Avec son nouveau protocole de cyberdéfense, l’UE veut se protéger des cyberattaques majeures à venir. Le Conseil de l’Union européenne a adopté un nouveau protocole dont l’objectif est de lutter contre les cyberattaques majeures transfrontalières du type WannaCry et NotPetya.
Avec, comme élément central, le Centre européen de lutte contre la cybercriminalité (EC3). Près de deux ans après son déploiement, le logiciel malveillant Wanna Cry reste dans les mémoires. Dans son sillage, le ver informatique NotPetya tient aussi une place de choix dans les annales des cyberattaques mondiales. C’est donc en réponse à ces attaques d’envergure internationale que le Conseil de l’Union européenne a adopté un nouveau protocole d’intervention d’urgence, comme nous l’apprend un communiqué de presse publié le 18 mars 2019 sur le site d’Europol.
L’EU Law Enforcement Emergency Response Protocol, de son nom, s’inscrit dans la recommandation 2017/1584 de la Commission, datée du 13 septembre 2017, portant sur la réaction coordonnée des incidents et crises de cybersécurité majeurs. De 2018 à 2019 : des cyberattaques en pleine mutation. L’année 2018 est marquée par une recrudescence du trafic des cyberattaques : une hausse de 32 % selon F-Secure*, à partir des observations de son réseau d’honeypots.
D’après le Baromètre 2019 d’Allianz*, ces actes de délinquance cybernétique ont coûté 600 milliards de dollars l’année dernière, contre 445 milliards en 2014. Au niveau mondial, les incidents cyber (37%) arrivent donc ex æquo avec les interruptions d’activité et deviennent les premiers risques d’entreprise en France. Vol de données, extorsion de fonds… Alliancy vous propose un tour d’horizon des cyberattaques qui ont marqué l’année 2018 et qui n’épargnent aucun secteur. Le 22 février dernier, l’Icann, l’organisme international qui contrôle l’attribution des noms de domaine des sites internet à travers le monde, sonnait l’alarme concernant de nombreuses cyberattaques de DNS (Domain Name System). La mort du ransomware ? Un an après WannaCry et NotPetya, le ransomware “disparaît rapidement” de la circulation. L'ANSSI lance un premier MOOC sur la cybersécurité. L’Agence nationale des systèmes de sécurité d’information (ANSSI) a lancé SecNumacadémie, son premier Massive open online course (MOOC).
Le premier chapitre de cette formation gratuite a été mis en ligne en fin de journée jeudi 18 mai. Les différents modules seront publiés progressivement jusqu’en février 2018, et l’intégralité de la formation sera disponible pendant trois ans. Ce MOOC est ouvert à tous sur simple inscription sur le site dédié. Comment se protéger des cyberattaques au bureau et à la maison. Le gouvernement veut améliorer l'hygiène numérique des Français. Un an après le lancement du site Cybermalveillance, sur lequel les particuliers et professionnels victimes de cyberattaques peuvent être mis en relation avec les autorités et les prestataires techniques compétents, les autorités diffusent désormais auprès des internautes les bonnes pratiques à respecter pour ne pas mettre en danger leurs données personnelles, celles de leur entreprise et leur permettre de se prémunir des cyberattaques.
Le "kit de sensibilisation" mis en ligne jeudi 14 juin comprend des contenus pédagogiques (vidéos, fiches pratiques et mémos) passant en revue les notions essentielles de sécurité informatique prévalant dans un cadre personnel et professionnel. Avoir une bonne gestion des mots de passe La première partie est consacrée à la bonne utilisation des mots de passe. Ne pas mélanger vie pro et perso Protéger ses appareils mobiles. Une attaque par ransomware s'en prend à un site du gouvernement en Ukraine. Alors que l'Ukraine a subi une épreuve difficile l'an dernier avec l'attaque informatique NotPetya, Kiev a été la cible d'une autre opération.
Cependant, la gravité de celle-ci semble moins importante. L’Ukraine demeure de toute évidence une cible privilégiée pour accomplir des actes malveillants dans le domaine du « cyber ». Alors que Kiev a traversé l’an passé un sale moment avec la propagation de NotPetya, une nouvelle opération a affecté les sites gouvernementaux du pays, mais dans des proportions heureusement moindres, selon une information rapportée cette semaine par Reuters. Cyberattaques: comment se protéger efficacement et à moindre coût? Objets connectés : un casino piraté à cause d’un thermomètre pour aquarium. Ransomware : SamSam choisit désormais soigneusement ses cibles. Rédacteur en chef adjoint Il y a deux ans, le rançongiciel SamSam visait les serveurs JBoss. Ce temps apparaît désormais lointain. Selon Malwarebytes, Samsam vise désormais plutôt les systèmes exposant des services RDP ou FTP « vulnérables », « pour accéder au réseau de ses victimes ». Sophos fait la même analyse, relevant que les opérateurs de SamSam utilisent également des attaques en force brute sur des mots de passe peu robustes pour accéder à des services RDP.
La manière donc a commencé l’infection dont a été victime la ville d’Atlanta en mars dernier n’est pas connue, mais Rendition Infosec relevait, au moment de l’incident, que des services RDP étaient justement exposés par certains des hôtes du système d’information, sur Internet, sans authentification forte. Pour Sophos, les opérateurs de SamSam ne manquent pas d’une certaine originalité : ils ne frappent pas de manière aléatoire, lançant de vastes campagnes de spam pour toucher un maximum de victimes, sans discernement. 1 ordinateur sur 3 a subi une cyberattaque en 2018.
21 643 946 objets malveillants distincts ont été détectés depuis le début de l’année 2018, qui se sont attaqués au moins une fois à 30,01% des ordinateurs… Et en matière de détection, les backdoors se sont une nouvelle fois placées devant les ransomwares.
Au cours des 10 premiers mois de l’année, Kaspersky Lab a détecté 3 263 681 backdoors, en progression de 44%, et 3 133 513 ransomwares, en croissance de 43%. Ils ont représenté réciproquement 3,7% et 3,4% des nouveaux fichiers collectés depuis le début de l’année. Une année 2018 qui pourrait pour une fois ne pas franchir un nouveau record en matière de cyberattaques, chaque jour en moyenne sont détectés 346 000 nouveaux fichiers malveillants, contre 360 000 en 2017 (le record), et pour comparaison 70 000 en 2011 !