211service.com
Ransomware paralysant la ville, détournements de crypto et bien plus : notre mise à jour de mi-année 2018 sur la cybersécurité
Bénédict air
Début janvier, nous avions prédit certaines des plus grandes cybermenaces que le monde rencontrerait en 2018 . Presque au milieu de l'année, cela semblait être le bon moment pour revoir cette prévision et voir comment cela se passe.
Voici ce que nous avons bien fait jusqu'à présent...
Une de mes prédictions était que nous verrions des violations de données plus importantes, et cette hypothèse a été prouvée assez rapidement. En mars, l'application de suivi de l'exercice et de l'alimentation MyFitnessPal a déclaré avoir subi l'une des plus grandes brèches de l'histoire : des pirates ont volé les noms d'utilisateur, les adresses e-mail et les mots de passe associés à quelque 150 millions de comptes.
Cela a rendu la brèche encore plus importante en termes de chiffres que le piratage massif d'Equifax en 2017. Le seul bon côté était que de nombreux mots de passe étaient protégés par un cryptage fort, ce qui semble avoir limité les retombées de l'attaque.
Ensuite, il y a l'imbroglio Facebook avec Cambridge Analytica, qui a explosé le même mois. Quelque 87 millions d'utilisateurs du réseau social ont vu leurs données partagées à leur insu ou sans leur consentement. À proprement parler, ce n'était pas un hack. Mais je pense qu'il mérite une mention (dés)honorable ici car si le réseau social avait mis en place des contrôles plus stricts, il aurait pu repérer plus rapidement l'utilisation non autorisée des données et l'arrêter.
J'ai également prédit des efforts encore plus audacieux pour voler la puissance de traitement informatique pour l'extraction de crypto-monnaie , et nous avons approfondi ce risque plus tard en janvier (voir Oubliez les virus ou les logiciels espions, votre plus grande cybermenace est les mineurs de devises avides ).
Au cours des derniers mois, nous avons vu des pirates soucieux de l'exploitation minière utiliser des logiciels malveillants populaires tels que Coinhive et Crypto Miner pour détourner la capacité de cloud computing dans des entreprises comme Tesla et l'assureur britannique Aviva. Et une grande entreprise de sécurité, Darktrace, affirme avoir trouvé des logiciels de minage malveillants sur les systèmes d'un millier de ses clients.
Histoire connexe
Histoire connexe Du piratage alimenté par l'IA à la falsification des systèmes de vote, voici quelques-uns des grands risques sur notre écran radar.Une autre prévision était que les pirates seraient susceptibles de cibler davantage d'échanges de crypto-monnaie. Le dernier assaut s'est produit plus tôt ce mois-ci lorsque Coinrail, une bourse sud-coréenne, a été compromis et près d'un tiers des pièces qu'il contenait ont été volées.
Maya Horowitz de la société de sécurité Check Point dit qu'elle voit maintenant de nouvelles cyberattaques sur les échanges toutes les deux semaines. En réponse, les chercheurs en sécurité et les forces de l'ordre intensifient leurs efforts pour traquer les pirates (voir Assis avec les cyber-détectives qui traquent les criminels de crypto-monnaie).
… et un peu à droite
En janvier, j'ai prévenu que les attaques de ransomware causeraient encore plus de dégâts . Ceux-ci impliquent des logiciels malveillants qui verrouillent les fichiers informatiques avec un cryptage fort et ne les décryptent qu'après le paiement d'une rançon, généralement dans une crypto-monnaie introuvable.
Je pensais que les ransomwares causeraient des maux de tête aux grands fournisseurs de cloud comme Amazon et Google, mais la grande histoire jusqu'à présent en 2018 a été l'énorme attaque contre la ville américaine d'Atlanta, qui a paralysé un large éventail de ses systèmes municipaux. Les ravisseurs de données, qui ont exigé 51 000 $ en Bitcoin, ont causé des dommages durables, notamment effacer des années d'enregistrements vidéo de la police.
Par ailleurs, j'ai souligné le risque potentiel d'un important cyberattaque sur l'infrastructure physique . Je suis ravi d'annoncer que cette prédiction ne s'est pas avérée exacte jusqu'à présent, mais le département américain de la Sécurité intérieure, le FBI et le National Cyber Security Center britannique ont franchi une étape sans précédent en avril émettre un avertissement commun que les pirates informatiques russes ciblent les routeurs et autres infrastructures de réseau sur les réseaux électriques et les installations militaires.
Voici les attentes
À ma connaissance, il n'y a pas encore eu de preuves concrètes de pirates militariser l'intelligence artificielle , ce que je prévois, mais de nombreuses entreprises de cybersécurité le recherchent. Et il est trop tôt pour dire s'il y aura un effort concerté pour pirater l'infrastructure électorale , en particulier en Amérique, dont certaines parties sont encore vulnérables aux cyberattaques . Le véritable test aura lieu lors des élections américaines de mi-mandat plus tard cette année.
Et voici cette miss embarrassante
À peine l'encre numérique avait-elle séché sur mes prévisions que des nouvelles ont fait état de graves failles de sécurité dans certains semi-conducteurs fabriqués par des sociétés comme Intel et AMD. Surnommés Meltdown et Spectre, ceux-ci ont affecté des milliards de puces et ont effectivement permis aux pirates qui avaient déjà compromis des ordinateurs d'accéder à des parties sécurisées des processeurs, où ils pouvaient installer des logiciels malveillants ou voler des clés de chiffrement.
Depuis, des efforts massifs et continus ont été déployés pour résoudre le problème par le biais de correctifs logiciels et de modifications matérielles planifiées, bien que nouvelles variantes des défauts continuez à apparaître. Toutes mes excuses pour ne pas voir ce scénario dans notre boule de cristal. C'est un humble rappel qu'en matière de cybersécurité, les risques ne se cachent pas seulement dans le code.