Publicité en cours de chargement...
Malwares : quel est l’état des lieux de la menace ?
Selon les chiffres de l’institut de sécurité indépendant AV Test, il y aurait eu sur l’année 2015 quelque 14 millions de nouveaux « malwares » découverts chaque mois, ce qui fait une moyenne de 300 nouveaux « virus » par minute, et vu les gains générés, en particulier par les « ransomwares » ou rançongiciels [1], les cybercriminels ne sont pas près de s’arrêter. C’est aujourd’hui devenu une véritable industrie : les cybercriminels réinvestissent une grande partie de leurs recettes dans un développement toujours plus poussé, le but étant de réaliser encore plus de profit !
L’année 2015 a été considérée comme « l’année du ransomware » par de nombreux spécialistes de la sécurité et, pour vous donner une idée, il y a eu plus de ransomwares sur le premier trimestre 2016 que sur toute l’année 2015.
Les établissements de santé ne sont bien évidemment pas épargnés. Comme nous l’a rappelé Philippe Loudenot, notre FSSI au ministère en charge des Affaires sociales, lors du dernier congrès de l’APSSIS [2], en moyenne, un établissement de soins est victime d’un logiciel malveillant chaque jour en France.
Pendant de nombreuses années, les utilisateurs de systèmes d’exploitation « non Windows » se targuaient d’être à l’abri de ces menaces, mais beaucoup ont révisé leur jugement, et pour ceux qui ne l’ont pas fait… il est grand temps !
En effet, de plus en plus de logiciels malveillants apparaissent sur Mac ou Linux, même si l’on est encore très loin du nombre visant Windows.
Il en est de même pour les OS [3] mobiles, le nombre d’infections sur smartphones et tablettes ne cessant d’augmenter.
Eh oui, les antivirus aujourd’hui ne sont plus réservés aux ordinateurs tournant sous Windows !
Les rançongiciels qui arrivent bien souvent par le biais de pièces jointes infectées dans des courriels « piégés » de plus en plus réalistes, visent à ce jour en particulier les OS Windows, même si quelques-uns sont développés pour d’autres plateformes.
La découverte au mois de décembre dernier de Ransom32, le premier rançongiciel développé en JavaScript remet tout en cause ! Même si ce dernier vise uniquement les OS Windows actuellement, JavaScript étant multiplateforme, il serait donc assez simple de viser les OS Linux et Mac en plus des Windows avec un seul et même logiciel malveillant, en modifiant quelques commandes. Une aubaine pour les cybercriminels : plus besoin de développer un logiciel malveillant par système d’exploitation et une garantie lors d’une grosse campagne de messages « piégés » que chaque victime potentielle (les personnes qui ouvriront la pièce jointe) puisse bien être infectée, peu importe le système d’exploitation qu’elle utilise.
Nous avons vu ces dernières semaines que les rançongiciels évoluent également dans leur fonctionnement. S’ils se « contentaient » il y a encore quelques mois de chiffrer tous les répertoires où l’utilisateur qui les exécutait avait des droits d’écriture, que ce soit sur sa propre machine ou sur un partage réseau de l’établissement, l’arrivée récente des dernières versions de Zcryptor et CryptXXX vient tout bouleverser !
Le premier, Zcryptor, en plus de chiffrer toutes les données qu’il peut, se déploie comme un ver. Il va se copier un peu partout sur le réseau en attendant qu’un nouvel utilisateur vienne l’exécuter avec ses propres droits pour en crypter un peu plus.
Le second, CryptXXX, dans sa dernière version datant de la fin du mois de mai, permet également grâce à son composant additionnel StillerX de vous dérober vos identifiants et mots de passe qu’il va puiser notamment dans vos navigateurs Web.
Pour conclure, voici quelques conseils pour éviter les catastrophes : protégez vos systèmes, maintenez-les à jour, soyez vigilants avant de cliquer sur n’importe quoi, sensibilisez vos utilisateurs à ces dangers.
Techniciens et ingénieurs systèmes, évitez de surfer ou de lire vos mails avec des comptes « administrateurs du domaine » dans vos établissements. Sinon, vu que vous avez les « pleins pouvoirs », je vous laisse imaginer les dégâts que vous pouvez provoquer si vous êtes victimes d’un ransomware !
N’enregistrez surtout pas vos mots de passe dans vos navigateurs Web. Je ne l’ai pas précisé dans l’article de la semaine dernière « Mot de passe : technique et bon sens indissociables », mais c’est très important car il existe de nombreux outils grand public en plus de StillerX qui permettent de vous les dérober.
Gardez toujours à l’esprit que la question n’est pas de savoir si vous allez être infecté, mais quand vous le serez.
[1] Un ransomware ou rançongiciel est un logiciel malveillant prenant en otage votre ordinateur ou vos données (en les chiffrant par exemple) dans le but de vous soutirer une rançon.
[2] Association pour la promotion de la sécurité des systèmes d’information de santé : http://www.apssis.com/
[3] Operating System, système d’exploitation en français.
Avez-vous apprécié ce contenu ?
A lire également.

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie
27 juin 2025 - 14:47,
Actualité
- DSIHL’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...