En 2017 les email reste la principale source de Cyber-attaque au monde

L’année 2016 avait été marquée par des attaques massives impliquant les malwares Dridex et Locky. Mais l’année 2017 se distingue.

A l’inverse, les menaces à l’œuvre au début de cette année se sont distinguées davantage par leur diversité et leur caractère ciblé que par leur volume.

La tendance a ensuite évolué à partir de la fin du mois de mars, avec d’une part, des campagnes Dridex de grande envergure marquant le retour des attaques à fort volume et, d’autre part, des campagnes de faible ampleur mais continues, exposant les utilisateurs à diverses menaces, des malware voleurs d’informations aux ransomware en passant par le phishing par SMS.

Face à la nouvelle complexité des menaces, il est impératif de surveiller continuellement les tendances et techniques utilisées par les cybercriminels et d’adopter une réelle approche préventive en matière de cybersécurité.

La messagerie électronique demeure l’un des principaux vecteurs utilisés par les cybercriminels pour lancer des attaques contre les entreprises et les particuliers.

Le mode opératoire consiste à diffuser un large éventail de malwares, que ce soit au travers d’URL insérées dans les emails ou les pièces-jointes. C’est d’ailleurs ce type d’attaque qui avait visé l’équipe de campagne d’Emmanuel Macron à quelques heures du second tour de l’élection présidentielle.

Quel que soit le niveau de sophistication démontré, la motivation des attaquants ou leur pays d’origine, les hackers s’efforcent sans relâche d’exploiter le canal de communication du courrier électronique.

L’email est une cible de choix car il représente la porte d’entrée la plus simple à exploiter pour initier une attaque vers une organisation puis par la suite exfiltrer des informations confidentielles, notamment à des fins politiques.

Le contenu d’un email permet de s’infiltrer au sein d’une organisation et de bénéficier d’un accès privilégié aux stratégies, motivations et personnalités. L’information numérique est devenue un instrument puissant d’influence de l’opinion publique.




Une nouvelle cyberattaque mondiale en cour

Une vague massive de cyberattaques rappelant le mode d’action du virus WannaCry en mai a frappé mardi 27 juin simultanément des entités majeures en Ukraine, en Russie mais également partout dans le monde, perturbant le fonctionnement des banques, des aéroports et des entreprises.

Le fonctionnement de la centrale nucléaire de Tchernobyl serait, par exemple, affecté par ces attaques

Ce que l’on sait de cette cyberattaque

Le virus « se répand dans le monde entier, un grand nombre de pays sont affectés », a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Près de 80 entreprises ont été la cible de cette vaste cyberattaque selon la société spécialisée en sécurité informatique Group-IB. Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, des compagnies d’État et même le réseau informatique du gouvernement ont été touchés.Le virus touche en ce moment l’Europe les Etats unis et le monde entier.

Le virus utilisé

Plusieurs spécialistes de cybersécurité ont désigné le virus responsable comme « Petrwrap », une version modifiée du « ransonware » (rançongiciel) Petya qui avait frappé en 2016 et qui exploite les faille du système Windows.

Une fois propagé et intégré dans le système, le virus fait apparaître une demande de rançon de 300 dollars sur l’écran de leurs ordinateurs.

« Le phénomène des ransomwares se démocratise. Ces vagues d’attaques virales, on va en avoir beaucoup dans les prochains mois. C’est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières », a déclaré à l’AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie nationale française.