211service.com
Le ransomware est une menace réelle, mais n'oubliez pas les botnets
M. TECHNOLOGIE M. technologie
Un autre botnet paralysant a frappé des ordinateurs dans des organisations du monde entier. C'est extrêmement gênant, dommageable, coûteux pour toutes les personnes concernées et s'inscrit dans une tendance croissante à prendre des fichiers en otage. Mais ce n'est en aucun cas la menace de cybersécurité la plus grave à laquelle nous sommes confrontés en ce moment.
La centrale nucléaire de Tchernobyl, le plus grand port à conteneurs de l'Inde et les hôpitaux américains figuraient parmi les nombreuses organisations touchées hier par la nouvelle souche de ransomware, appelé NotPetya . Comme l'attaque WannaCry du mois dernier, le malware crypte les fichiers et exige un paiement en Bitcoin en échange de leur libération. (Bien que les demandes resteront sans réponse, car l'adresse e-mail que les payeurs de rançon devaient utiliser pour communiquer avec les pirates a été fermé .)
Comme son prédécesseur, il utilise une faille Windows connue sous le nom d'EternalBlue, identifiée et divulguée par la NSA, pour infiltrer les appareils. Mais contrairement à WannaCry, il ne peut pas être arrêté avec un simple coupe-circuit . Il semble que NotPetya trouve un hôte via des mises à jour logicielles piratées, puis se propage en capturant les informations d'identification de l'administrateur à partir de la RAM d'un ordinateur. Cela lui permet de se déplacer assez rapidement sur l'ensemble du réseau d'une organisation.
On ne sait pas encore qui est derrière l'attaque. Mais compte tenu du ciblage particulièrement intensif des systèmes ukrainiens - en fait, la nation a souffert trois grandes attaques de ransomware au cours du dernier mois - on pense que La Russie pourrait être impliquée .
Cela vaut cependant la peine de prendre un moment pour contextualiser le problème. Certes, les attaques de rançongiciels peuvent paralyser les organisations. Dans le meilleur des cas, elles font perdre du temps et de l'énergie pendant que les systèmes sont restaurés à partir de sauvegardes, tandis que dans le pire, elles peuvent détruire des données ou obliger les victimes à payer de grosses sommes d'argent . Et il est indéniablement désagréable que de telles attaques visent des organisations comme les hôpitaux, où elles pourraient littéralement être une question de vie ou de mort.
Mais les attaques actuelles exploitent une vulnérabilité dans Windows XP, dont le Service Pack 3 a presque 10 ans et n'est plus pris en charge par Microsoft (bien que la société ait intensifié et fourni des mises à jour pour corriger les failles récemment abusées). Bien qu'il soit regrettable que tant d'organisations s'appuient encore sur un tel système d'exploitation, il s'agit d'un problème résoluble qui peut être résolu grâce à une allocation correcte des ressources.
On ne peut pas en dire autant de la plus grande menace de sécurité à laquelle nous sommes confrontés aujourd'hui : les botnets. Ces collections d'appareils connectés à Internet, tels que les webcams ou les enregistreurs vidéo numériques, sont de plus en plus utilisées à des fins néfastes, souvent pour effectuer des attaques par déni de service distribué (DDoS) qui submergent un serveur de demandes de données afin d'empêcher les requêtes normales d'être répondues. .
Exemple : l'année dernière, le soi-disant botnet Mirai a été nivelé à Dyn, un hôte de système de noms de domaine utilisé par des milliers de sites Web pour gérer le processus de pointage des ordinateurs vers les bons fichiers lorsqu'un utilisateur demande une page Web. Le résultat a été des pannes d'Internet généralisées sur la côte Est.
L'expert en sécurité Bruce Schneier, qui a écrit un article pour Examen de la technologie MIT nommant les botnets d'objets l'une de nos 10 technologies révolutionnaires de 2017 , a déclaré que la tendance ne fera que continuer à croître. Les botnets deviendront plus grands et plus puissants simplement parce que le nombre d'appareils vulnérables augmentera de plusieurs ordres de grandeur au cours des prochaines années, a-t-il expliqué. Attendez-vous à plus d'attaques comme celle contre Dyn dans l'année à venir.
Les résultats pourraient devenir beaucoup plus graves car ces attaques sont dirigées vers des services Web centralisés de plus en plus importants . En théorie, des réseaux beaucoup plus grands et des morceaux d'Internet pourraient être supprimés. Surtout, le problème ici est qu'un système pourrait être compromis non pas par l'incapacité d'une organisation à maintenir les systèmes à jour, mais par une attaque générée par des appareils connectés bon marché et mal sécurisés dans les maisons et les entreprises. Et même les produits de sécurité conçus pour repousser les attaques DDoS ne peuvent pas toujours bloquer les plus importantes d'entre elles.
Les experts en sécurité ont averti le Congrès qu'il s'agit d'un problème très réel, qui ne devrait être résolu que par la réglementation sur les appareils de l'Internet des objets . L'administration Trump s'est engagée à sévir contre les botnets, mais ses solutions proposées sont au mieux de loin. Cela signifie que les botnets restent une menace de sécurité puissante contre laquelle il est incroyablement difficile de se défendre. Et bien que les rançongiciels fassent peut-être la une des journaux en ce moment, il serait utile de se rappeler que les bots sont toujours là.
(Lire la suite: Le registre , Gardien , L'attaque WannaCry Ransomware aurait pu être bien pire , 10 technologies révolutionnaires : Botnet of Things , Tenir des données en otage : le crime Internet parfait ? )