27 décembre 2018 -

Wannacry 1 an après

Le blog du Groupe HISI

Wannacry : 1 an après

L’ÉTÉ 2017 FUT MOUVEMENTÉ EN  MATIÈRE DE CYBERSÉCURITÉ.

Notamment à cause de l’explosion des ransomwares, favorisé par l’attaque très médiatisée Wannacry.
Petit rappel : cette attaque a, au cours d’un week-end, infecté plus de 200 000 machines à travers le monde, causant des milliards de dollars de dégâts. Les rançongiciels existent depuis un certain temps, mais la vitesse et l’ampleur de cette attaque ont provoqué un véritable séisme dans 150 pays.
En réalisant tout cela, Wannacry a forgé et marqué une nouvelle génération de cyberattaques : la cinquième génération.

PAR QUOI SE CARACTÉRISE LES ATTAQUES DE CINQUIÈME GÉNÉRATION ?

Par le passé, les cybercriminels utilisaient des outils simplistes et conçus pour leurs activités de piratage. Wannacry a marqué le passage à l’utilisation d’armes de qualité quasi-militaire, des outils de piratage suffisamment puissants pour pouvoir mettre en difficulté une agence nationale de cyberdéfense.
6 semaines plus tard, c’est au tour de l’attaque NotPetya d’utiliser le même principe sur des infrastructures principalement ukrainiennes.

Plus récemment, c’est l’attaque SamSam qui a fait des dégâts dans la ville d’Atlanta en s’appuyant sur DoublePulsar, exploitant la faille NSA.

À titre de comparaison, en 2015 les attaques de ransomware ont causé des dommages de 325 millions de dollars. En 2017, on compte 15 fois plus d’attaques, ce qui porte la valeur des dommages à 5 milliards de dollarsWannacry a provoqué une augmentation de variantes de logiciels malveillants et a ainsi ouvert la porte à des attaques de plus grandes ampleurs.

Dans ce contexte, Groupe Hisi a animé un Webinar sur la : Cyber-sécurité et les techniques de lutte contre les Malwares.

Lors de ce Webinar, nous avons retracé avec vous la trajectoire type d’un malware au sein d’un réseau d’entreprise et y avons associé les techniques de détection et protection à mettre en œuvre à chaque étape.

Voir d'autres articles