Les pirates tirent parti des faiblesses des utilisateurs et les cybergangs optimisent leur stratgie dattaque en recrutant des hacktivistes rmunrs pour leur aide.
Avast, marque spcialiste de la scurit numrique et de la confidentialit en ligne du grand public selon Gen, sattend une hausse des tentatives dattaques par ranongiciels en 2023, avec le risque de voir fuiter les donnes prcieuses de particuliers et dentreprises en cas de non-paiement des ranons exiges. Les cybercriminels vont innover encore en matire dingnierie sociale, prvoient les experts dAvast, surfant sur les difficults conomiques et les craintes suscites par la crise nergtique. Ils sattendent par ailleurs une augmentation gnrale des activits malveillantes puisque les programmes concocts sur mesure pour nuire (les malware) deviennent plus accessibles et que des cybergangs recrutent des hacktivistes pour obtenir de prcieuses indications.
Les ranongiciels encore plus menaants et les fuites de donnes plus frquentes
Les attaques par ranongiciels sont dj, en soi, un cauchemar pour nimporte quelle personne ou entreprise. Cette anne, nous avons vu des cybergangs menacer de rendre publiques les donnes de leurs cibles si elles ne payaient pas une ranon. Ce phnomne va sintensifier en 2023* prvient Michal Salat, Directeur de la recherche sur les menaces chez Avast. Cette situation menace les souvenirs personnels des particuliers et pose un double risque pour les entreprises. Perdre des fichiers sensibles et subir une brche de scurit peut tre lourd de consquences pour une socit et sa rputation.
Pour les entreprises, une attaque aboutie peut rapidement coter des millions deuros en frais de retour la normale aprs un arrt de lactivit, ncessitant de recrer les images systme et de recourir aux programmes de reprise aprs incident. Dans les cas des hpitaux pris pour cibles, les dgts sont considrables puisque les oprations chirurgicales sont suspendues, tandis que les usines, elles, voient leur production mise larrt. Sans compter que les nouvelles sanctions globales introduites cette anne risquent de placer les entreprises victimes dun ranongiciel dans une fcheuse posture : elles encourent en effet des poursuites si elles paient la ranon demande aux groupes inscrits sur des listes spcifiques soumises sanctions, notamment ceux oprant depuis la Russie.
La scamdmie mondiale toujours forte en 2023
Nous vivons dans une scamdmie mondiale depuis un bon moment, sans quil y ait des signes de ralentissement de ce phnomne* dplore Michal Salat. *Les cybergroupes redoublent dinventivit pour pousser leurs cibles verser des ranons ou renoncer leurs donnes personnelles, parce quil est plus facile de rendre une personne vulnrable que de pirater ses appareils. Lan prochain, nous prvoyons des attaques profitant des inquitudes sur le plan conomique et environnemental. Et ces escrocs ne font pas quinonder les botes de rception avec leurs emails dhameonnage (phishing)*: ils bombardent galement les messageries instantanes et harclent leurs cibles par tlphone.
Au vu des techniques employes toujours plus ingnieuses, ltre humain devient le maillon faible. En 2023, Avast table sur des attaques visant les comptes de rseaux sociaux, pirats pour mieux duper les amis et contacts des victimes en se faisant passer pour le dtenteur lgitime du compte.
Le business de la cybercriminalit gagne en sophistication
Les experts dAvast sattendent aussi un gain de sophistication encore accru des activits malintentionnes dj trs professionnalises. Les groupuscules tels que Zloader, Racoon Stealer et Ursnif ont uni leurs forces cette anne pour mutualiser leurs comptences afin de maximiser leurs rentres dargent. Avast pense que cette forme de collaboration va se prenniser.
En outre, le groupe Lockbit 3.0 spcialiste des ranongiciels a t le premier mettre en place un programme de rcompenses pour quiconque lui ferait part dun bug non corrig pendant lt; il devrait en inspirer dautres. Ce type de rcompense fut initialement imagin par les diteurs de logiciel pour les tiers qui leur signaleraient des vulnrabilits dtectes dans leurs produits. Ce dispositif aide les entreprises scuriser mieux leurs logiciels, pour tre mieux protges et prmunir leurs clients des cybercriminels. Or dsormais, les pirates rtribuent des tiers leur signalant dventuelles failles exploitables.
Si la cybercriminalit est en plein essor depuis des annes, nous constatons que des malware open source sont plus faciles trouver dsormais puisquils sont distribus via des plates-formes telles que Discord. Le public, notamment des jeunes sans grandes comptences techniques, peut ainsi se procurer des programmes malveillants et tre tent de passer du ct obscur dans un contexte de difficults conomiques* souligne Michal Salat. *Nous voyons aussi des groupuscules criminels recruter des personnes et les payer pour lancer des attaques avec refus de service distribu (DDoS), ou installer des ranongiciels sur les appareils de leur employeur, par exemple. Il faut sattendre voir davantage dactivits malintentionnes la faveur de logiciels vendus en tant que service, de programmes diffuss pour lancer des attaques DDoS, ainsi que des malware open source libres daccs. Autant de signes dangereusement annonciateurs de futurs pirates, faisant ainsi facilement leurs premires armes dans la cybercriminalit.
Comment se prmunir des tentatives descroquerie
- Toujours sinformer au sujet dune entreprise et de son site web avant deffectuer un achat. Quelle que soit lurgence invoque par une offre allchante dure limite, ou lenvie de soffrir un produit ou un service, il est plus prudent de se renseigner dabord. Rechercher les informations professionnelles et rglementaires qui doivent tre prsentes sur le site web, aux cts des conditions de vente et de la politique de confidentialit de lentreprise concerne, sera rassurant car nombre de faux sites ne proposent pas autant dlments. Les commentaires de clients sont galement une bonne indication.
- Si possible, prfrer le paiement par carte bancaire dbit diffr. Ce mode de paiement est plus sr que les cartes dbit immdiat et les virements bancaires. Votre banque sera vos cts en cas descroquerie ou darnaque, au moyen de refacturations.
- Ne jamais tlcharger les pices jointes ni cliquer sur des liens provenant dexpditeurs inconnus. Les pices jointes et les sites web pigs sont utiliss frquemment pour infecter votre ordinateur avec des malware. Par exemple, des chevaux de Troie se dissimulent dans des pices jointes inoffensives au demeurant, faisant circuler des rootkits, espiogiciels ou logiciels publicitaires. Certains malwares inondent uniquement de publicits, mais dautres sont nettement plus nfastes.
- Ne divulguez jamais vos donnes personnelles. Lorsque vous demandez rcuprer votre mot de passe, la plupart des sites web vous imposent de rpondre une question de scurit. Mmorisez linformation que vous avez saisie comme lment de scurit et ne la partagez jamais. A dfaut, des escrocs pourraient facilement rpondre aux questions votre place. Bien sr, cela sapplique aussi aux identifiants de connexion et aux numros de compte quil faut garder pour soi.
- Assurer sa scurit en ligne. Si un site web propose lauthentification double facteur, adoptez-la. Cette technique nest pas imparable, mais est prfrable rien du tout. Optez pour des mots de passe uniques trs forts sur les sites web que vous frquentez, en veillant les conserver en lieu sr laide dun gestionnaire de mots de passe fiable.
Comment viter les ranongiciels
- Mettre jour les logiciels. Veillez ce que les mises jour proposes pour votre systme dexploitation et vos applications soient installes sitt leur publication, car elles corrigent les failles de scurit, ce qui empche les pirates de faire circuler leurs ranongiciels.
- Faire des sauvegardes systme rgulires. Les ranongiciels font gnralement leur effet en bloquant laccs aux fichiers importants. Si vous les avez sauvegards dans un autre lieu sr, vous risquez moins de les perdre. Effectuez des sauvegardes rgulires de votre systme et de vos fichiers, en sachant que les services cloud et les dispositifs de stockage physiques sont des solutions fiables que lon peut combiner pour encore plus de scurit. Si votre appareil propose de planifier des sauvegardes automatiques, profitez-en aussi.
- Utiliser un bloqueur de publicit. Installez un bloqueur de publicit coupl votre navigateur afin de vous prmunir des publicits malintentionnes et des tlchargements intempestifs*: les ranongiciels peuvent utiliser ces deux techniques pour pntrer votre systme.
- Rester sceptique. Il faut toujours se mfier des liens un peu tranges envoys dans des emails ou toute plate-forme de messagerie. Mme si le lien vient dune personne connue, rien ne dit quelle na pas t pirate. Apprenez reprer les sites web douteux pour les viter tout prix.
- Utiliser un antivirus. Un ranongiciel sera nocif uniquement sil russit vous atteindre. Utilisez une application de cyberscurit robuste, capable de bloquer les programmes malveillants et les virus avant quils ne sapprochent de vous. Avast On bloque les liens considrs comme peu srs, les tlchargements douteux et les sites web non scuriss.
propos dAvast
Avast, est une marque mondiale de scurit numrique et de protection de la vie prive de Gen (NASDAQ : GEN), une entreprise mondiale qui se consacre dvelopper la libert numrique grce ses marques grand public, notamment Norton, Avast, LifeLock, Avira, AVG, ReputationDefender et CCleaner. Avec des centaines de millions dutilisateurs sur Internet, Avast protge les personnes contre les menaces informatiques et celles grandissantes des objets connects. Le rseau de dtection des menaces dAvast est parmi le plus avanc au monde, utilisant le machine learning et lintelligence artificielle pour dtecter et contrer les menaces en temps rel.
Source : Avast
Et vous ?
Qu’en pensez-vous ?
Votre organisation est-elle suffisamment quipe pour faire face la menace grandissante des ransomwares ?
Voir aussi :