{"id":188158,"date":"2022-06-07T10:42:00","date_gmt":"2022-06-07T12:42:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/scenarios-de-piratage-comment-les-pirates-choisissent-leurs-victimes\/"},"modified":"2022-06-07T10:42:01","modified_gmt":"2022-06-07T12:42:01","slug":"scenarios-de-piratage-comment-les-pirates-choisissent-leurs-victimes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/scenarios-de-piratage-comment-les-pirates-choisissent-leurs-victimes\/","title":{"rendered":"Sc\u00e9narios de piratage\u00a0: comment les pirates choisissent leurs victimes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;application de la technique de la &#8220;double extorsion&#8221;, c&#8217;est-\u00e0-dire payer maintenant ou se faire violer, a fait tourner les t\u00eates l&#8217;ann\u00e9e derni\u00e8re. <\/p>\n<p>Le 6 mai 2022 en est un exemple r\u00e9cent.<\/p>\n<p><em>Le d\u00e9partement d&#8217;\u00c9tat a d\u00e9clar\u00e9 que la souche Conti de ransomware \u00e9tait la plus co\u00fbteuse en termes de paiements effectu\u00e9s par les victimes en janvier<\/em>.<\/p>\n<p>Conti, un programme de ransomware-as-a-service (RaaS), est l&#8217;un des groupes de ransomwares les plus notoires et a \u00e9t\u00e9 responsable de l&#8217;infection de centaines de serveurs avec des logiciels malveillants pour obtenir des donn\u00e9es d&#8217;entreprise ou des syst\u00e8mes de dommages num\u00e9riques, propageant essentiellement la mis\u00e8re aux individus et aux h\u00f4pitaux. , des entreprises, des agences gouvernementales et plus encore partout dans le monde.<\/p>\n<p>Alors, \u00e0 quel point un <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/ransomware-prevention-why-web-security-is-important\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hackers-scenario\" target=\"_blank\"><strong>attaque de ran\u00e7ongiciel<\/strong><\/a>  comme Conti du tristement c\u00e9l\u00e8bre &#8220;WannaCry&#8221; ou &#8220;NotPetya&#8221;\u00a0?<\/p>\n<p>Alors que d&#8217;autres variantes de Ransomware peuvent se propager rapidement et crypter des fichiers dans des d\u00e9lais courts, le ransomware Conti a d\u00e9montr\u00e9 une vitesse in\u00e9gal\u00e9e avec laquelle il peut acc\u00e9der aux syst\u00e8mes des victimes.<\/p>\n<p>Compte tenu de la r\u00e9cente vague de violations de donn\u00e9es, il est extr\u00eamement difficile pour les organisations de pouvoir prot\u00e9ger chaque organisation contre chaque piratage. <\/p>\n<p>Qu&#8217;il s&#8217;agisse d&#8217;ex\u00e9cuter une analyse de port ou de casser des mots de passe par d\u00e9faut, une vuln\u00e9rabilit\u00e9 d&#8217;application, des e-mails de phishing ou des campagnes de ransomware, chaque pirate a des raisons diff\u00e9rentes d&#8217;infiltrer nos syst\u00e8mes.  Il est \u00e9vident que certains individus et entreprises sont cibl\u00e9s en raison de leurs faiblesses logicielles ou mat\u00e9rielles, alors que d&#8217;autres touch\u00e9s n&#8217;ont pas ce talon d&#8217;Achille commun en raison de la planification et des barri\u00e8res mises en place.<\/p>\n<p>Nous pouvons faire appel \u00e0 des experts en s\u00e9curit\u00e9 tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hackers-scenario\" target=\"_blank\"><strong>Industrie<\/strong><\/a>  pour nous d\u00e9fendre et poursuivre une strat\u00e9gie de r\u00e9duction des attaques afin de r\u00e9duire \u00e0 la fois la probabilit\u00e9 et l&#8217;impact d&#8217;\u00eatre victime d&#8217;une cyberattaque.<\/p>\n<p>Mais quelles sont les caract\u00e9ristiques des entreprises qui ont tendance \u00e0 attirer les cyberattaques, et pourquoi les pirates les ciblent-ils\u00a0?<\/p>\n<p>Et si vous saviez que votre entreprise \u00e9tait une cible probable, serait-il logique pour vous de vous m\u00e9fier des nombreuses fa\u00e7ons dont vos informations pourraient \u00eatre compromises\u00a0?<\/p>\n<h2>Qu&#8217;est-ce qui motive un hacker\u00a0? <\/h2>\n<p>Lorsque les pirates piratent, ils le font pour plusieurs raisons.  Nous avons r\u00e9pertori\u00e9 les 4 motivations les plus courantes derri\u00e8re le piratage.<\/p>\n<h4 style=\"text-align: left\"><strong>  1 <\/strong>\u2014 <strong>C&#8217;est une question d&#8217;argent\u00a0: <\/strong><\/h4>\n<p>L&#8217;une des motivations les plus courantes pour p\u00e9n\u00e9trer dans un syst\u00e8me est le gain mon\u00e9taire.  De nombreux pirates peuvent essayer de voler vos mots de passe ou vos comptes bancaires pour gagner de l&#8217;argent en d\u00e9collant avec votre argent durement gagn\u00e9.  Vos informations client ne seraient pas en s\u00e9curit\u00e9 si des pirates s&#8217;en emparaient, car ils pourraient utiliser ces donn\u00e9es de plusieurs mani\u00e8res, peut-\u00eatre en vous faisant chanter ou m\u00eame en les vendant sur le march\u00e9 noir ou sur le Web profond.<\/p>\n<p>Le co\u00fbt moyen d&#8217;une violation de donn\u00e9es \u00e9tait de 3,86 millions de dollars en 2004, selon IBM, et ce chiffre est depuis pass\u00e9 \u00e0 4,24 millions de dollars en 2021. Il devrait m\u00eame augmenter encore plus dans les ann\u00e9es \u00e0 venir.<\/p>\n<h4 style=\"text-align: left\"><strong>2 <\/strong>\u2014 <strong>Hack + Activisme alias Hacktivisme <\/strong><\/h4>\n<p>Certaines personnes envisagent le piratage pour d\u00e9clencher des r\u00e9volutions politiques et sociales, bien que la majorit\u00e9 soit int\u00e9ress\u00e9e \u00e0 exprimer leurs opinions et les droits de l&#8217;homme ou \u00e0 sensibiliser \u00e0 certains probl\u00e8mes.  Cependant, ils peuvent cibler n&#8217;importe qui, y compris des organisations terroristes, des groupes supr\u00e9matistes blancs ou des repr\u00e9sentants des gouvernements locaux.<\/p>\n<p>Les hacktivistes, \u00e9galement connus sous le nom d'&#8221;anonymes&#8221;, ciblent normalement des groupes terroristes comme l&#8217;EI ou des organisations supr\u00e9macistes blanches, mais ils ont \u00e9galement cibl\u00e9 des groupes gouvernementaux locaux.  En janvier 2016, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.healthcareitnews.com\/news\/flint-hospital-hit-cyber-attack-after-hacker-group-anonymous-promises-action-water-crisis\" target=\"_blank\">attaque<\/a> sur le Hurley Medical Center \u00e0 Flint, Michigan, a conduit \u00e0 la fuite de milliers de documents et de dossiers.  L&#8217;organisation a revendiqu\u00e9 la responsabilit\u00e9 avec une vid\u00e9o promettant &#8220;justice&#8221; pour la crise de l&#8217;eau en cours dans la ville qui a fait 12 morts au fil du temps.<\/p>\n<p>Qu&#8217;il s&#8217;agisse d&#8217;un seul pirate informatique ou d&#8217;un simple gang en ligne, les principales armes des hacktivistes incluent les outils de d\u00e9ni de service distribu\u00e9 (DDoS) et les scanners de vuln\u00e9rabilit\u00e9, dont il a \u00e9t\u00e9 prouv\u00e9 qu&#8217;ils causent des pertes financi\u00e8res \u00e0 des entreprises bien connues.  Rappelez-vous quand les dons \u00e0 WikiLeaks ont \u00e9t\u00e9 interrompus et qu&#8217;Anonymous a mont\u00e9 haut sur une s\u00e9rie de <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/learning\/what-is-a-ddos-attack\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hackers-scenario\" target=\"_blank\"><strong>Attaques DDoS<\/strong><\/a>?<\/p>\n<h4 style=\"text-align: left\"><strong>3 <\/strong>\u2014 <strong>Menaces internes <\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Les menaces internes peuvent provenir de n&#8217;importe o\u00f9, mais elles sont consid\u00e9r\u00e9es comme l&#8217;une des plus grandes menaces de cybers\u00e9curit\u00e9 des organisations.  De nombreuses menaces peuvent provenir de vos employ\u00e9s, fournisseurs, sous-traitants ou d&#8217;un partenaire, vous donnant l&#8217;impression de marcher sur des \u0153ufs.<\/p>\n<p>Quelqu&#8217;un au sein de votre organisation aide une menace \u00e0 devenir une r\u00e9alit\u00e9.  Maintenant que nous y pensons, presque tous vos employ\u00e9s, fournisseurs, sous-traitants et partenaires sont techniquement internes \u00e0 l&#8217;organisation.  L&#8217;une des principales faiblesses des entreprises r\u00e9side dans leurs syst\u00e8mes de protection de base\u00a0;  les pare-feu et les programmes antivirus sont facilement contourn\u00e9s par quiconque a acc\u00e8s \u00e0 ces programmes \u00e0 tout moment.<\/p>\n<p>  Ainsi, lorsque la prochaine vague de cyberattaques arrivera, qui de mieux qu&#8217;une personne \u00e0 qui vous avez toujours fait confiance pour acc\u00e9der \u00e0 la s\u00e9curit\u00e9 des cl\u00e9s, des mesures de contr\u00f4le des dommages doivent \u00eatre mises en \u0153uvre pour \u00e9viter la r\u00e9p\u00e9tition d&#8217;une situation aussi catastrophique que le piratage de Sony en 2014 (peut-\u00eatre perp\u00e9tu\u00e9 par ses propres employ\u00e9).<\/p>\n<h4 style=\"text-align: left\"><strong>4 <\/strong>\u2014 <strong>Jeu de vengeance <\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Si vous avez un employ\u00e9 indisciplin\u00e9 qui cherche un moyen de se venger de votre entreprise, il prendra plus que probablement le temps de penser \u00e0 une bonne attaque, vous laissant r\u00e9fl\u00e9chir \u00e0 deux fois avant de le renvoyer.<\/p>\n<p>S&#8217;ils ont acc\u00e8s \u00e0 votre syst\u00e8me, vous pouvez \u00eatre s\u00fbr qu&#8217;ils essaieront de trouver tous les moyens possibles d&#8217;utiliser leur statut privil\u00e9gi\u00e9 pour se venger de vous m\u00eame apr\u00e8s avoir quitt\u00e9 l&#8217;entreprise.  Une fa\u00e7on de le faire est d&#8217;acc\u00e9der aux bases de donn\u00e9es et aux comptes qui n\u00e9cessitent des identifiants et des mots de passe.  Dans d&#8217;autres cas, les travailleurs m\u00e9contents pourraient m\u00eame vendre des informations vitales en \u00e9change d&#8217;argent et d&#8217;opportunit\u00e9s d&#8217;emploi plus favorables uniquement pour perturber l&#8217;infrastructure de votre organisation.<\/p>\n<h4 style=\"text-align: left\"><strong>5 <\/strong>\u2014 <strong>Vecteurs d&#8217;attaque <\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Les cybercriminels utilisent un large \u00e9ventail de vecteurs d&#8217;attaque afin qu&#8217;ils puissent infiltrer votre syst\u00e8me ou en prendre la garde en utilisant des attaques de ransomware comme l&#8217;usurpation d&#8217;adresse IP, le phishing, les pi\u00e8ces jointes aux e-mails et le cryptage du disque dur.<\/p>\n<h4 style=\"text-align: left\"><strong>a) Hame\u00e7onnage <\/strong><\/h4>\n<p>Le moyen le plus courant de propager un ran\u00e7ongiciel consiste \u00e0 envoyer des e-mails de phishing.  Les pirates envoient des e-mails factices soigneusement con\u00e7us pour inciter une victime \u00e0 ouvrir une pi\u00e8ce jointe ou \u00e0 cliquer sur un lien contenant un logiciel malveillant.<\/p>\n<p>Les logiciels malveillants peuvent entrer dans de nombreux formats de fichiers diff\u00e9rents. Par exemple, il peut s&#8217;agir d&#8217;un<\/p>\n<p>PDF, BMP, MOV ou DOC.<\/p>\n<p>Une fois que les pirates prennent le contr\u00f4le du r\u00e9seau de votre entreprise, les ran\u00e7ongiciels malveillants ont de bonnes chances de p\u00e9n\u00e9trer dans votre syst\u00e8me, de crypter les informations et de prendre en otage toutes les donn\u00e9es stock\u00e9es sur vos appareils.<\/p>\n<h4 style=\"text-align: left\"><strong>b) Protocole de bureau \u00e0 distance (RDP) <\/strong><\/h4>\n<p>Fonctionnant sur le port 3389, RDP est l&#8217;abr\u00e9viation de Remote Desktop Protocol, permettant aux administrateurs informatiques d&#8217;acc\u00e9der \u00e0 distance aux machines et de les configurer ou simplement d&#8217;utiliser leurs ressources pour diverses raisons, telles que l&#8217;ex\u00e9cution de la maintenance.<\/p>\n<p>Le pirate commence par ex\u00e9cuter une analyse de port sur les machines sur Internet dont le port 3389 est ouvert.  3389 est pour SMB, ou Server Message Block, qui permet le partage de fichiers de base entre les ordinateurs Windows et est souvent activ\u00e9 dans les premiers jours de l&#8217;utilisation d&#8217;Internet.<\/p>\n<p>Une fois qu&#8217;un pirate a obtenu l&#8217;acc\u00e8s \u00e0 des machines ouvertes sur le port 3389, il force souvent le mot de passe pour pouvoir s&#8217;y connecter en tant qu&#8217;administrateur.  Et puis, c&#8217;est une question de temps.  Les pirates peuvent p\u00e9n\u00e9trer dans votre machine et lancer l&#8217;op\u00e9ration de cryptage pour verrouiller vos donn\u00e9es en ralentissant ou en arr\u00eatant d\u00e9lib\u00e9r\u00e9ment les processus critiques. <\/p>\n<h4 style=\"text-align: left\"><strong>c) Attaques contre des logiciels non corrig\u00e9s <\/strong><\/h4>\n<p>Une faiblesse du logiciel est l&#8217;une des m\u00e9thodes les plus prometteuses de d\u00e9ploiement d&#8217;attaques dans l&#8217;environnement actuel.  Dans certains cas, lorsque le logiciel n&#8217;est pas enti\u00e8rement \u00e0 jour ou corrig\u00e9, les attaquants peuvent entrer dans les r\u00e9seaux sans avoir \u00e0 r\u00e9colter les informations d&#8217;identification.<\/p>\n<h2 style=\"text-align: left\"><strong>La fermeture<\/strong><\/h2>\n<p>Les cyberpirates peuvent d\u00e9sormais effectuer autant d&#8217;analyses et d&#8217;\u00e9valuations que les \u00e9quipes de s\u00e9curit\u00e9 pour leurs produits.  Ils ont les m\u00eames outils, voire plus, pour analyser un syst\u00e8me donn\u00e9, il est donc pratique de pouvoir pr\u00e9voir leurs motivations et leurs profils.<\/p>\n<p>Les pirates \u00e9tant de plus en plus sophistiqu\u00e9s, il est primordial de disposer de m\u00e9canismes de cybers\u00e9curit\u00e9 proactifs pour maintenir la sant\u00e9 de votre entreprise. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/hacking-scenarios-how-hackers-choose.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;application de la technique de la &#8220;double extorsion&#8221;, c&#8217;est-\u00e0-dire payer maintenant ou se faire violer, a fait tourner les t\u00eates l&#8217;ann\u00e9e derni\u00e8re. Le 6 mai 2022 en est un exemple r\u00e9cent. Le d\u00e9partement d&#8217;\u00c9tat a d\u00e9clar\u00e9 que la souche Conti de ransomware \u00e9tait la plus co\u00fbteuse en termes de paiements effectu\u00e9s par les victimes en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":188159,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[27574,767,4168,4158,4165,4161,4157,4159,4171,4170,65,4660,4167,4160,4163,4162,5666,4394,14227,4172,4169,1884,4166,4164],"class_list":["post-188158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-choisissent","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-leurs","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pirates","tag-scenarios","tag-securite-informatique","tag-securite-internet","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/188158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=188158"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/188158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/188159"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=188158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=188158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=188158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}