{"id":5288,"date":"2016-03-10T13:39:48","date_gmt":"2016-03-10T13:39:48","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5288"},"modified":"2020-02-26T15:53:26","modified_gmt":"2020-02-26T15:53:26","slug":"all-data-stolen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/all-data-stolen\/5288\/","title":{"rendered":"Toutes les donn\u00e9es personnelles ont d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9rob\u00e9es. Prochaine \u00e9tape ?"},"content":{"rendered":"<p>Selon les experts du <a href=\"https:\/\/www.sans.org\/about\/\" target=\"_blank\" rel=\"noopener nofollow\">SANS Institute<\/a>, Les cybercriminels semblent avoir chang\u00e9 de fusil d\u2019\u00e9paule, au lieu d\u2019utiliser \u00e0 long terme des donn\u00e9es compromises, ils ciblent d\u00e9sormais des informations qui permettent d\u2019apporter des b\u00e9n\u00e9fices imm\u00e9diats. Lors de la r\u00e9cente table ronde organis\u00e9e \u00e0 la Conf\u00e9rence RSA, intitul\u00e9e \u00a0\u00bb\u00a0Les sept nouvelles techniques d\u2019attaques les plus dangereuses\u00a0\u00ab\u00a0, le <a href=\"http:\/\/www.rsaconference.com\/speakers\/johannes-ullrich\" target=\"_blank\" rel=\"noopener nofollow\">Dr. Johannes Ullrich<\/a> a r\u00e9v\u00e9l\u00e9 une diapo int\u00e9ressante avec un en-t\u00eate stipulant \u00a0\u00bb\u00a0Les changements \u00e9conomiques des malwares\u00a0\u00a0\u00bb contenant une d\u00e9claration beaucoup plus radicale\u00a0: \u00a0\u00bb\u00a0TOUTES LES DONN\u00c9ES ONT \u00c9T\u00c9 D\u00c9ROB\u00c9ES\u00a0\u00ab\u00a0.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5290\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/03\/06095055\/all-data-stolen-live.jpg\" alt=\"all-data-stolen-live\" width=\"1280\" height=\"840\"><\/p>\n<p>\u00a0<\/p>\n<p>Rien qu\u2019aux Etats-Unis, Ullrich d\u00e9clare que les cybercriminels se sont d\u00e9j\u00e0 empar\u00e9 de 191 millions de listes d\u2019\u00e9lecteurs (\u00e0 savoir que le nombre de votants aux Etats-Unis est de 142 millions). Cela signifie que certaines listes ont \u00e9t\u00e9 vol\u00e9es plus d\u2019une fois. En ce qui concerne les donn\u00e9es de carte de cr\u00e9dit, les chiffres ne sont pas aussi choquants, mais soul\u00e8vent bien entendu des pr\u00e9occupations\u00a0: sur 170 millions de cartes d\u00e9livr\u00e9es, 61 millions ont \u00e9t\u00e9 compromises (\u00e0 partir de 2014).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">For <a href=\"https:\/\/twitter.com\/hashtag\/DPD15?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DPD15<\/a>, we look at 2014\u2019s top data leaks on Kaspersky Daily. <a href=\"https:\/\/t.co\/lEpy81gdBl\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/lEpy81gdBl<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/databreach?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#databreach<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/cybercrime?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cybercrime<\/a> <a href=\"http:\/\/t.co\/XITXMW9NLe\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/XITXMW9NLe<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/560468735753199616?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 28, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Depuis que le travail \u00a0\u00bb\u00a0d\u00e9di\u00e9\u00a0\u00a0\u00bb aux hackers a men\u00e9 \u00e0 un surplus dans \u00a0\u00bb\u00a0la production\u00a0\u00a0\u00bb (si on consid\u00e8re le cybercrime comme \u00e9tant une industrie) le prix des donn\u00e9es sur le march\u00e9 noir a chut\u00e9. Avec cette tendance, le vol d\u2019informations des utilisateurs est devenu moins rentable et de ce fait un business moins attrayant pour les hackers, qui par la suite ont commenc\u00e9 \u00e0 chercher de nouvelles m\u00e9thodes plus rentables. Les cybercriminels ont d\u00e9sormais de plus en plus tendance \u00e0 <a href=\"https:\/\/www.kaspersky.fr\/blog\/10-ways-ransomwares\/5078\/\" target=\"_blank\" rel=\"noopener\">demander directement une ran\u00e7on<\/a> \u00e0 leurs victimes, qu\u2019elles soient un particulier ou une entreprise.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5291\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2016\/03\/06095054\/all-data-stolen-featured-1.jpg\" alt=\"all-data-stolen-featured\" width=\"1280\" height=\"840\"><\/p>\n<p>Le nombre de cas d\u2019escroquerie impliquant des attaques par d\u00e9ni de service (DDoS) a consid\u00e9rablement augment\u00e9\u00a0: les coupables continuent leurs attaques jusqu\u2019\u00e0 temps que les victimes payent la ran\u00e7on. Le ransomware s\u2019est diversifi\u00e9 et perfectionn\u00e9 davantage. Parmi les cas dont on a parl\u00e9 r\u00e9cemment dans les m\u00e9dias, on trouve ceux des attaques de ransomware sur <a href=\"http:\/\/www.theregister.co.uk\/2016\/02\/26\/german_hospitals_ransomware\/\" target=\"_blank\" rel=\"noopener nofollow\">deux h\u00f4pitaux<\/a>, dont l\u2019un des deux s\u2019est finalement vu oblig\u00e9 de <a href=\"https:\/\/threatpost.com\/hollywood-hospital-pays-17k-ransom-to-decrypt-files\/116325\/\" target=\"_blank\" rel=\"noopener nofollow\">payer la ran\u00e7on afin de d\u00e9crypter de pr\u00e9cieuses informations<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The longest <a href=\"https:\/\/twitter.com\/hashtag\/DDoS?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DDoS<\/a> attack in Q4 2015 lasted for 371 hours (or 15.5 days). <a href=\"https:\/\/t.co\/mTTUwEKsNw\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/mTTUwEKsNw<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/KLReport?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#KLReport<\/a> <a href=\"https:\/\/t.co\/taDBla5k6v\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/taDBla5k6v<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/692772789175111680?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 28, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Un ph\u00e9nom\u00e8ne beaucoup moins connu mais qui se multiplie davantage est une nouvelle g\u00e9n\u00e9ration de ransomware capable de bloquer l\u2019acc\u00e8s aux sites web. R\u00e9cemment, <a href=\"https:\/\/threatpost.com\/ctb-lockercritroni-finds-new-legs-targeting-websites\/116457\/\" target=\"_blank\" rel=\"noopener nofollow\">un certain nombre de blogs WordPress ont \u00e9t\u00e9 affect\u00e9s par le logiciel malveillant Cryptolocker<\/a>. Les cybercriminels auraient acc\u00e9d\u00e9 aux vuln\u00e9rabilit\u00e9s du moteur WordPress et ensuite crypt\u00e9 tous les contenus du site web. Ils auraient ensuite ajout\u00e9 quelques lignes de code leur permettant d\u2019ouvrir la page dans un navigateur et seraient rentr\u00e9s en contact avec les d\u00e9tracteurs \u00e0 travers le \u00a0\u00bb\u00a0chat de support technique\u00a0\u00ab\u00a0.<\/p>\n<p>Comme un signe de \u00a0\u00bb\u00a0bonne volont\u00e9\u00a0\u00a0\u00bb de leur part, les hackers d\u00e9crypteraient deux types de fichiers gratuits. Vous devez vous dire\u00a0: \u00a0\u00bb\u00a0Pourquoi se donner tant de peine pour un blog\u00a0? La simplicit\u00e9 du moteur WordPress et sa facilit\u00e9 d\u2019utilisation font de lui la plateforme de r\u00e9f\u00e9rence pour de nombreuses boutiques en lignes et m\u00eame de sites web d\u2019entreprises. Dans ces cas, l\u2019importance des contenus du site web pourrait s\u2019av\u00e9rer \u00e9norme.<\/p>\n<p>Crypter des donn\u00e9es n\u2019est pas la m\u00eame chose que de les voler, d\u2019ailleurs le premier s\u2019av\u00e8re encore plus mauvais. L\u2019Amiral Michael Rogers, directeur de la NSA, en a \u00e9galement parl\u00e9 au RSA 2016, et l\u2019a mentionn\u00e9 comme \u00e9tant l\u2019un de ses pires cauchemars. \u00a0\u00bb\u00a0Que se passe-t-il lorsqu\u2019une activit\u00e9 semblable est utilis\u00e9e pour manipuler des donn\u00e9es, des logiciels ou des produits de s\u00e9curit\u00e9, et qu\u2019on se retrouve subitement \u00e0 ne plus faire confiance aux donn\u00e9es qu\u2019on a en face de nous\u00a0? Que fait-on vis-\u00e0-vis de ce probl\u00e8me\u00a0? a-t-il demand\u00e9.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">CTB-Locker is back: the web server edition via <a href=\"https:\/\/twitter.com\/IdoNaor1?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@IdoNaor1<\/a> <a href=\"https:\/\/t.co\/oz3vZYSD5C\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/oz3vZYSD5C<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/netsec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#netsec<\/a> <a href=\"https:\/\/t.co\/RrGIwlorOi\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/RrGIwlorOi<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/704710554854825984?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 1, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Les utilisateurs lambda doivent toujours veiller au ransomware qui crypte les donn\u00e9es du PC. De plus, les hackers \u00e9tudient de plus en plus des opportunit\u00e9s de cibler les smartphones. Le ransomware Android est d\u00e9j\u00e0 dans la nature. En plus de crypter les donn\u00e9es, il rend le t\u00e9l\u00e9phone compl\u00e8tement inutilisable.<\/p>\n<p>Depuis qu\u2019une large part de smartphones a \u00e9t\u00e9 victime de vuln\u00e9rabilit\u00e9s non prot\u00e9g\u00e9es (tel que <a href=\"https:\/\/www.kaspersky.fr\/blog\/critical-android-mms-vulnerability\/4748\/\" target=\"_blank\" rel=\"noopener\">Stagefright<\/a>) et que le malware Android s\u2019est rapidement perfectionn\u00e9, nous assistons actuellement \u00e0 des attaques <strong>sur<\/strong> Android encore plus fatales, ce qui rendrait plus facile pour les cybercriminels de d\u00e9tourner de l\u2019argent d\u2019un t\u00e9l\u00e9phone ou d\u2019un compte bancaire et dans le m\u00eame temps de demander une ran\u00e7on.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The continual evolution of <a href=\"https:\/\/twitter.com\/hashtag\/mobile?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#mobile<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> \u2013 <a href=\"https:\/\/t.co\/lev9ovlF4j\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/lev9ovlF4j<\/a> <a href=\"https:\/\/t.co\/lZMRPKVblr\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/lZMRPKVblr<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/705062161639469057?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 2, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Les experts de SANS Institute n\u2019ont pas totalement pris en charge les techniques de protection, ce pourquoi nous le ferons \u00e0 leur place.<\/p>\n<ol>\n<li>Les propri\u00e9taires de sites internet doivent r\u00e9guli\u00e8rement actualiser WordPress et ses ajouts. Etant donn\u00e9 qu\u2019il s\u2019agit d\u2019un travail p\u00e9nible, envisagez de prendre un h\u00e9bergeur web sp\u00e9cialis\u00e9 qui ferait les mises \u00e0 jour automatiquement.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>N\u2019oubliez pas de t\u00e9l\u00e9charger r\u00e9guli\u00e8rement des sauvegardes du site web, g\u00e9n\u00e9ralement conduit par un h\u00e9bergeur web et de les garder dans un stockage hors-ligne.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>Sauvegardez r\u00e9guli\u00e8rement vos donn\u00e9es personnelles et gardez les dans un disque dur, la meilleure option \u00e9tant un disque dur externe. Comme pour les smartphones, nous recommandons d\u2019utiliser le stockage en nuage et d\u2019y t\u00e9l\u00e9charger toutes les donn\u00e9es personnelles.<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Setting up backups with Kaspersky Total Security <a href=\"https:\/\/t.co\/xY9jD0mPpu\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/xY9jD0mPpu<\/a> <a href=\"https:\/\/t.co\/3PSGIvzFNn\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/3PSGIvzFNn<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/679790367819038720?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"4\">\n<li>Assurez-vous que votre ordinateur domestique soit convenablement prot\u00e9g\u00e9. A ce sujet, <a href=\"https:\/\/www.kaspersky.fr\/multi-device-security?redef=1&amp;reseller=gl_KDpost_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kismd___&amp;_ga=1.168528035.300785052.1449065439\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> sauvegarde vos documents s\u2019il d\u00e9tecte des <a href=\"https:\/\/www.kaspersky.fr\/blog\/ransomware-protection-video\/4547\/\" target=\"_blank\" rel=\"noopener\">activit\u00e9s douteuses<\/a> qui essayent de crypter vos fichiers.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>Il est fondamental de r\u00e9guli\u00e8rement mettre \u00e0 jour et corriger le syst\u00e8me d\u2019exploitation, le navigateur, les antivirus et applications principales de tous les appareils dont vous faites usage. Si cela semble prend trop de temps, essayez la mise \u00e0 jour automatique.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Les donn\u00e9es personnelles de l\u2019Am\u00e9ricain lambda ont d\u00e9j\u00e0 \u00e9t\u00e9 d\u00e9rob\u00e9es plusieurs fois. Que sera la prochaine \u00e9tape du cybercriminel ? Nous avons abord\u00e9 le sujet lors de la Conf\u00e9rence RSA 2016. <\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[112,202,584,204,1423,61],"class_list":{"0":"post-5288","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-news","7":"category-threats","8":"tag-cybercriminels","9":"tag-cybersecurite","10":"tag-donnees-personnelles","11":"tag-menaces","12":"tag-rscac2016","13":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/all-data-stolen\/5288\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/cybercriminels\/","name":"cybercriminels"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5288"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5288\/revisions"}],"predecessor-version":[{"id":14318,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5288\/revisions\/14318"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}