la sécurité.

Systèmes non critiques

Parmi les victimes des chiffreurs, on trouve de nombreux systèmes sans aucune protection contre les ransomwares parce que personne ne pensait qu’il était nécessaire de les protéger. C’est par exemple le cas des panneaux d’information et des distributeurs automatiques. À dire vrai, il n’y a rien qui puisse être chiffré sur ces systèmes et personne ne va payer pour les déchiffrer.

…/…

  • Leçon 2 : Protégez tous les éléments de votre infrastructure informatique.

Le sabotage au lieu de l’extorsion.

ExPetr n’avait pas de mécanisme pouvant identifier une victime particulière ; cela veut dire que même si les attaquants l’avaient voulu, ils n’auraient pas pu donner une clé de déchiffrage aux victimes. Nous pouvons en déduire que leur but était de faire le plus de mal possible et que les rançons collectées n’étaient qu’un bonus.

  • Leçon 3 : La seule manière de ne pas perdre vos données, c’est de faire des copies de sécurité et d’installer des solutions de protection proactivement.

Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/predictions-threat/9869/

La menace informatique de l’année 2017 ?

2017 était clairement l’année du ransomware. Trois attaques de ransomwares (WannaCryExPetr, et Bad Rabbit, qui est légèrement moins célèbre) ont beaucoup attiré d’attention, mais au moins, seulement l’un d’entre eux avait l’air d’un ransomware de chiffrage.

…/…

Costin Raiu et Juan Andres Guerrero-Saade ont écrit dans les prévisions pour 2017 de Securelist qu’ils s’attendaient à  » l’apparition de ransomwares qui pourraient bloquer des fichiers ou l’accès au système ou simplement supprimer les fichiers, obliger la victime à payer la rançon et ne rien faire en échange  »

…/…

Le mouvement latéral des malwares

Ces épidémies ont fait parler d’elles car le malware ne faisait pas que chiffrer un ordinateur, mais aussi tous les périphériques du réseau. Ce niveau d’infiltration a été rendu possible par les vulnérabilités découvertes par le puits d’informations des Shadow Brokers.

…/…

  • Leçon 1 : Installez les mises à jour dès qu’elles sont disponibles, surtout si elles sont directement liées à la sécurité.

Systèmes non critiques

Parmi les victimes des chiffreurs, on trouve de nombreux systèmes sans aucune protection contre les ransomwares parce que personne ne pensait qu’il était nécessaire de les protéger. C’est par exemple le cas des panneaux d’information et des distributeurs automatiques. À dire vrai, il n’y a rien qui puisse être chiffré sur ces systèmes et personne ne va payer pour les déchiffrer.

…/…

  • Leçon 2 : Protégez tous les éléments de votre infrastructure informatique.

Le sabotage au lieu de l’extorsion.

ExPetr n’avait pas de mécanisme pouvant identifier une victime particulière ; cela veut dire que même si les attaquants l’avaient voulu, ils n’auraient pas pu donner une clé de déchiffrage aux victimes. Nous pouvons en déduire que leur but était de faire le plus de mal possible et que les rançons collectées n’étaient qu’un bonus.

  • Leçon 3 : La seule manière de ne pas perdre vos données, c’est de faire des copies de sécurité et d’installer des solutions de protection proactivement.

Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/predictions-threat/9869/

La menace informatique de l’année 2017 ?

2017 était clairement l’année du ransomware. Trois attaques de ransomwares (WannaCryExPetr, et Bad Rabbit, qui est légèrement moins célèbre) ont beaucoup attiré d’attention, mais au moins, seulement l’un d’entre eux avait l’air d’un ransomware de chiffrage.

…/…

Costin Raiu et Juan Andres Guerrero-Saade ont écrit dans les prévisions pour 2017 de Securelist qu’ils s’attendaient à  » l’apparition de ransomwares qui pourraient bloquer des fichiers ou l’accès au système ou simplement supprimer les fichiers, obliger la victime à payer la rançon et ne rien faire en échange  »

…/…

Le mouvement latéral des malwares

Ces épidémies ont fait parler d’elles car le malware ne faisait pas que chiffrer un ordinateur, mais aussi tous les périphériques du réseau. Ce niveau d’infiltration a été rendu possible par les vulnérabilités découvertes par le puits d’informations des Shadow Brokers.

…/…

  • Leçon 1 : Installez les mises à jour dès qu’elles sont disponibles, surtout si elles sont directement liées à la sécurité.

Systèmes non critiques

Parmi les victimes des chiffreurs, on trouve de nombreux systèmes sans aucune protection contre les ransomwares parce que personne ne pensait qu’il était nécessaire de les protéger. C’est par exemple le cas des panneaux d’information et des distributeurs automatiques. À dire vrai, il n’y a rien qui puisse être chiffré sur ces systèmes et personne ne va payer pour les déchiffrer.

…/…

  • Leçon 2 : Protégez tous les éléments de votre infrastructure informatique.

Le sabotage au lieu de l’extorsion.

ExPetr n’avait pas de mécanisme pouvant identifier une victime particulière ; cela veut dire que même si les attaquants l’avaient voulu, ils n’auraient pas pu donner une clé de déchiffrage aux victimes. Nous pouvons en déduire que leur but était de faire le plus de mal possible et que les rançons collectées n’étaient qu’un bonus.

  • Leçon 3 : La seule manière de ne pas perdre vos données, c’est de faire des copies de sécurité et d’installer des solutions de protection proactivement.

Lire l’intégralité de l’article sur https://www.kaspersky.fr/blog/predictions-threat/9869/