Une grande partie des cyberattaques peut être considérée comme relativement banale. Dans certaines situation, une note de rançon apparaîtra sur l’écran de l’utilisateur pour indiquer que l’ordinateur a été crypté et qu’il ne peut pas être déverrouillé tant que la rançon requise n’a pas été payée.
Souvent, de nombreuses attaques sont à peine visibles à l’oeil nu. Parce que de nombreuses variantes de logiciels malveillants se comportent aussi de façon cachée pour maximiser le vol de données.
Cependant, les autres cyberattaques ne peuvent rester non détectées en raison de leur taille, ou de leur sophistication.
Dans cet article, nous souhaitons vous présenter les cinq cyber-attaques les plus notoires de la dernière décennie.
Le top 5 des cyberattaques les plus notoires
WannaCry: le virus qui a fait une épidémie
S’appuyant sur WannaCry, la plus grande attaque de » ransomware » de l’histoire, les ransomwares et les programmes malveillants informatiques sont soudainement devenus un sujet de conversation dans le monde entier. Avec l’aide des exploits du groupe de piratage Equation Group, mis à la disposition du public par Shadow Brokers, les attaquants ont créé un virus fatal à de nombreuses entreprises: un crypto-trojan se répandant rapidement sur le net et en réseau.
La vague d’infection WannaCry de quatre jours a paralysé plus de 250,000 ordinateurs dans près de 160; y compris les infrastructures critiques: dans certains hôpitaux, les logiciels malveillants cryptaient tous les équipements, y compris les équipements médicaux, et de nombreuses usines devaient cesser leur production pour le moment.
Parmi les cyberattaques, WannaCry n’est pas l’attaque la plus lourde de conséquences.
À propos, WannaCry est toujours en activité, mettant en danger les ordinateurs du monde entier.
NotPetya / ExPetr: La cyberattaque la plus chère à ce jour
Le titre de l’épidémie plus coûteuse à ce jour n’est pas WannaCry comme on le soupçonne, mais le cryptoranomware.
ExPetr / NotPetya a utilisé les réseaux EternalBlue et EtrernalRomance, un véritable virus déplacé sur le Web et qui crypte de manière irréversible tout ce qui est présent.
Même si le nombre d ‘appareils infectés était inférieur, l’épidémie de NotPetya visait principalement les entreprises, et le fait est qu’il s’agissait d’un logiciel financier qui était l’un des vecteurs à l’origine de la propagation.
Les hackers ont alors contrôlé la système de mise à jour, ce qui signifie que de nombreux utilisateurs ont été téléchargés du logiciel, ils ont ensuite été camouflés, ils se sont ensuite rendus sur le net.
Avec de nombreux dommages causés par la cyber-attaque NotPetya sont estimees à environ 11,000,000,000 de dollars américains; les pertes consécutives à la cyberattaque WannaCry sont estimées a 6 milliards de dollars.
NotPetya est considérée comme la cyberattaque mondiale la plus chère. Nous espérons que ce disque ne sera jamais battu (and certain pas dans un proche avenir).
Stuxnet: une bombe de précision
La cyberattaque est le logiciel multiniveau complexe Stuxnet, qui a annulé la technologie de contrôle de l’enrichissement de l’Iran et ses activités nucléaires pendant quelques années. Stuxnet a été lancé pour la première fois sur la discussion des cyberarmes dans le cadre des systèmes industriels.
À l’époque, rien ni personne ne pouvait égaler la complexité et la sophistication de Stuxnet. Le ver pourrait se propager de manière imperceptible sur des hardrive et autres clés de données, et même se retrouver sur des ordinateurs non-connectés à un réseau.
Au fil du temps, Stuxnet est devenu ingérable et a ainsi infecté des centaines de milliers d’ordinateurs dans le monde. Cependant, le virus ne s’est fait remarquer que sur les ordinateurs dotés d’automates programmables et du logiciel du fabricant Siemens. Lorsque le ver a touché un tel dispositif, il a reprogrammé ces contrôles, et les a physiquement détruits.
Stuxnet a fourni beaucoup de matière à discussion; même un livre sur le ver informatique a été écrit a ce sujet. Mais, pour une compréhension générale de la propagation et du fonctionnement du ver, cette contribution devrait être suffisante.
DarkHotel: Spy dans la chambre d’hôtel
Ce n’est un secret pour personne que les Wifi publics ne sont pas vraiment sécurisés dans les bars, hôtels et les aéroports. Malheureusement, de nombreux utilisateurs pensent que le contraire s’applique aux hôtels dotés de réseaux Wi-Fi, qui sont accessibles au public mais qui nécessitent quand même une autorisation.
Ce malentendu a touché de nombreux dirigeants et hauts fonctionnaires. Lors de la connexion à un réseau d’hôtel, ils ont été invités à installer une mise à jour d’un logiciel populaire. Cependant, lors de l’installation, leurs appareils ont immédiatement été infectés par le virus DarkHotel, que les assaillants avaient infiltré dans le réseau auparavant. Les logiciels espions ont enregistré des frappes au clavier and permis aux cybercriminels d’effectuer des attaques de phishing ciblées.
Mirai: l’effondrement de l’internet
Bien que les réseaux de zombies existent depuis presque une éternité, le développement des appareils dont la sécurité n’avait jamais été prise en compte auparavant et pour lesquels il n’existait aucun program antivirus ont été soudainement infectés. Cette infection malveillante, appelée selon ce joli mot japonais : Mirai (japonais, « futur »), a pris une proportion incroyable tandis que le malware s’est développé.
Fin octobre de l’année 2016, les propriétaires du botnet géant ont ainsi testé ses capacité en faisant en sorte que des millions d ‘enregistreurs numériques, des routeurs, etc., et autres périphériques « intelligents » inondent le services de DNS dyn de requêtes.
Dyn était incapable de résister à l’attaque massive par DDoS et le DNS et ses services n’étaient plus disponible: PayPal, Netflix, et autres tels que Spotify, les services en ligne PlayStation et bien d’autres aux États-Unis ont été touchés par cette attaque. Bien que Dyn se soit rétabli, l’ampleur de l’attaque de mirai a incité les gens et les sociétés à repenser à la sécurité des gadgets « intelligents ».
