in Sécurité

WannaCry, SamSam… : quand les ransomwares rabattent les cartes de la cybersécurité

Le 28 mars, le célèbre virus WannaCry, qui cible les mêmes systèmes vulnérables depuis près d’un an, a infecté une grande usine de production, tandis qu’une municipalité majeure aux Etats-Unis a dû faire face au ransomware SamSam ces derniers jours. Heureusement, il semblerait que seulement une poignée des serveurs chez le constructeur aient été impactés, et les chaînes de production ont été épargnées. Quant à SamSam, l’attaque ne ciblait que les règlements de factures en ligne et les services d’agenda des tribunaux. Cela aurait pu être bien pire.

Dans le cas de Wannacry, l’utilisateur final clique sur un lien ou ouvre un document en pièce jointe d’un mail malveillant. Ou alors, il se rend sur site web compromis et récupèrent un bug en plus de ce qu’ils regardaient ou téléchargeaient. Dans tous les cas, le fichier malveillant est installé sur un terminal vulnérable connecté à un réseau ouvert, puis part de là pour localiser d’autres systèmes vulnérables et chiffrer leurs données.

Quant à SamSam, il est apparu en fin 2015, d’abord considéré comme étant peu risqué. Cependant, ces derniers mois, les créateurs du ransomware ont passé la vitesse supérieure, ciblant de nombreuses entreprises du secteur de la santé aux institutions éducatives, en passant par les gouvernements locaux. Cinq grandes villes ont été ciblées depuis le début de l’année, dont une deux fois en une semaine. On estime qu’à date, le groupe derrière SamSam a extorqué près d’un million de dollars de ses victimes.

Les réseaux sont de plus en plus complexes, et les ressources informatiques de moins en moins nombreuses, se concentrant sur les capacités du réseau (gestion du cloud, applications…). En conséquence, les équipes informatiques se sont détournées des pratiques basiques de sécurité. D’autre part, les cybercriminels ont utilisé une stratégie particulièrement effective consistant à attaquer sur tous les fronts. Non seulement ils développent de nouveaux vecteurs d’attaques pour exploiter la surface d’attaque étendue par la transformation numérique, mais ils utilisent également la méthode éprouvée consistant à cibler des vulnérabilités connues qui n’ont tout simplement pas été corrigées par les équipes informatiques.

 

Vous trouverez plus d’informations sur ces attaques et comment s’en prémunir au lien suivant : SamSam and WannaCry: Part of a Larger Security Challenge

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.