Au cours de ces dernières années, plusieurs cyberattaques massives ont eu lieu à travers le monde. En 2017, ce sont les attaques de type ransomware qui ont particulièrement fait parler d’elles, en partie à cause du déploiement massif de WannaCry. Considéré comme le ransomware le plus conséquent de l’histoire, celui-ci agissait de façon traditionnelle, chiffrant toutes les données d’un ordinateur et affichant un message demandant une rançon en Bitcoin. Toutefois, il avait la particularité de se diffuser sur d’autres ordinateurs de façon autonome.
Plus de 61 millions de dollars pour le ransomware Ryuk
À l’occasion de la conférence sur la sécurité de la RSA de cette année, l’agent spécial du FBI Joel DeCapua est revenu sur les ransomwares et leur utilisation au cours de ces six dernières années. Selon l’agence gouvernementale, ces cyberattaques ont rapporté pas moins de 140 350 000 dollars sur la période.
Ce montant concerne uniquement les rançons qui ont été payées aux hackers et non les potentiels coûts techniques. De plus, il est bien possible qu’il soit plus élevé que cela puisque le FBI n’a pas toutes les données en main. En effet, certaines entreprises ne communiquent pas sur les attaques dont elles sont victimes afin d’éviter que cela ne se répercute sur les cours de leurs actions en bourse.
Sur les ransomwares utilisés, c’est Ryuk qui aurait rapporté le plus d’argent avec un total de 61,26 millions de dollars. Il est suivi par Crysis/Dharma et Bitpaymer, dont les montants des rançons payées ont respectivement atteint 24,48 et 8,04 millions de dollars.
Lors de la conférence, l’agent spécial DeCapua a également donné quelques conseils de sécurité basiques aux entreprises. Il a invité ces dernières à ses méfier des attaques de phishing, d’utiliser des mots de passe complexes, de faire les mises à jour ou encore d’avoir une sauvegarde des données plus globalement comprise dans un plan d’urgence.
D’ailleurs, ces conseils sont tout autant valables pour les particuliers, sachant que beaucoup utilisent encore des mots de passe trop simples ou précédemment piratés. Pour bien choisir celui-ci, la CNIL invite les internautes à choisir au moins 12 caractères, dont 4 types différents (majuscule, minuscule, chiffre et caractères spéciaux). Un mot de passe doit également correspondre à un seul de vos comptes et non plusieurs, au même titre qu’il ne doit pas faire référence à un renseignement privé sur vous (année, nom…).
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
