Les cyberattaques qui ont marqué l'année 2016

Le par  |  3 commentaire(s)
numerique

Les cyberattaques considérées comme les plus impressionnantes de l'année selon l'assureur Hiscox, spécialiste de la cyberassurance.

HiscoxMalware Locky (février) : apparu en début d'année dans nombre de boîtes mails, ce ransomware s'est propagé comme une traînée de poudre aux quatre coins du monde. Le principe est simple : le corps du message demande de payer la facture en pièce jointe. Une fois ouverte, la pièce jointe installe en réalité sur l'ordinateur cible un programme qui crypte les fichiers et exige ensuite le versement d'une somme en échange de la clé de chiffrement. Le virus s'est ensuite répandu sur les réseaux sociaux, multipliant ainsi le nombre d'ordinateurs touchés.

Réseau Swift (avril) : Swift est un système de messagerie interbancaire utilisé dans le monde entier. Cette fois-ci, les hackeurs s'en sont servis pour attaquer la Banque Centrale du Bangladesh, à qui ils sont parvenus à dérober 72 millions d'euros en envoyant de fausses demandes de virements.

LinkedIn (mai) : l'attaque remonte à 2012, mais les responsables du célèbre réseau social professionnel avaient à l'époque sous-estimé l'ampleur des dégâts. Il s'est avéré, après quatre ans, qu'un total de 117 millions d'emails et de combinaisons de mots de passe avait été dérobé et revendu sur le dark web.

Tumblr et MySpace (mai) : quelques semaines à peine après l'estimation des dégâts subis par LinkedIn, deux autres médias sociaux ont été touchés par le même hacker, qui a ensuite revendu 360 millions d'adresses email sur le dark web via le réseau Tor et la monnaie virtuelle bitcoin. Le hackeur présumé a récemment été arrêté en Russie.

TheDAO / Ethereum (juin) : basé sur la blockchain Ethereum (déclinaison de la technologie à la base du bitcoin), TheDAO est un fond d'investissement décentralisé réputé pour des projets d'investissement participatif. En quelques minutes, ce sont plus de 50 millions de dollars qui ont été dérobés. La technique utilisée était celle de l'appel récursif, qui consiste à envoyer une fonction spécifique en boucle pour transférer la crypto monnaie.

Yahoo Mail (septembre) : c'est l'un des plus gros piratages de l'année. Yahoo avait été attaqué en 2014, sans qu'aucune information publique n'ait été communiquée, et a finalement reconnu officiellement en septembre 2016, après avoir finalisé ses discussions avec Verizon, que la faille de sécurité exploitée par un hacker concernait au moins 500 millions de comptes utilisateurs. L'enquête est encore en cours mais il semblerait que les hackeurs aient utilisé des cookies pour récolter des identifiants de connexion.

Dyn (octobre) : le gestionnaire de noms de domaine américain a été pris pour cible par des attaques DDoS massives qui ont touché des serveurs situés dans plusieurs villes de la côte est des Etats-Unis et bloqué l'accès à de nombreux sites (rien moins que Netflix, Spotify, Airbnb, Twitter, Paypal ou encore le Playstation network de Sony). Pour arriver à leurs fins, les hackeurs ont utilisé les failles de sécurité de dizaines de millions d'objets connectés, notamment des caméras de surveillance.

Dailymotion (octobre) : la plateforme française de partage vidéo vient d'être victime d'un piratage de sa base de données comptant 85 millions de comptes. Heureusement pour les utilisateurs, la plupart des mots de passe sont relativement bien protégés grâce à un algorithme de chiffrement de qualité.

AdultFriend Finder (novembre) : encore une fois, c'est un site de rencontres qui a été la cible d'une attaque. Il faut dire que ce genre de données peut être très lucratif pour les hackeurs, compte tenu de leur nombre et de la facilité avec laquelle elles se revendent : noms d'utilisateurs, mots de passe, emails, etc. Cette fois-ci, l'ampleur de l'attaque est bien plus importante encore que dans le cas d'Ashley Madison, avec 400 millions de comptes touchés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1938072
A notre échelle, Locky et ses cousins ont fait pas mal de dégâts. Du jamais vu sur 28 ans de métier Ceci dit, les méticuleux qui font (ou font faire) leur sauvegardes régulières ont été récompensés. Pour les autres, on a fourni une boîte de Cleanex avec la machine retapée.
Le #1938104
Ulysse2K a écrit :

A notre échelle, Locky et ses cousins ont fait pas mal de dégâts. Du jamais vu sur 28 ans de métier Ceci dit, les méticuleux qui font (ou font faire) leur sauvegardes régulières ont été récompensés. Pour les autres, on a fourni une boîte de Cleanex avec la machine retapée.


+1, les sauvegardes, c'est la bonne solution.

Un clé USB de 32Go coute actuellement 12€... Il en suffit en général de 2 ou 3 pour sauvegarder tous ses documents, ses images et ses vidéos (en les stockant chez des amis, de préférence, pour ne pas craindre les incendies). On est ainsi un peu à l’abri des risques si on prends l'habitude chaque semaine de faire une sauvegarde. J'ai "formé" ma famille à faire une sauvegarde sur 2 clés: chaque week-end sur une clé, puis on la dépose chez un frère/soeur et on reprend la seconde clé pour la semaine suivante. On a toujours une clé chez soi et l'autre à distance.
Le mieux est d'avoir une sauvegarde journalière, mais ce n'est pas forcement au budget de tous.

Anonyme
Le #1938122
Acronis est une bonne option pour les particuliers:

http://www.acronis.com/fr-fr/personal/computer-backup/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]