Publicité en cours de chargement...
Dis papa, c’était comment le monde avant les malwares ?
Dans le dernier numéro trimestriel de Global Security Mag[1], la traditionnelle synthèse 2016 des attaques en tout genre fait l’objet d’un article assez complet, avec en guest star – excusez du peu ! – Loïc Guézo (Trend Micro), Michel Lanaspèze (Sophos) et Florian Malecki (SonicWall). Je vous la fais courte : ça barde, et cela n’a même jamais autant bardé !
Tout d’abord, les attaques du monde bancaire avec celle du réseau Swift et de la Banque centrale du Bangladesh : 81 millions de dollars de pertes, une paille ! Il s’agit rien de moins que de hacking professionnel de haute volée, et toutes les cibles potentielles (celles qui manipulent de grosses masses d’argent) ont certainement du souci à se faire.
Ensuite, évidemment, 2016 aura été l’année des cryptolockers, sans aucun doute l’arnaque la plus rentable de ce début de siècle, un rapport bénéfice-risque imbattable pour les attaquants. Loïc Guézo signale qu’il en existe environ 200 familles, et qu’elles commencent à se diversifier pour attaquer les IoT, les bases de données structurées, etc.
On note également des records sans précédent d’attaques en DDoS, qui plus est à partir d’objets connectés : on se souvient du déni de service dont a été victime OVH ainsi que d’autres gros acteurs du Web à partir de caméras IP infectées. Dans ce domaine, le pire est à venir, et le pire n’est même pas certain, comme dirait Voutch.
Au milieu de tout cela, le zero day et les attaques gouvernementales nous voient blasés tellement on s’attend à tout, à force de n’attendre plus rien. Le piratage de plus d’un milliard de comptes Yahoo!, la professionnalisation des kits d’exploits, le hoaxing[2] généralisé surtout pendant les élections ? Même plus mal !
Bref, c’est la chienlit.
[1] GSMag n° 38, janvier-mars 2017.
[2] Hoax : canular ou fausse annonce destinée à être propagée sur les réseaux sociaux.
Avez-vous apprécié ce contenu ?
A lire également.

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Ça fait deux fois.

Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.