Retour sur les cyberattaques de 2017 + des cadeaux à Gagner !

  1. Accueil
  2. Actualités
  3. Retour sur les cyberattaques de 2017 + des cadeaux à Gagner !

L’année 2017 se termine, et comme souvent j’aime faire un petit retour sur l’année passée. Mais je voulais également vous offrir des cadeaux, et je vais vous dire comment les gagner à la fin de cet article.

2017, l’année du ransomware ?

2017 a été comme prévu une année chargée en cybermenaces, et on n’en attend pas moins pour 2018. Voici un historique de l’année 2017 mois par mois.

Janvier 2017 : vague de cyberattaques

On commence tranquillement l’année avec une vague de cyberattaques dans le monde entier. Suite à l’élection présidentielle américaine, la maison blanche subit de nombreuses cyberattaques, avec notamment des caméras de surveillance de la police qui sont prises pour cibles. Selon le ministre de la Défense Jean-Yves Le Drian, 24 000 cyberattaques ont été déjouées en 2016 en France, il estime que la France ne sera pas à l’abri d’une attaque similaire au moment de l’élection présidentielle française. La plateforme de streaming Netflix est également attaquée, des pirates essaient de dérober des informations sur les cartes de crédit de ses membres.

Février 2017 : le malware MIRAI pour pirater l’IoT

MIRAI est probablement la plus grosse menace pour l’Internet des objets ayant émergé cette année. Déjà connu pour ces attaques par déni de service distribué, le malware s’est ensuite attaqué aux objets connectés. Le but étant de prendre le contrôle d’un maximum de périphériques et de les réutiliser pour mener à bien d’autres attaques.

Mars 2017 : des millions d’informations personnelles dans la nature

Fin mars 2017, des informations sur des cartes de crédits, mots de passe, numéros de sécurité sociale (entre autres) sont partagées. Il semble que le site docs.com de Microsoft a laissé s’échapper ces informations personnelles censées être privées et uniquement accessibles entre collègues. Le problème se situait au niveau du moteur de recherche du site. On compte plus d’un milliard d’utilisateurs des produits Microsoft Office dans le monde.

Avril 2017 : une redoutable attaque par Phishing

Un chercheur en sécurité chinois découvre une méthode « quasiment impossible à détecter » permettant de répandre des attaques par Phishing via les navigateurs web populaires Chrome, Firefox et Opera. L’encodage des caractères permet au navigateur d’afficher une URL très similaire à un site officiel. Par exemple le « a » cyrillique (U+0430) et le « a » latin (U+0041) sont compris comme deux caractères différents par les navigateurs. Ainsi, un nom de domaine comme « apple.com » utilisant le « a » latin est différent du nom « apple.com » utilisant le « a » cyrillique, de quoi tromper beaucoup d’internautes car la différence n’est pas détectable à l’œil nu.

Mai 2017 : WannaCry la cyberattaque mondiale massive

Le rançongiciel WannaCry ciblant particulièrement les entreprises commence à se propager. On compte plus de 300 000 ordinateurs touchés dans plus de 150 pays. Le malware chiffre les fichiers sur l’ordinateur de la victime et demande une rançon entre 300 et 600 dollars pour les déchiffrer. Plusieurs entreprises ont dû mettre la clé sous la porte suite à cette attaque.

Juin 2017 : vous reprendriez encore un peu de ransomware ?

Les attaques aux ransomwares s’amplifient. L’Ukraine, la Russie, le Danemark et bien d’autres pays deviennent à leur tour victimes de rançongiciels. Petya, GoldenEye, Locky…les ransomwares se concurrencent et font tous beaucoup de victimes à travers le monde. Les utilisateurs de Mac sont également avertis que des ransomwares ciblent spécifiquement le système d’Apple.

Juillet 2017 : l’entreprise de télécom américaine Verizon prise pour cible

14 millions d’abonnés Verizon ont potentiellement été affectés par une intrusion informatique. Et cela inclut tous les clients ayant contacté le support technique de Verizon durant les 6 derniers mois. On note également l’augmentation importante des plateformes « Cybercrime-as-a-service » proposant à n’importe quel apprenti pirate d’acquérir de redoutables programmes malveillants (outils de piratage, exploit kits, ransomwares…etc).

Août 2017 : un ver dans Facebook Messenger

L’alerte est lancée par des chercheurs de chez Kaspersky Labs, des utilisateurs propagent à leur insu des liens à leurs contacts contenant une fausse vidéo. Le lien redirige vers un site malveillant demandant aux internautes de télécharger et d’installer un virus pour pouvoir continuer.

Septembre 2017 : l’application de nettoyage CCleaner infectée

La célèbre application de nettoyage PC Ccleaner, forte de 2 milliards de téléchargements a été compromise par des pirates qui ont pris le contrôle du serveur de téléchargement et qui ont caché une porte dérobée dans le programme. On compte plus de 2 millions de personnes infectées.

Octobre 2017 : WPA2 KRACKé

KRACK pour Key Reinstallation Attack est une attaque qui exploite une faiblesse du protocole Wi-Fi Protected Access (WPA) permettant de sécuriser les connexions sans fil. Découverte en 2016 par des chercheurs Belges, les détails de l’attaque ont été publiés en octobre 2017. L’attaque affecte WPA2 et la vulnérabilité se trouve dans toutes les plateformes connues dont Microsoft Windows, Mac OS, iOS, Android, Linux, OpenBSD et d’autres.

Novembre 2017 : un problème de sécurité embêtant dans MacOS

La version High Sierra de Mac possédait une vulnérabilité permettant d’obtenir un accès administrateur à la machine. Il suffisait juste d’avoir un accès physique à la machine puis de se rendre dans les préférences systèmes pour se connecter avec le nom « root » sans mot de passe. Toutes les données sur la machine étaient ensuite à la disposition du malin pirate.

Décembre 2017 : des logiciels espions installés dans des PC portables HP

Un chercheur en sécurité du nom de ZwClose a découvert un keylogger préinstallé dans plusieurs PC portables Hewlett-Packard (HP) permettant la récupération de tous types d’informations personnelles tapées à l’ordinateur. Si les programmes suivants existent sur votre PC, vous avez ce keylogger installé : C:\Windows\System32\MicTray64.exe ou C:\Windows\System32\MicTray.exe.

Après les cyberattaques de 2017, celles de 2018 ?

Inutile d’être chercheur en sécurité pour deviner l’avenir en matière de cybersécurité pour l’année prochaine, qui s’annonce chargé. On estime que les cybercrimes du type ransomware vont encore s’intensifier et s’intéresser à tous types de périphériques dont l’internet des objets. De manière générale, les cyberattaques vont cibler davantage les smartphones et autres équipements connectés. On s’attend enfin à une sophistication des attaques ainsi qu’à d’autres fuites de données importantes…

Parlons de bonnes nouvelles

Je disais en début d’article que j’avais des cadeaux à vous offrir, les voici :

  • 5 clés de licence d’un an pour NordVPN à gagner (en exclusivité)
  • 5 cours (à choisir parmi les cours proposés) sur Cyberini à gagner

Chaque participant doit partager l’article et écrire un commentaire indiquant ce qu’il souhaiterait gagner et pourquoi.

10 gagnants vont donc être tirés au sort parmi les commentaires laissés sous cet article.

Fin du concours le 3 janvier, 10 personnes commenceront bien l’année 2018, bonnes fêtes de fin d’année et bonne chance à tous !

EDIT : Concours terminé, les gagnants ont été contactés par e-mail. NordVPN propose également un deal spécial aux lecteurs Le Blog Du Hacker, dont ceux qui n’ont pas gagné : 3 années de VPN à prix mini ici.

Articles similaires

Menu