Le 28 mars, le célèbre virus WannaCry, qui cible les mêmes systèmes vulnérables depuis près d’un an, a infecté une grande usine de production, tandis qu’une municipalité majeure aux Etats-Unis a dû faire face au ransomware SamSam ces derniers jours. Heureusement, il semblerait que seulement une poignée des serveurs chez le constructeur aient été impactés, et les chaînes de production ont été épargnées. Quant à SamSam, l’attaque ne ciblait que les règlements de factures en ligne et les services d’agenda des tribunaux. Cela aurait pu être bien pire.
Dans le cas de Wannacry, l’utilisateur final clique sur un lien ou ouvre un document en pièce jointe d’un mail malveillant. Ou alors, il se rend sur site web compromis et récupèrent un bug en plus de ce qu’ils regardaient ou téléchargeaient. Dans tous les cas, le fichier malveillant est installé sur un terminal vulnérable connecté à un réseau ouvert, puis part de là pour localiser d’autres systèmes vulnérables et chiffrer leurs données.
Dans le meme genre : Selon le Rapport Annuel sur la Sécurité 2015 de Cisco - 100 % des réseaux analysés contiennent des malwares
Quant à SamSam, il est apparu en fin 2015, d’abord considéré comme étant peu risqué. Cependant, ces derniers mois, les créateurs du ransomware ont passé la vitesse supérieure, ciblant de nombreuses entreprises du secteur de la santé aux institutions éducatives, en passant par les gouvernements locaux. Cinq grandes villes ont été ciblées depuis le début de l’année, dont une deux fois en une semaine. On estime qu’à date, le groupe derrière SamSam a extorqué près d’un million de dollars de ses victimes.
Les réseaux sont de plus en plus complexes, et les ressources informatiques de moins en moins nombreuses, se concentrant sur les capacités du réseau (gestion du cloud, applications…). En conséquence, les équipes informatiques se sont détournées des pratiques basiques de sécurité. D’autre part, les cybercriminels ont utilisé une stratégie particulièrement effective consistant à attaquer sur tous les fronts. Non seulement ils développent de nouveaux vecteurs d’attaques pour exploiter la surface d’attaque étendue par la transformation numérique, mais ils utilisent également la méthode éprouvée consistant à cibler des vulnérabilités connues qui n’ont tout simplement pas été corrigées par les équipes informatiques.
Vous trouverez plus d’informations sur ces attaques et comment s’en prémunir au lien suivant : SamSam and WannaCry: Part of a Larger Security Challenge
