• Tous les conseils pour créer, développer et protéger votre activité, un Blog proposé par HISCOX

Top 10 des cyberattaques qui ont marqué l’année 2017

 L’année 2017 a été marquée par de nombreuses cyberattaques d’une grande ampleur. Nous revenons sur les plus importantes.

Top 10 des cyberattaques de 2017 :

1. WannaCry / NSA – Mai 

Considérée comme la plus importante cyberattaque par ransomware de l’histoire, WannaCry a infecté en quelques heures plus de 300 000 ordinateurs, dans plus de 150 pays. Parmi ses victimes : FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers. Celui-ci avait déjà sévi au premier trimestre 2017, en réussissant à s’introduire dans le réseau informatique de la NSA, et à y dérober un attirail considérable de failles, virus et autres outils informatiques, dont la faille exploitée par WannaCry, baptisée Eternal Blue. Il s’agissait d’une faille déjà identifiée par Microsoft, mais le patch correctif proposé n’avait pas été suffisamment massivement installé pour que l’attaque échoue. In fine, les coûts de WannaCry ont été évalués autour d’un milliard de dollars, sans compter bien évidemment toutes les conséquences indirectes qu’ont pu subir ses victimes.

2. Petya / NotPetya – Juin 

Parmi les cyberattaques qui ont marqué l’année, il faut encore citer Petya / NotPetya. Petra. Ce ransomware apparu en 2016, avait déjà réussi à contaminer des milliers d’ordinateurs, via la même faille de sécurité Windows. Il exigeait ensuite le paiement d’une rançon de 300 dollars (en bitcoins bien sûr) en échange de la récupération des fichiers. NotPetya, quant à lui, a vu le jour en juin 2017. Il s’agissait en réalité d’un virus déguisé en un ransomware ayant pour vocation de rappeler son prédécesseur Petya. Cette cyberattaque bien plus puissante, dont on ne connait pas l’origine, s’est propagée presque sans intervention humaine (contrairement à Petya qui requérait le téléchargement d’un spam envoyé par email). Il suffisait d’un seul poste non mis à jour sur un réseau pour que l’ensemble du réseau soit potentiellement compromis, sans compter que l’intégralité du disque dur était touchée (et non seulement, comme Wannacry, le système d’exploitation et les fichiers stockés). On estime à plus de 2 000 le nombre de sociétés qui ont été infectées par ce virus. Parmi elles, Saint-Gobain (coût de 220 millions d’euros) et la SNCF, mais aussi le publicitaire WPP ou encore le labo pharmaceutique Merck ; le système de surveillance des radiations de la centrale nucléaire ukrainienne de Tchernobyl a lui aussi été infecté. Les victimes ne pouvaient même pas payer la rançon pour récupérer la clé de décryptage, l’adresse mail associée à l’attaque étant invalide…

3. Deloitte – Septembre 

Durant près de 6 mois, le prestigieux cabinet de conseil et d’audit a été victime d’une importante cyberattaque. Pendant cette période des pirates ont réussi à accéder à des informations privées, telles que des mails échangés entre le cabinet et ses clients. Les hackers ont utilisé l’identifiant et le mot de passe d’un compte administrateur. Ils ont ainsi pu d’accéder au Cloud Azure de Miscrosoft, plateforme hébergeant une partie des données de Deloitte.

4. Equifax – Septembre 

La célèbre société de crédit américaine, également spécialisée dans la protection des données, a été victime d’un piratage informatique important au cours de l’année. Les informations de plus de 140 millions d’américains et plus de 200 000 numéros de cartes bancaires de consommateurs ont été consultés par les pirates. Ceux-ci ont exploité une faille dans l’une des applications de la société, leur permettant ainsi d’accéder à certains fichiers. Quelques jours après l’attaque, le PDG de l’entreprise annonçait sa démission.

5. Netflix – Septembre  

La plateforme de streaming Netflix a été victime d’un piratage d’envergure, plus précisément d’une campagne de scam visant directement ses utilisateurs des millions d’entre eux ont reçu des mails depuis l’adresse supportnetflix@checkinformation.com, les invitant à communiquer leurs coordonnées bancaires afin d’éviter que leur compte ne soit clôturé. Comme à l’accoutumée, tout avait soigneusement été pensé afin de tromper les victimes : site internet reprenant la charte graphique de la véritable plateforme, recours à un ton et à un design similaires à ceux employés par Netflix.

6. DoubleLocker – Octobre 

Avec le ransomware DoubleLocker, ce sont les appareils mobiles fonctionnant sous Androïd. Pour la première fois, un virus a été capable de changer le code PIN des utilisateurs et de chiffrer les données de leur smartphone ou tablette. Ces derniers, alors dans l’incapacité de récupérer leurs fichiers ou d’utiliser leur appareil, n’ont eu d’autres choix que de payer la rançon demandée par les hackers.

7. PowerShell – Novembre 

L’Arabie Saoudite fait régulièrement l’objet d’attaques informatiques. 2017 n’a pas fait exception à cette règle : le NCSC (Centre national de sécurité saoudien) a signalé une campagne de « menaces persistantes avancées ». Cette attaque menée via le logiciel Powershell (habituellement utilisée, en particulier, par le groupe MuddyWater), est très difficile à détecter. Il semble que cette attaque se soit inscrite dans le cadre plus global d’une campagne massive de cyber-espionnage de l’Arabie Saoudite.

8. Imgur – Novembre

Cette attaque informatique contre le site de partage d’images a eu lieu en 2014. Elle n’a pourtant été découverte qu’en 2017, et ce grâce à un signalement externe. En effet, les données de l’attaque ont été transmises à Troy Hunt, fondateur du site haveibeenpwned.com. Il a immédiatement alerté Imgur. Près de 1,7 millions d’utilisateurs du site d’hébergement d’images ont été victimes de cette cyberattaque. Elle visait à dérober leurs données personnelles (adresses email et mots de passe). Utilisé par plus de 150 millions d’internautes, Imgur a tout de suite demandé à ses utilisateurs de changer leur mot de passe. La société leur a conseillé d’utiliser des combinaisons différentes pour chaque site et application.

9. Uber – Novembre  

Il y a un an, près de 57 millions de comptes d’utilisateurs d’Uber ont été piratés. L’entreprise américaine, leader mondial des VTC, aurait alors pris la décision de payer une rançon aux hackers. Celle-ci s’élevait à 100 000 dollars en échange de la destruction des données piratées. Mais les hacker n’ont jamais donné l’assurance que celle-ci soit réellement effectuée. Cette affaire est l’exemple type de ce qu’il ne faut pas faire. Mise sous silence pendant une année, elle a éveillé les consciences en matière de cyber-sécurité. La lutte contre les cyberattaques est ainsi devenue un enjeu majeur pour les entreprises et pour les consommateurs. La Commission européenne a jugé irresponsable la gestion par Uber des données de ses clients et de ses chauffeurs.

10. NiceHash – Décembre 

Ces dernières semaines, l’envolée du Bitcoin a rythmé l’actualité, éveillant ainsi l’intérêt tout particulier des hackers. La célèbre plateforme slovène de minage de Bitcoins, NiceHash, a été victime d’une cyberattaque. 4 700 bitcoins ont été dérobés, soit l’équivalant de près de 64 millions de dollars.

2017, est donc l’avénement des attaques dites par ransomware. Découvrez notre article : Que faire en cas d’attaque par ransomware ? pour découvrir nos conseils pour lutter contre ces attaques.

Petites ou grandes entreprises, toutes sont concernées. Il est donc primordial pour elles de se protéger contre ces risques en s’assurant convenablement. Découvrez notre article : #cybersécurité : 5 bonnes raisons d’assurer votre entreprise pour en savoir plus.

Le conseil Hiscox

Les entreprises sont extrêmement dépendantes de leurs systèmes informatiques. En matière de cyber-sécurité, l’essentiel est de protéger son entreprise en amont afin d’éviter tout risque d’attaque. Il faut également être capable de réagir vite en cas de sinistre pour rétablir les systèmes d’information. Privilégiez les offres qui s’appuient sur un réseau d’experts partenaires. Elles garantissent un suivi des clients depuis l’analyse des systèmes existants jusqu’à la prise en charge du sinistre.

Pour en savoir plus rendez-vous sur hiscox.fr

Noter l’article

Partager votre vote !


  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


1 + 9 =


-+

Parlez-nous de vous

Faites-nous part de vos commentaires sur le site ou partagez avec nous l’histoire de votre entreprise.