Blog

Culture numérique : Le marché économique des malwares

Le numérique est aujourd’hui un enjeu stratégique pour tous les pays. Cette révolution a complètement bouleversé le paysage économique des Etats et voit se développer avec elle une virulence d'attaques opérées par des cybercriminels qui ciblent autant les particuliers que les entreprises.

Une activité florissante autour des malwares

Nous avons tous eu écho de cas de cyberattaques de grandes ampleurs ces dernières années. Parmi les plus emblématiques figurent celle concernant la banque suédoise Nordea qui fut, en 2006, l'objet d'une arnaque par Phishing (en Français hameçonnage), menée par des hackers russes. Le phishing est une fraude qui, typiquement, n'exploite pas une faille du système informatique mais plutôt la défaillance humaine. La technique consiste à envoyer un e-mail qui ressemble, à s'y méprendre, à celui d'une institution connue, comme une banque ou un site e-commerce. Le contenu du message reçu incite le destinataire à mettre à jour des informations le concernant en cliquant sur un lien. Sauf qu'en activant ce lien, à la place et lieu du site officiel de l'institution bancaire, vous accédez à une interface factice développée par les malfaiteurs et qui ressemble comme deux gouttes d'eau à une des pages du site de l'institution en question. Et s'il vous prend l'idée de remplir un quelconque formulaire avec vos données en pensant l'envoyer à la banque, vous les confiez en réalité aux fraudeurs qui vont s'en servir pour piller votre compte.
Cela est arrivé aux clients de la Banque Nordea et résultat: plus d'1 million de dollars a été dérobé. Cette méthode d'escroquerie est extrêmement répandue sur le net. À l'instant précis ou j'écris ces lignes, la veille j'ai été la proie d'une de ces pratiques qui visait mon compte sur Paypal. Mais il est facile de repérer le maquignonnage. Il suffit de vérifier l'adresse e-mail de l'expéditeur. Votre banque ne vous enverra jamais un e-mail en utilisant un service de messagerie gratuit comme Gmail, Hotmail, Yahoo... mais bien un identifiant qui correspond à sa propre enseigne.

Il existe des attaques beaucoup plus sévères dans le domaine de la cybercriminalité. 2017 a été une année noire pour beaucoup d'entreprises à travers le monde qui se sont vues délestées d'importants capitaux, notamment avec les fameux Rançongiciels.
Même si le terme ne vous dit rien, vous avez sans doute entendu parler dernièrement de cette campagne de cyberattaques menées par des pirates du net qui, grâce à des malwares extrêmement agressifs, parviennent à neutraliser les activités d'une entreprise cible avant de réclamer des rançons ?
Selon un rapport publié par Interpol, ce déferlement de ransomwares (logiciels d'extorsion) qui ont déjà frappé de grands groupes comme Auchan, Renault ou la MAIF, ainsi que de nombreuses PME, n'en est qu'à ses débuts et que le pire reste à venir.
Comment cela se déroule : vous prenez place devant votre bureau, vous allumez votre ordinateur et là, surprise, une fenêtre vous demande de payer une rançon pour accéder au contenu. C'est le scénario connu des hackers qui prennent en otage les données d'une machine, en les cryptant, avant d'afficher le message vous priant d'envoyer de l'argent en échange de la clé qui permettra de déchiffrer le code pour déverrouiller l'accès.
Ces logiciels malveillants se propagent de la même manière que les traditionnels malwares. Ils profitent des failles d'un système, d'ordinateurs qui ne disposent pas d'antivirus assez performants, ou passent à travers un e-mail malicieux que vous aurez eu la malencontreuse idée d'ouvrir sans connaître l'expéditeur. Dans tous les cas, un malfaiteur utilisant un cryptovirus (autre nom des rançongiciels) va tenter d'extorquer de l'argent à l'entreprise. Les paiements sont le plus souvent effectués sous la forme de virements bancaires, de SMS surtaxés, d'achats de monnaie virtuelle comme le bitcoin (une monnaie sous forme de codes informatiques échangés entre deux ordinateurs) ou encore l'acquittement préalable d'une somme effectuée par le biais de sites de paiement en ligne comme Paypal.
Le logiciel de racket informatique le plus connu est Wannacry. Les codes sources de celui-ci n'étaient au départ accessibles que dans le DarkNet (la partie sombre d'Internet qui n'est accessible qu'à ceux qui veulent préserver l'anonymat). Mais la diffusion gratuite sur Internet du programme a facilité la création d'autres rançongiciels (Eternalrocks, Jaff ou Locky...) et qui sont aujourd'hui la menace n°1 dans le monde pour les entreprises.
Il existe une réelle économie lucrative autour des malwares. Et il n'est même plus nécessaire d'être un professionnel du hacking pour s'adonner à ce métier tendancieux. Le marché des logiciels malveillants se développe. Des pirates les créent et les mettent en vente sur Internet de sorte que même les novices peuvent s'y mettre sans peine. Derrière un Adware qui vous affiche sauvagement de la publicité, sachez également qu'il se trouve toujours une ou plusieurs entreprises qui, pour promouvoir leurs produits sont prêts à rémunérer des informaticiens afin que ces derniers piratent vos systèmes pour que s'affichent sur vos écrans leurs marques.
Il y a de plus en plus une professionnalisation du cybercrime. Certains hackers s'organisent en réseaux bien hiérarchisés avec chacun une tâche bien définie dans la structure pour mener des attaques. Pour la mafia c'est un nouveau secteur de reconversion.

À titre indicatif, Integraphone, opérateur, prestataire de services informatiques et intégrateur de solutions technologiques, fournit, assiste et accompagne les entreprises pout toute problématique liée à la sauvegarde de leurs données ou à leurs infrastructures informatiques.

Sylvestre Samb
Chargé de Communication & Marketing │ Integraphone

 


+33 (0)9 70 75 52 52

Newsletter