Forte poussée des ransomwares !

La revue Trends, dans son rapport Trends 2017 :  SECURITY HELD RANSOM annonçait que les rançonwares franchissaient la limite des ordinateurs de bureau, ordinateurs portables et autres mobiles pour s’attaquer à la domotique connectée à Internet.  S’offrir la possibilité de contrôler l’équipement électrique de son habitation par Internet, c’est aussi ouvrir la porte à d’autres personnes ou programmes malintentionnés.   Cela n’en finit plus.  Je vous invite à lire, ci-après, la publication d’ESET à ce sujet.

A l’image d’une pandémie, les rançonwares, évoluent et trouvent en permanence de nouveaux vecteurs d’infection et d’attaque. De nouvelles variantes apparaissent, toujours plus sophistiquées en réinventant les techniques d’infection. Place aux Rançonwares destinés aux objets et appareils connectés  à l’Internet.

Le souci est que cette évolution des rançonwares ne marque aucun temps d’arrêt. On s’en souvient, en août dernier, deux chercheurs ont réussi à paralyser un thermostat tournant sous Linux. Pour ce faire, ils ont exploité un bug dans ce thermostat «intelligent» afin d’en prendre le contrôle à distance via Internet, et plus spécifiquement en paralysant ses routines d’accès. Objectif de l’exercice : démontrer qu’un criminel peut effectuer une demande de rançon, faute de quoi le thermostat pourrait régler la température au minimum en hiver, au maximum en été ou tout simplement en interdire le contrôle.

Selon l’éditeur ESET, les objets connectés à Internet comportent de graves lacunes en matière de sécurité. «A l’horizon, nous voyons se profiler une nouvelle tendance : le rançonnage des appareils. A savoir la possibilité pour les cybercriminels de prendre des appareils en otage et de demander le paiement d’une rançon permettant à l’utilisateur d’en retrouver le contrôle», indique le rapport.  La situation est d’autant plus sensible que, selon Gartner, il y avait 6,4 milliards d’objets connectés fin 2016… et il y en aura 21 milliards à l’horizon fin 2020. Le nombre de victimes potentielles s’annonce dès lors tout simplement considérable !

Remarquez que, dans le cas des appareils connectés, il n’existe pas de programme de sauvegarde comme pour les ordinateurs.

On a vu récemment une smart TV totalement bloquée par un rançonware ! Son propriétaire n’a pu que payer la rançon car le fabricant n’a pas jugé utile de dépêcher un technicien pour analyser le problème. C’est d’ailleurs une critique de plus en plus entendue : les industriels ne se soucient pas encore de cette réalité…

Le rapport Trends 2017 : Security held ransom se compose de neuf chapitres qui traitent de la sécurité de l’information. La plupart des chapitres concernent  les menaces : par type (ransomware, vulnérabilités, mobilité) ou par secteur d’activité (soins de santé, infrastructure critique et gaming).

Le communiqué original est visible ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *