La fin du ransomware n’a pas sonné (et 4 conseils pour les éviter)

Sauvegarder toutes les données critiques, ne jamais arrêter les correctifs, se méfier du phishing, supprimer les privilèges ; Ketty Cassamajor explique dans cette tribune comment se méfier de ces attaques devenues incessantes.

Libellés

ransomwares

 

 

Par Ketty Cassamajor, CyberArk | Mardi 03 Septembre 2019

Suivre @zdnetfr

 

 

Le 16 août dernier, une vaste attaque de ransomwares a visé une vingtaine d’administrations texanes. Une menace qui ne faiblit pas puisque ces derniers mois, plus de 40 villes des Etats-Unis ont été victimes de cyberattaques. Parmi elles, la ville de Baltimore a été paralysée par une attaque massive de ransomware en mai dernier.
Au cours de cette attaque, de nombreux systèmes IT de la ville ont été pris en otage, bloquant des milliers d’ordinateurs des administrations publiques, provoquant des retards dans les ventes immobilières et des perturbations dans le paiement des factures d’eau, et coûtant in fine à la ville plus de 18 millions de dollars.
Le dernier rapport de Verizon indique que les ransomwares représentent près de 24 % de toutes les attaques liées aux logiciels malveillants, tous secteurs confondus. Un autre rapport de 2019, du groupe Beazley, sur les brèches de sécurité, fait état d’une hausse vertigineuse de 105 % des signalements de ransomwares entre le premier trimestre de 2018 et la même période cette année. Les demandes de paiement augmentent également de manière significative. Beazley indique que le paiement moyen au premier trimestre de 2019 – 224 871 dollars – a déjà largement dépassé le total pour l’année 2018, à savoir 116 324 dollars.

Ransomware : + 39 % en 2018

Comme en témoigne l’attaque de Baltimore, les administrations et les municipalités semblent particulièrement vulnérables aux ransomwares. La société de recherche en cybersécurité Recorded Future a récemment publié une étude sur la recrudescence des attaques par ransomware contre les administrations centrales et locales ciblant les opérateurs et organisations d’importance vitale (OIV) : elle révèle que les attaques signalées contre les administrations et les municipalités ont grimpé en flèche de 39 % en 2018. Il en ressort également qu’au moins 169 systèmes des administrations et des municipalités ont fait l’objet d’attaques depuis 2013, dont au moins 45 commissariats de police et bureaux de shérifs dans 48 des 50 États.
A la lumière des dernières attaques qui ont visé le Texas en août 2019, force est de constater que ces menaces ne disparaitront pas de sitôt. Bien qu’il n’existe pas de solution miracle pour les prévenir, les organismes gouvernementaux et les entreprises peuvent prendre un certain nombre de mesures pour réduire considérablement le risque que les malware se propagent et causent d’importants dégâts :

1. Sauvegarder toutes les données critiques

Aussi basique que cela paraisse, il reste étonnant de voir le nombre d’organisations qui ne le font pas régulièrement. Il est important de classer les données essentielles pour son entreprise par ordre de priorité et de les sauvegarder de façon cohérente afin que, si les fichiers sont verrouillés et retenus en otage contre rançon, il soit possible de continuer à gérer l’organisation, même partiellement.

2. Ne jamais arrêter les correctifs

L’application régulière de correctifs aux applications, points d’accès et serveurs réduira considérablement la surface d’attaque, ce qui permettra de limiter sensiblement les failles de sécurité. Cette action est indispensable à la prévention des attaques par ransomware, de même que les mises à jour régulières des antivirus, pare-feu et autres outils de protection des périphériques.

3. Se méfier du phishing

Selon Verizon, le phishing représente 32 % des violations actuelles et 78 % des incidents de cyber-espionnage. Les pirates informatiques commencent souvent leurs attaques par des campagnes de phishing ciblées. C’est pourquoi si un employé – quel que soit son niveau hiérarchique – reçoit un appel, un email, un SMS ou un message instantané non sollicité, il est important qu’il ne réponde, ni ne clique sur le moindre lien – même si la personne prétend provenir d’un service légitime – avant de confirmer sa légitimité. Pour cela, les entreprises doivent relancer régulièrement des campagnes de sensibilisation et de rappel des bonnes pratiques de sécurité.

4. Supprimer les privilèges de l’administrateur local pour contenir et bloquer les attaques

Bien que la sensibilisation des employés au phishing soit importante, elle ne saurait suffire. La suppression des droits d’administrateur local est le fondement d’une sécurité efficace des terminaux. En implémentant une combinaison de politiques de contrôle des privilèges et des applications sur les terminaux et les serveurs dans le cadre d’une approche Zero Trust plus large, les organisations peuvent réduire le risque de propagation de malwares depuis le point d’infection initial. La suppression des droits d’administrateur local, combinée au contrôle des applications et au greylisting, se révèle alors efficace à 100 % pour empêcher les ransomwares de chiffrer les fichiers.
Par ailleurs, les antivirus traditionnels, ceux de nouvelle génération ou les solutions de détection et de réponse aux points d’accès ne peuvent pas bloquer à eux seuls les ransomwares. Ils doivent en effet être combinés à une couche critique de protection pour renforcer l’ensemble des outils de sécurité des terminaux de l’entreprise, permettant aux équipes IT et de sécurité de maîtriser les attaques, comme les malwares et les ransomwares, au niveau des points d’accès. Ainsi, une stratégie prête à l’emploi de protection contre les ransomwares – y compris les contrôles complets des privilèges les plus faibles testés sur des centaines de milliers d’échantillons de malware – permet de bloquer efficacement leur propagation sur le réseau, réduisant ainsi considérablement le temps et les efforts de restauration.
Les attaques, quelle que soit leur nature, sont imminentes et inévitables, c’est pourquoi les entreprises ne peuvent plus se permettre d’être surprises. En prenant des mesures proactives pour protéger les privilèges sur les terminaux et circonscrire les attaques au début de leur cycle de vie, elles seront en mesure de se prémunir contre des mois de récupération de leur image, de leurs finances et de leur stabilité après une cyberattaque.

REF.:

Ransomware : les criminels voulaient 5,3 millions, la ville n’avait que 400 000 dollars à offrir

Libellés

ransomwares, virus, hackers

 

 

 

Sécurité : Les fonctionnaires de la ville américaine de New Bedford ont finalement décidé de restaurer à partir de sauvegardes après l'échec des négociations.

Un gang de cybercriminels a tenté d’obtenir le paiement d’une rançon de 5,3 millions de dollars auprès de la ville de New Bedford, dans le Massachusetts aux États unis. La ville a finalement choisi de restaurer à partir de sauvegardes après que les pirates aient rejeté une contre-offre plus modeste de seulement 400 000 dollars.
L'incident s'est produit début juillet, mais les détails ont été gardés secrets jusqu'à aujourd'hui. Le maire de New Bedford, Jon Mitchell, a tenu une conférence de presse détaillant les efforts déployés par la ville pour gérer les retombées de l'infection par le ransomware.

Seulement 4% du réseau informatique de la ville touché

Selon le maire Mitchell, le ransomware a touché le réseau informatique de la ville dans la nuit du 4 au 5 juillet.
Selon un rapport publié la semaine dernière par Fidelis Security, un groupe de pirates informatiques s’ets infiltré sur le réseau informatique de la ville et a installé Ryuk, un type de ransomware utilisé lors d'attaques ciblées, qui constitue la souche la plus répandue dans le monde des ransomwares.
Le maire Mitchell a déclaré que les ransomwares s’étaient répandus sur le réseau de la ville et avaient procédé au chiffrement des fichiers sur 158 postes de travail, ce qui représentait 4% du parc informatique total de la ville.
Les choses auraient pu être bien pires, a déclaré le responsable, mais des assaillants ont frappé la nuit lorsque la plupart des systèmes de la ville étaient éteints, ce qui a limité la propagation du malware.

Une rançon absurde

Le personnel informatique de la ville a découvert le logiciel ransomware le lendemain en arrivant au travail. Les employés ont rapidement déconnecté les ordinateurs infectés du réseau de la ville et de contenir l'infection avant qu'elle ne cause encore plus de dégâts.
"Alors que l'attaque était toujours en cours, la ville, par l'intermédiaire de ses consultants, a contacté les attaquants, qui avaient laissé une adresse électronique", a déclaré le maire Mitchell lors d'une conférence de presse.
"L'attaquant a répondu par une demande de rançon, précisant qu'il fournirait une clé de déchiffrement pour déverrouiller les fichiers en échange d'un paiement en Bitcoins de 5,3 millions de dollars", a-t-il ajouté.
La ville n'a pas payé, principalement parce qu'elle n'avait pas les fonds nécessaires. Si c’était le cas, cela aurait constitué le plus important paiement de rançon de ransomware jamais effectué, dépassant ainsi le record précédent de 1 million de dollars, détenu par une société d’hébergement Web sud-coréenne.
Même s’ils savaient qu’ils ne pourraient pas payer, le maire Mitchell a déclaré que la ville avait décidé d’engager une conversation avec les pirates informatiques afin que le personnel informatique dispose de plus de temps pour renforcer les défenses de la ville et protéger son réseau au cas où les attaquants prendraient d’autres mesures, en plus de l'exécution de ransomware.
"Compte tenu de ces considérations, j'ai décidé de faire une contre-offre en utilisant notre assurance d'un montant de 400 000 dollars, montant que je jugeais conforme aux rançons récemment versées par d'autres municipalités", a déclaré le maire Mitchell. "L'attaquant a refusé de faire une contre-offre, rejetant complètement la proposition de la ville."
À ce moment-là, réalisant que les pirates informatiques ne négocieraient pas, le maire de New Bedford a déclaré avoir décidé de restaurer à partir de sauvegardes.
La décision de la ville de restaurer à partir de sauvegardes a été facile, en raison du faible nombre de systèmes infectés et du fait qu'aucun système critique n'avait été affecté par le malware. La situation de la ville n’était pas aussi délicate que dans d’autres municipalités, ou plusieurs services critiques avaient été rendus inutilisables par des attaques informatiques.
La conférence de presse complète du maire Mitchell est disponible ci-dessous, avec l'aimable autorisation de The Standard-Times, dont les journalistes ont également publié l'histoire plus tôt aujourd'hui.
Au cours des derniers mois, les villes américaines ont été une cible privilégiée pour les gangs de ransomwares. Vous trouverez ci-dessous quelques-unes des affaires les plus médiatisées qui ont touché les municipalités américaines:    

• Plus de 20 gouvernements locaux du Texas impliqués dans une "attaque de ransomware" coordonnée    
• Le gouverneur de Louisiane déclare l'état d'urgence après une épidémie de ransomware   
• Une ville de Floride verse 600 000 dollars à un gang de cybercriminels pour récupérer ses données    
• Une deuxième ville de Floride paie une rançon pour récupérer ses données    
• Le comté de Georgia verse 400 000 dollars pour se débarrasser d'une infection par un ransomware

Une récente enquête de ProPublica a révélé que les sociétés d'assurance alimentaient l'économie du ransomware en conseillant aux villes de payer des demandes de rançons plutôt que de reconstruire des réseaux informatiques, car les rançons se révèlent moins coûteuses pour les sociétés d'assurance.
Cette augmentation du nombre de paiements a redonné une nouvelle jeunesse au secteur des ransomware, attirant de nouveaux acteurs vers cette activité lucrative, et ce bien que celui-ci ait connu l’année dernière un creux en termes d’activité.
Source.: Ransomware gang wanted $5.3 million from US city, but they only offered $400,000

Facebook lance officiellement Dating, sa plateforme de rencontre gratuite

Thèmes : Facebook, Réseaux sociaux

Facebook a lancé officiellement « Dating », son service de rencontre gratuit. La plateforme est actuellement disponible dans 20 pays du monde. Si le succès est au rendez-vous, elle arrivera en France dès 2020.

Facebook débarque sur le marché des services de rencontre avec sa nouvelle plateforme baptisée « Dating ». Lancée jeudi aux États-Unis et dans 19 autres pays du monde, elle devrait faire son arrivée en France l’année prochaine.

Une fonction intégrée à Facebook

La firme de Zuckerberg a lancé hier sa plateforme de rencontres et levé le voile sur son fonctionnement. Facebook Dating est en réalité une fonction intégrée à l’interface du réseau social, et non une application à part entière. Elle est entièrement gratuite et a pour ambition de « faciliter la rencontre de l’amour à travers ce que vous aimez ». En d’autres termes, l’algorithme de Facebook va vous aider à trouver l’âme sœur en vous faisant des suggestions basées sur vos intérêts, groupes et événements affichés sur le réseau. Cette fonctionnalité n’inclura cependant pas vos amis, pour éviter toute situation embarrassante.

Pour utiliser Facebook Dating, il faut créer un autre profil, qui ne sera pas visible sur votre compte existant. Vous pourrez cependant vous servir de vos comptes Facebook et Instagram pour importer des photos, vidéos et Stories. La plateforme inclue également une fonctionnalité baptisée Secret Crush, qui permettra de signifier son intérêt à un de ses contacts.

Des mesures pour protéger les données et les utilisateurs

Après tous les scandales autour de la protection des données que Facebook a connus cette année, le groupe va devoir redoubler d’efforts pour rassurer les futurs utilisateurs de Dating. Le réseau social a déjà préparé toute une liste d’arguments détaillant les mesures prises pour assurer la sécurité des données mais aussi des personnes. Le communiqué indique que la plateforme offrira « la possibilité de signaler et de bloquer toute personne; interdire aux personnes d’envoyer des photos, des liens, des paiements ou des vidéos dans des messages; et en fournissant un accès facile aux recommandations de sécurité ».
Enfin, les utilisateurs qui décideraient de faire connaissance en personne pourront – s’ils le souhaitent – partager les informations de leur rencontre à une personne de confiance (lieu, date, heure, etc.).
Facebook Dating a été lancé hier aux États-Unis, au Canada et dans plusieurs pays d’Amérique du Sud et d’Asie. Il arrivera en France en 2020.

Thèmes : Facebook, Réseaux sociaux


REF.:

Un easter egg se cache dans Android 10 : voilà comment le trouver

 

Libellés

Easter Eggs, Android, Android 10,

Comme pour chaque version de son OS mobile, Google a dissimulé un easter egg dans Android 10. Pour y accéder, il suffit de résoudre un mini-jeu, qui conduit à une série de puzzles sur le thème d'Android.

La nouvelle version de l'OS de Google, Android 10 est disponible depuis mardi 3 septembre, avant tout sur les smartphones Pixel. Pour les autres, le déploiement se déroulera progressivement, à la discrétion des constructeurs.

Android 10 a aussi son easter egg

C'est un fait connu et presque attendu par les amateurs du système d'exploitation mobile : toutes les versions d'Android ont leur easter egg. Bien sûr, la dernière mouture de Google ne déroge pas à la règle. Seule la transformation du nom de Android Q vers Android 10 implique qu'il n'y aura plus de sucreries dans ces easter egg !

Nous avons déjà eu quelques aperçus de l'easter egg d'Android 10, grâce à Essential et Huawei qui l'ont ajouté à leurs propres builds quelques semaines avant Google. Néanmoins, l'implémentation est différente sur les Pixel 3 et Pixel 3 XL. En somme, il s'agit d'un mini-jeu, basé sur le nom Android 10/Android Q et qui, une fois résolu, ouvre une série de nonogrammes.

Accéder à l'easter egg d'Android 10

Pour lancer l'easter egg d'Android 10, il faut ouvrir les paramètres du smartphone et aller dans la section « À propos du téléphone », puis cliquer sur Version Android. Cela ouvrira une page comportant le logo Android 10. C'est ici que s'ouvre le premier mini-jeu.

Il vous faut alors appuyer sur le « 1 » de Android 10, pour le faire basculer, puis le déplacer dans le « 0 » afin de créer le logo du défunt Android Q. Le mini-jeu « Nonograms » est ainsi débloqué. L'objectif ? Résoudre des puzzles logiques en remplissant une grille, pour révéler une image cachée.

Les images et icônes à reconstituer sont en lien avec Android. Enfin, à chaque puzzle résolu, grâce aux indications données en légende de la grille, un nouveau nonogramme est proposé. Et pour l'heure, personne ne sait combien il y en a au total !

 

 

REF.:

 

Apple TV+

Apple TV+

• Libellés
  Apple TV +, netflix
  Catalogue de contenus exclusifs, films, séries, dessins animés, émissions, etc.
• Disponibilité : le premier contenu sera diffusé le 1er novembre
• Des contenus exclusifs supplémentaires seront rajoutés tous les mois
• Tarif : 4,99 € par mois, un mois d’essai gratuit
• Une année d’abonnement offerte pour tout achat d’un iPhone, iPad ou Apple TV

Exemples de contenus :

• For All Mankind : série aperçue en bande-annonce ici
• Dickinson : bande-annonce vue ici
• The Morning Show : voir la bande-annonce là
• See : série fantastique mettant notamment en scène l’acteur Jason Momoa (Game of Thrones, Aquaman, etc.). Fait beaucoup penser à Game of Thrones

Steven Spielberg, JJ Abrams, Jennifer Aniston, Reese Witherspoon ou encore Oprah Winfrey ont même fait le déplacement pour présenter eux-mêmes le projet à la presse. La clé de voûte d'Apple TV+ ? Une vague de séries inédites qui, à l'heure où le petit écran fait aussi bien, voire mieux que le grand, devrait attirer les foules.

En guerre ouverte avec Netflix, Steven Spielberg a pourtant été séduit par Apple pour qui il va "ressusciter" la série "Amazing Stories" - "Histoires fantastiques" en VF - diffusée dans les années 1980. Chaque épisode narrait son propre récit incroyable. "C'est ma première fois chez Apple, l'endroit où l'imagination et la technologie ont assemblé leurs forces pour changer le monde à travers la vue, le son et la toucher", s'est enthousiasmé le réalisateur de légende, qui a livré l'une des premières histoires de la version 2019 de la série. Celle d'un pilote de la Seconde Guerre mondiale dont l'avion va lui faire traverser les époques. 

Aquaman sort de l'eau pour replonger à la télévision dans une série d'anticipation prometteuse qui fait froid dans le dos. "Fermez les yeux. Essayez de penser au monde sans le voir. Imaginez toutes les expériences humaines qui vous sont possibles mais sans que vous les voyiez. Vous n'avez aucune idée de ce que à quoi ça pourrait ressembler, moi non plus (...). Imaginez maintenant un monde dessiné et fait pour être vécu sans la vue", explique Jason Momoa, star de "See" aux côtés d'Alfre Woodard. Le show nous plongera dans un monde dévasté par un virus qui a rendu aveugle les millions de survivants. Mais tout change quelques siècles plus tard quand des jumeaux naissent avec la vue parmi des hommes qui s'étaient jusque-là adaptés à leur condition, souligne Deadline.

"Aidez à comprendre qu'il n'y a pas 'les autres' mais qu'il y a un 'nous'". Tel est le but de "Little America", une série d'anthologie inspirée par les histoires vraies d'immigrés aux Etats-Unis. "Ce sont des histoires humaines avec des immigrés pour montrer qu'on cherche tous la même chose : de quoi manger, une maison, un sens à notre vie et l'amour", a expliqué le créateur de la série Kumail Nanjiani, qui collabore une nouvelle fois avec Emily V. Gordon après la touchante comédie romantique "The Big Sick", inédite en France. Il annonce des épisodes tantôt drôles, tantôt romantiques, tantôt dramatiques, évoquant la vie d'immigrés originaires d'Iran, du Nigeria ou encore du Mexique dans différents Etats du pays.

Forte de son succès avec la comédie musicale "Waitress", qui vient de s'installer dans le West End à Londres après Broadway, la chanteuse Sara Bareilles s'associe à JJ Abrams pour "Little Voice", une "série drôle et romantique" sur le parcours d'une jeune musicienne de New York qui va devoir se trouver en tant qu'artiste et en tant que personne à travers la musique. Si le programme est à la hauteur de ses compositions, il risque bien d'être l'un des plus prometteurs de la plateforme d'Apple.

En vous abonnant à Apple TV+, vous ne gagnerez pas de voiture mais le droit de rejoindre le "book club" d'Oprah Winfrey. La papesse de la télévision entend profiter de la puissance de la marque, "présente dans toutes les poches", pour développer ses projets et connecter les gens, notamment à travers la lecture. Objectif ? "Créer un changement positif". Elle prépare également deux documentaires, l'un sur le harcèlement sexuel au travail et un autre sur la santé mentale. 

Ces séries n'ont pas été présentées sur scène par leurs créateurs et/ou interprètes mais figurent dans la première bande-annonce rassemblant les futurs programmes de Apple TV+. Ou tout simplement sur la photo de famille dévoilée par la marque à la pomme. La jeune Hailee Steinfeld ("Pitch Perfect") sera l'auteure Emily Dickinson dans la série d'époque "Dickinson". Joel Kinnaman ("The Killing", "Suicide Squad") se plongera dans un monde où la course à la conquête de l'espace ne s'est jamais arrêtée dans "For all mankind". Jennifer Garner sera en attente d'une greffe du cœur dans "My Glory was I had such good friends". Sofia Coppola retrouvera Bill Murray et Rashida Jones dans "On the rocks" sur une relation père-fille à New York. Dans "Defending Jacob", Chris Evans ("Captain America") jouera un avocat dont le fils de 14 ans est accusé de meurtre. Les podcasts sur de vraies crimes prendront vie dans "Are you sleeping", une série produite par Reese Witherspoon et mettant en vedette Octavia Spencer, Lizzy Caplan ("Masters of sex") et Aaron Paul ("Breaking Bad"). Que du beau monde, on vous dit !

REF.: