Le géant du Net préconise, comme second facteur d’authentification, des alertes de connexion sur Android ou iPhone, car elles sont faciles à configurer et à...
Lire la suite
Les pirates derrière les ransomwares sont devenus sans pitié. Pour exhorter leurs victimes à verser la rançon demandée, ils n’hésitent plus à partager des données très sensibles… concernant des enfants ou des malades.
De plus en plus de victimes de ransomware refusent de payer la rançon, rapportent des experts en sécurité interrogés par Wired. Désormais, les entreprises, privées ou publiques, hésitent davantage à céder au chantage des cybercriminels. D’après Brett Callow, analyste des menaces informatiques chez Emsisoft, la perception publique d’une attaque par rançon logiciel a considérablement changé :
« Être victime d’un ransomware s’accompagne d’une mauvaise presse, mais ce n’est pas aussi terrible qu’autrefois – c’est plutôt le fait de payer une organisation qui fait des choses terribles et odieuses qui génère une mauvaise presse ».
Il est dorénavant mal vu de se plier aux exigences d’un gang de cybercriminels. Dans ces conditions, les entreprises refusent de plus en plus souvent de collaborer avec les pirates pour récupérer leurs données ou étouffer l’affaire. Néanmoins, plus de 60 % des sociétés se disent prêtes à s’acquitter d’une rançon en cas d’attaque, indique une étude de Kaspersky.
Une tactique inspirée des kidnappeurs
Face à l’augmentation des refus, les pirates se montrent de plus en plus agressifs et impitoyables. Pour inciter leurs victimes à verser la rançon, ils n’hésitent pas à intensifier leur pression. Les hackers menacent surtout de mettre en ligne des données très sensibles, mettant la vie privée de certains individus à nu.
« Alors que de moins en moins de victimes paient la rançon, les acteurs derrière les ransomwares deviennent plus agressifs dans leurs techniques d’extorsion », explique Allan Liska, analyste spécialiséz chez Recorded Future.
L’analyste compare la tactique des pirates à celles des kidnappeurs. Si la famille d’un otage refuse de verser la rançon, les ravisseurs peuvent « envoyer une oreille ou une autre partie du corps de la victime » pour faire pression.
Plus de limites pour les pirates
Plusieurs exemples récents attestent de l’absence de pitié des pirates. En février 2023, un cabinet médical de Pennsylvanie a été paralysé par un ransomware déployé par les pirates russes de BlackCat. Les administrateurs ont refusé de verser la rançon. Pour forcer la main des administrateurs, BlackCat a publié des informations confidentielles sur plusieurs patients, dont des photos montrant ceux-ci pendant une radiothérapie. Ces photos médicales montrent les patients entièrement nus. Les pirates n’ont pas hésité à violer l’intimité de personnes atteintes d’un cancer pour parvenir à leurs fins.
Le mois dernier, le district scolaire du Minnesota a également été visé par un ransomware. Les criminels du gang Medusa ont mis la main sur une partie des dossiers scolaires des élèves, du personnel et des parents. Face au refus du district, les hackers ont diffusé une vidéo de 50 minutes, montrant une partie des données volées. La séquence mettait en évidence « des scans de notes manuscrites » décrivant des « allégations d’agression sexuelle », impliquant un étudiant et deux étudiantes. Les noms des personnes impliquées apparaissent clairement dans la vidéo.
Pour Brett Callow, ces affaires montrent que les pirates sont aux abois. Certains cybercriminels ne parviennent plus à trouver le bon « équilibre entre faire pression sur leurs victimes pour qu’elles paient et ne pas faire des choses aussi odieuses, terribles et maléfiques que les victimes ne veulent pas traiter avec elles ». En diffusant des données aussi sensibles, les escrocs de Medusa et BlackCat auraient franchi la ligne jaune, dissuadant leurs cibles de payer.
Les autorités ont toujours recommandé de ne pas céder au chantage des escrocs. D’après le FBI (Federal Bureau of Investigation), le paiement d’une rançon « peut encourager les attaquants à cibler d’autres organisations », et rien ne garantit que les fichiers volés soient récupérés. Une étude menée par Cybereason révèle d’ailleurs que 80 % des entreprises ayant versé la rançon ont été par la suite victime d’une seconde attaque par ransomware. Aux yeux de Leslie Wong, vice-présidente de Cybereason, le paiement « n’empêche pas les attaquants de s’en prendre à nouveau à l’organisation victime et, pour finir, ne fait qu’exacerber le problème en encourageant de nouvelles attaques ».
Source : Wired
Ok Google, quel itinéraire génère le moins d’émissions de carbone?
Le géant de l’informatique Google souhaite inciter ses utilisateurs et utilisatrices à prendre des décisions plus écologiques, comme de choisir un trajet qui consomme moins...
Lire la suite
Windows 11 : les incroyables bugs de notre première version stable
Le nouveau système d’exploitation de Microsoft est victime de bugs particulièrement gênants. Installé sur un Surface Laptop Go, Windows 11 affiche le menu Démarrer de...
Lire la suite
Sept organisations sur dix ont payé lorsqu’elles ont été victimes de rançongiciels
Près de 70 % des organisations canadiennes victimes d'une attaque de rançongiciel l'année dernière ont cédé au chantage et versé les rançons pour éviter les temps...
Lire la suite
Windows 11 : Microsoft fait tout pour vous forcer à utiliser Edge
Microsoft a modifié le fonctionnement des paramètres permettant de choisir une application par défaut dans Windows 11. Sélectionner un navigateur Web est devenu un vrai...
Lire la suite
Le passeport vaccinal : quels sont réellement les risques de sécurité?
Des spécialistes en cybersécurité estiment que le débat entourant le passeport vaccinal est davantage philosophique que technologique, bien qu’ils ne s’entendent pas sur le niveau...
Lire la suite
Qu’est-ce que l’affichage numérique?
La communication est très importante pour la majorité des organisations, que ce soit pour rejoindre leurs clients, leurs employés ou, dans le cas d’une ville,...
Lire la suite
Windows 11 : quoi de neuf dans l’Explorateur de fichiers ?
La prochaine version du système d’exploitation de Microsoft fait évoluer l’Explorateur de fichiers. Si son fonctionnement est très similaire à celui de Windows 10, des...
Lire la suite
L’ordinateur quantique de Google parvient à créer un cristal temporel !
Vous vous demandez probablement ce qu’est un cristal temporel. Décrit comme une nouvelle phase de la matière hors équilibre, il s’agit d’un cristal qui reste...
Lire la suite
Windows 365: le PC dans le cloud de Microsoft est disponible et coûte entre 20 et 158 dollars par mois
Dédiée aux entreprises, cette nouvelle offre est disponible depuis le 2 août. Plus simple à gérer et relativement peu chère, elle devrait faciliter l’adoption de...
Lire la suite
Google Maps : comment utiliser le mode conduite durant vos voyages en voiture ?
Si vous ne disposez pas d'Android Auto dans votre voiture, tout n'est pas perdu ! Il est possible d'utiliser votre smartphone pour pallier ce manque....
Lire la suite
Comment installer la bêta de Windows 11
La nouvelle mouture du système d’exploitation de Microsoft est désormais disponible dans une préversion. Découvrez comment procéder pour l’installer sur votre machine sans attendre la...
Lire la suite
Android : ce cheval de Troie bancaire prend le contrôle de votre appareil par VNC
Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie...
Lire la suite
Cette technologie sans-fil pourrait recharger plusieurs appareils simultanément à 20 cm de distance
Des chercheurs finlandais de l'Université Aalto travaillent sur une technologie de charge sans-fil qui fonctionne à distance, dans toutes les directions, et avec une efficacité énergétique...
Lire la suite
Intel dévoile sa feuille de route pour redevenir numéro Un technologique dès 2025
Dans une importante opération, visant à rendre séduisant son nouveau service de fabrication de puces, Intel a présenté sa feuille de route industrielle jusqu’en 2025....
Lire la suite
Form Energy Révèle Une Batterie De Stockage Iron-Air De 100 Heures
Form Energy, basée à Boston, travaille avec diligence sur une batterie fer-air depuis 2017, mais les détails de ses recherches sont rares… jusqu'à présent. Cette semaine, la société a déclaré...
Lire la suite
Une nouvelle innovation en matière de cellules solaires fournit 1 000 fois plus de puissance
Une énergie infinie ? Cela pourrait être possible avec des panneaux solaires fabriqués à partir de cristaux ferroélectriques au lieu de silicium. Vue aérienne d'une centrale...
Lire la suite
Edward Snowden réclame l’interdiction du commerce des logiciels espions
Le lanceur d’alerte américain réagit au scandale du Projet Pegasus. Il dénonce ces entreprises qui, sous couvert de sécurité, ne vendent que des logiciels espions, et...
Lire la suite
Projet Pegasus : le plus grand scandale d’espionnage depuis l’affaire Snowden
Un logiciel israélien redouté a été utilisé par une dizaine de gouvernements répressifs pour s'introduire dans des milliers de smartphones Android et iOS. Avec pour...
Lire la suite
Des chercheurs doublent le record de débit Internet, avec une vitesse de 319 Tbits/s
Grâce à une technologie avancée de fibre optique, une vitesse de connexion de 319 Tbits/s a été atteinte dans un laboratoire. Le record de débit Internet...
Lire la suite
