Cybersécurité : Les cinq nouvelles menaces qui visent votre entreprise. Le ransomware Les ransomwares, ou "rançongiciels" en français, sont des malwares qui chiffrent tous les fichiers d'un ordinateur sans distinction et demandent aux utilisateurs de payer une rançon en Bitcoins avant de les déverrouiller. Ils se propagent typiquement par phishing, au travers de faux emails de fournisseurs ou de collègues qui comportent un lien ou un fichier malveillant. Ces attaques peuvent avoir des conséquences redoutables et paralyser des entreprises entières, voire les mener à la faillite. Les hôpitaux en font fréquemment les frais, se retrouvant bloqués faute de payer la rançon. Le vol massif de données personnelles L'avènement du Big data et du cloud est une immense opportunité pour les entreprises... mais c'est aussi un énorme facteur de risque.
Le vol, l'exploitation et la revente de quantités importantes de données est rapidement devenu un business à part entière pour les criminels. L'attaque élaborée Le déni de service Le piratage mobile. Cybersécurité : Les antivirus servent-ils encore à quelque chose ? Elle est belle est bien révolue l'époque où il suffisait d’installer un antivirus pour se protéger des menaces pesant sur son système d’information. Cette perception s’est aujourd’hui dissipée. Le fonctionnement traditionnel des antivirus ne leur permet plus depuis longtemps de tenir tête aux malwares, qui sont devenus polymorphes pour mieux échapper à la détection.
A tel point qu'en 2014, le président de Symantec lui-même proclamait dans les médias que l'antivirus était mort. Deux ans plus tard, les antivirus sont toujours en vie, mais leur âge d'or est clairement terminé. Ils ne sont pas aidés en cela par Microsoft, dont le service Windows Defender, intégré par défaut aux versions récentes de Windows, les a rendu largement obsolètes. Le machine learning à la rescousse ? D'autant plus que ces nouveaux acteurs ne sont pas toujours aussi révolutionnaires qu'ils le disent. Les antivirus sont un facteur de risque. LinkedIn, MySpace, Tumblr... Peu importe qui vous êtes, les pirates ont déjà vos mots de passe. Moins de deux semaines après la révélation que 197 millions de comptes LinkedIn avaient été piratés en 2012 (dont 165 millions de mots de passe), ce sont trois autres services qui sont mis en cause par une vente aux enchères sur le marché noir. MySpace, l'ancêtre du réseau social, a connu une fuite de 360 millions de mots de passe.
Le site de microblogging Tumblr, très populaire auprès des jeunes générations, s'est fait dérobé 65 millions d'identifiants. Et Fling, un site de rencontre, a laissé partir 40 millions de ces données. Le chercheur en sécurité Troy Hunt, dont le site Have I Been Pwned ("me suis-je avoir ? ") Les fuites de données personnelles vont empirer Mais le plus inquiétant reste le fait que ces fuites de données sont restées secrètes pendant des années.
Ces quatre fuites sont aujourd'hui les plus grandes que le chercheur recense, mais jusqu'à quand ? Un enfant de 10 ans reçoit 10 000 dollars de Facebook pour avoir hacké Instagram. Un enfant finlandais de 10 ans, même pas encore en âge de s'inscrire légalement sur Facebook, a reçu 10 000 dollars de la part du réseau social pour avoir découvert une faille de sécurité dans Instagram. L'enfant, prénommé Jani, est parvenu à effacer les commentaires d'autres utilisateurs, rapporte Mashable à partir d'un article du média local Iltalehti. Cybersécurité : Actualités, analyses et dossiers - L'Usine Digitale. La smart home de Samsung confie les clés de votre maison aux hackers. Des chercheurs de l'Université du Michigan ont découvert plusieurs vulnérabilités importantes dans SmartThings, le système de smart home de Samsung. Leur preuve de concept montre comment ces failles permettent à un attaquant de modifier le code de déverrouillage d'une porte à distance.
La découverte est perturbante car SmartThings est l'une des principales plates-formes d'automatisation pour la maison (lumières, thermostats, électroménager, verrous...), et ces vulnérabilités tirent parti de l'architecture du système. Le problème vient du magasin d'applications de SmartThings, qui comporte près de 500 apps (ce succès est aussi la raison pour laquelle les chercheurs s'y sont intéressés). Une attribution des droits très libérale L'autre problème majeur est l'attribution fréquente aux applications de droits dont elles n'ont pas besoin, même quand elles n'en font pas la demande.