From ransomware to hackers, see 2019's greatest cyber security threats

Les six pires menaces en ligne de 2019

Nous avons compilé la liste des pires menaces numériques (et humaines) de 2019 : du malware qui se fait passer pour le livre d’un auteur connu à un pirate responsable de l’une des pires violations de sécurité du secteur financier…

N°6. Il revient après une hibernation : Emotet

Emotet fait partie de la famille de chevaux de Troie Feodo, qui n’a rien à voir avec le Parrain, et dieu merci, n’a jamais blessé de chevaux. Il a commencé comme cheval de Troie bancaire en 2014, joliment masqué sous la forme d’un e-mail légitime, qui invitait alors les utilisateurs à cliquer sur des fichiers malveillants, contenant soi-disant des factures ou détails de paiement. Jusque-là, rien d’exceptionnel, mais Emotet a continué à évoluer et n’est pas si facile que ça à attraper. Il fait le mort dans les environnements sandbox (ceux-ci contiennent des zones virtuelles où les malwares peuvent être observés sans risque) et se répand comme une traînée de poudre aux machines connectées. En 2019, il s’est fait passer pour la version téléchargeable du nouveau livre d’Edward Snowden, « Mémoires vives », surfant intelligemment sur la popularité de Snowden sur les réseaux sociaux.

Protection : ne téléchargez jamais les pièces jointes suspectes et ne cliquez pas sur les liens vers des sites inconnus. Pensez à installer une application de protection du navigateur pour sécuriser votre navigation.

Quels furent les 6 pires #malwares et pirates de 2019 ?

Tweet

N°5. Un petit nouveau dont il faut se méfier : le rançongiciel Ryuk

Ce nouveau venu ne fait partie des menaces que depuis 2018, et comme tous les enfants, fait souvent des caprices. Le rançongiciel Ryuk chiffre les données pour les rendre indisponibles, puis génère une note qui s’affiche sur l’ordinateur demandant à la victime une rançon de 15 à 50 bitcoins (selon le volume de données chiffrées), ce qui peut aller de 100 000 à 500 000 $. Il a déjà ciblé plusieurs institutions d’État et locales, et plus récemment a immobilisé les serveurs et ordinateurs de la ville de la Nouvelle-Orléans !

Protection : investissez dans une bonne protection anti-programme malveillant. Les anti-rançongiciels les plus puissants stoppent les mutations inconnues avant même qu’elles n’attaquent. Si vous êtes infecté, ne tardez pas à agir mais gardez votre calme.

N°4. Il porte atteinte à la liberté et aux droits des citoyens : Pegasus.

Ce cheval ailé est loin d’être un mythe. Ce logiciel espion venant d’Israël a exploité une vulnérabilité majeure de WhatsApp pour installer à distance un logiciel de surveillance sur les téléphones et d’autres appareils mobiles. Les personnes ciblées recevaient des appels vidéo ou vocaux d’un numéro inconnu et même si elles les ignoraient, Pegasus obtenait l’accès à l’appareil. Une fois sur l’appareil, Pegasus fournissait une passerelle vers toutes les données du téléphone, comme les SMS et la position. Le gouvernement indien a été accusé d’utiliser le malware pour espionner des journalistes et des activistes, mais a rejeté toutes les accusations.

Protection : migrez vers une île déserte sans Wi-Fi ni gouvernement, ou mettez toujours à jour votre système d’exploitation vers sa dernière version. Apple et Google ont publié des correctifs pour Pegasus.

N°3. Le pire pour Android : Gustuff

Son nom peut faire penser à un vieux grand-père bienveillant, mais ce nouveau malware pour Android peut véritablement vider votre compte en banque. Il s’immisce automatiquement sur les applications bancaires et de cryptomonnaie installées sur votre téléphone et dérobe tout simplement les fonds. Et il ne s’arrête pas là : Gustuff se répand ensuite en envoyant un SMS à tous les contacts de votre téléphone.

Protection : ne cliquez pas sur les liens dans les SMS, même si ces messages ont été envoyés par des amis ! Vérifiez d’abord auprès de votre contact sur WhatsApp. Et téléchargez un bon antivirus pour Android.

N°2. La vulnérabilité la plus sournoise des logiciels connus : WinRAR

La plupart d’entre nous ont déjà utilisé WinRAR pour décompresser des fichiers, mais depuis tout le temps qu’il existe, il cache une vulnérabilité… Les cybercriminels peuvent créer des fichiers compressés qui utilisent WinRAR pour injecter un malware directement sur le système d’exploitation Windows. Si vous avez WinRAR, corrigez-le immédiatement et n’oubliez pas que WinRAR ne se met pas à jour automatiquement ! Effectuez une mise à jour manuelle au cas où.

Protection : veillez à mettre à jour tous vos appareils avec les derniers correctifs.

N°1. L’un des pires piratages d’une institution financière : Paige Thompson

En juillet dernier, la banque américaine Capital One a annoncé qu’elle avait connu une violation de sécurité ayant affecté des dizaines de millions de personnes souhaitant obtenir une carte de crédit. Les données bancaires des utilisateurs, y compris leur historique de transactions, leurs scores de crédit et adresses ont été dérobés. C’est l’un des plus grands piratages d’une institution financière à ce jour. Une ingénieure travaillant pour Capital One, Paige Thompson, a été inculpée pour cette attaque.

La cybersécurité est une priorité absolue dans le monde entier

Alors que les dommages s’élèvent en moyenne à 3,86 millions de dollars par faille, la cybersécurité est une priorité absolue pour les entreprises du monde entier. Mais il en va de notre responsabilité à tous de nous battre tous les jours contre les menaces et de nous protéger. Malheureusement, nous nous tirons souvent une balle dans le pied, lorsque nous cliquons sur des liens et pièces jointes qui peuvent infecter nos appareils et lorsque nous laissons nos systèmes sans mise à jour et vulnérables. Pourquoi ne pas mettre en place une stratégie complète de défense dès aujourd’hui ? Vous pouvez commencer ici, c’est gratuit.

Cet article est également disponible en: Italien

Quitter la version mobile