Accueil » Actualités » Retour sur les cyberattaques de l’année 2017 + des cadeaux à Gagner !

L’année 2017 se termine, et comme souvent j’aime faire un petit retour sur l’année passée. Mais je voulais également vous offrir des cadeaux, et je vais vous dire comment les gagner à la fin de cet article.

2017, l’année du ransomware ?

2017 a été comme prévu une année chargée en cybermenaces, et on n’en attend pas moins pour 2018. Voici un historique de l’année 2017 mois par mois.

Janvier 2017 : vague de cyberattaques

On commence tranquillement l’année avec une vague de cyberattaques dans le monde entier. Suite à l’élection présidentielle américaine, la maison blanche subit de nombreuses cyberattaques, avec notamment des caméras de surveillance de la police qui sont prises pour cibles. Selon le ministre de la Défense Jean-Yves Le Drian, 24 000 cyberattaques ont été déjouées en 2016 en France, il estime que la France ne sera pas à l’abri d’une attaque similaire au moment de l’élection présidentielle française. La plateforme de streaming Netflix est également attaquée, des pirates essaient de dérober des informations sur les cartes de crédit de ses membres.

Février 2017 : le malware MIRAI pour pirater l’IoT

MIRAI est probablement la plus grosse menace pour l’Internet des objets ayant émergé cette année. Déjà connu pour ces attaques par déni de service distribué, le malware s’est ensuite attaqué aux objets connectés. Le but étant de prendre le contrôle d’un maximum de périphériques et de les réutiliser pour mener à bien d’autres attaques.

Mars 2017 : des millions d’informations personnelles dans la nature

Fin mars 2017, des informations sur des cartes de crédits, mots de passe, numéros de sécurité sociale (entre autres) sont partagées. Il semble que le site docs.com de Microsoft a laissé s’échapper ces informations personnelles censées être privées et uniquement accessibles entre collègues. Le problème se situait au niveau du moteur de recherche du site. On compte plus d’un milliard d’utilisateurs des produits Microsoft Office dans le monde.

Avril 2017 : une redoutable attaque par Phishing

Un chercheur en sécurité chinois découvre une méthode « quasiment impossible à détecter » permettant de répandre des attaques par Phishing via les navigateurs web populaires Chrome, Firefox et Opera. L’encodage des caractères permet au navigateur d’afficher une URL très similaire à un site officiel. Par exemple le « a » cyrillique (U+0430) et le « a » latin (U+0041) sont compris comme deux caractères différents par les navigateurs. Ainsi, un nom de domaine comme « apple.com » utilisant le « a » latin est différent du nom « apple.com » utilisant le « a » cyrillique, de quoi tromper beaucoup d’internautes car la différence n’est pas détectable à l’œil nu.

Mai 2017 : WannaCry la cyberattaque mondiale massive

Le rançongiciel WannaCry ciblant particulièrement les entreprises commence à se propager. On compte plus de 300 000 ordinateurs touchés dans plus de 150 pays. Le malware chiffre les fichiers sur l’ordinateur de la victime et demande une rançon entre 300 et 600 dollars pour les déchiffrer. Plusieurs entreprises ont dû mettre la clé sous la porte suite à cette attaque.

Juin 2017 : vous reprendriez encore un peu de ransomware ?

Les attaques aux ransomwares s’amplifient. L’Ukraine, la Russie, le Danemark et bien d’autres pays deviennent à leur tour victimes de rançongiciels. Petya, GoldenEye, Locky…les ransomwares se concurrencent et font tous beaucoup de victimes à travers le monde. Les utilisateurs de Mac sont également avertis que des ransomwares ciblent spécifiquement le système d’Apple.

Juillet 2017 : l’entreprise de télécom américaine Verizon prise pour cible

14 millions d’abonnés Verizon ont potentiellement été affectés par une intrusion informatique. Et cela inclut tous les clients ayant contacté le support technique de Verizon durant les 6 derniers mois. On note également l’augmentation importante des plateformes « Cybercrime-as-a-service » proposant à n’importe quel apprenti pirate d’acquérir de redoutables programmes malveillants (outils de piratage, exploit kits, ransomwares…etc).

Août 2017 : un ver dans Facebook Messenger

L’alerte est lancée par des chercheurs de chez Kaspersky Labs, des utilisateurs propagent à leur insu des liens à leurs contacts contenant une fausse vidéo. Le lien redirige vers un site malveillant demandant aux internautes de télécharger et d’installer un virus pour pouvoir continuer.

Septembre 2017 : l’application de nettoyage CCleaner infectée

La célèbre application de nettoyage PC Ccleaner, forte de 2 milliards de téléchargements a été compromise par des pirates qui ont pris le contrôle du serveur de téléchargement et qui ont caché une porte dérobée dans le programme. On compte plus de 2 millions de personnes infectées.

Octobre 2017 : WPA2 KRACKé

KRACK pour Key Reinstallation Attack est une attaque qui exploite une faiblesse du protocole Wi-Fi Protected Access (WPA) permettant de sécuriser les connexions sans fil. Découverte en 2016 par des chercheurs Belges, les détails de l’attaque ont été publiés en octobre 2017. L’attaque affecte WPA2 et la vulnérabilité se trouve dans toutes les plateformes connues dont Microsoft Windows, Mac OS, iOS, Android, Linux, OpenBSD et d’autres.

Novembre 2017 : un problème de sécurité embêtant dans MacOS

La version High Sierra de Mac possédait une vulnérabilité permettant d’obtenir un accès administrateur à la machine. Il suffisait juste d’avoir un accès physique à la machine puis de se rendre dans les préférences systèmes pour se connecter avec le nom « root » sans mot de passe. Toutes les données sur la machine étaient ensuite à la disposition du malin pirate.

Décembre 2017 : des logiciels espions installés dans des PC portables HP

Un chercheur en sécurité du nom de ZwClose a découvert un keylogger préinstallé dans plusieurs PC portables Hewlett-Packard (HP) permettant la récupération de tous types d’informations personnelles tapées à l’ordinateur. Si les programmes suivants existent sur votre PC, vous avez ce keylogger installé : C:\Windows\System32\MicTray64.exe ou C:\Windows\System32\MicTray.exe.

 

Et pour 2018 ?

Inutile d’être chercheur en sécurité pour deviner l’avenir en matière de cybersécurité pour l’année prochaine, qui s’annonce chargé. On estime que les cybercrimes du type ransomware vont encore s’intensifier et s’intéresser à tous types de périphériques dont l’internet des objets. De manière générale, les cyberattaques vont cibler davantage les smartphones et autres équipements connectés. On s’attend enfin à une sophistication des attaques ainsi qu’à d’autres fuites de données importantes…

 

Parlons de bonnes nouvelles

Je disais en début d’article que j’avais des cadeaux à vous offrir, les voici :

  • 5 clés de licence d’un an pour NordVPN à gagner (en exclusivité)
  • 5 cours (à choisir parmi les cours proposés) sur Cyberini à gagner

Chaque participant doit partager l’article et écrire un commentaire indiquant ce qu’il souhaiterait gagner et pourquoi.

10 gagnants vont donc être tirés au sort parmi les commentaires laissés sous cet article.

Fin du concours le 3 janvier, 10 personnes commenceront bien l’année 2018, bonnes fêtes de fin d’année et bonne chance à tous !

EDIT : Concours terminé, les gagnants ont été contactés par e-mail. NordVPN propose également un deal spécial aux lecteurs Le Blog Du Hacker, dont ceux qui n’ont pas gagné : 3 années de VPN à prix mini ici.

26 Commentaires

  1. Quoi de plus protégé que le savoir. Le maillon faible est l humain

  2. Cellier Philippe a écrit:

    Salut ton forum est top ^^. Moi de mon coté je suis intéressé par le cours Hacking Éthique : Étude des logiciels malveillants sur Cyberini. Pour pouvoir approfondir mes compétences en Cybersécurité. Sinon continue comme ça.

  3. Trés bonne article Michel.
    Je souhaiterais gagné 1 an de NordVpn parceque de nos jour les gouvernements et les pirates utilise tout type de moyen pour savoir notre vie privé, de plus ceci pour me protégé de la fin de la neutralité du net.

    Merci d avance et bonne journée

  4. merci pour ce beau résumé! je veux bien jouer au tirage au sort 😉

  5. Bonsoir,
    Je souhaiterai gagner un cour sur cyberini pour m’initier à l’analyse de malwares. Les cours semblent trés interressants!

  6. Merci pour l’article et bonne chance à toi aussi 😃
    J’aimerais bien gagner la clé de licence de NordVPN pour pouvoir surfer en toute sécurité 😊

  7. Comme d’habitude , article intéressant , je te remercie . Sinon je participe !

  8. Super job! C’était une très bonne année, j’ai appris pas mal de chose…un grand merci à toi Michel. Pour moi,ce serait cool de gagner des cours sur cyberini.

  9. Bonsoir, Michel,

    Article intéressant comme toujours et bon résumé du cru 2018 en effet.
    2018 s’annonce tout aussi riche !

    Je te souhaite de bonnes fêtes de fin d’année et à bientôt !

  10. Je remercie Michel pour cet article, et le cours m’intéresse également.
    Si toutefois j’ai la chance d’y participer… Merci beaucoup!

  11. tout d’abord, félicitations pour votre blog, je le suivre il ya des temps…
    Et sur le cadeaux, je veux me gagner la license pour VPN…
    Et pourqoui? parce que on ne sait vraiment pas, quoi de neuf malware la CIA va créer…
    salutations d’Amérique du sud

  12. Angélique a écrit:

    Merci pour le concours auquel je participe avec plaisir

  13. Merci Michel pour ce que vous nous proposez là ! Je participe pour tenter de gagner un cours Cyberini ! Bonnes fêtes.

  14. Merci pour le concours :). J’aimerais gagner le cours parce-que la sécurité informatique me passionne et j’aimerais plus-tard en faire mon métier.

  15. Bonjour ayant déjà acheté le cours hacking éthique je suis plutôt NordVPN je pense que pouvoir rester anonyme, un vpn payant est la seule solution, enfin une partie de la solution. 😉
    Merci pour le concours !

  16. Article intéressant 🙂
    Je serais intéressé pour gagner un cours sur Cyberini pour continuer à améliorer mes connaissances (j’ai déjà acheté « Hacking Éthique : le Cours Complet – Maîtriser les bases de la Sécurité Informatique » sur Udemy) !
    Bonne fin d’année.

  17. Bonsoir,
    Je partage également pour une licence NordVPN.
    j’ai déjà les cours, et toujours pas de VPN payant.
    Merci également pour le concours.

  18. Merci pour tes articles et pour ce concours.
    j’ai déjà acheté « Hacking Éthique : le Cours Complet – Maîtriser les bases de la Sécurité Informatique » sur Udemy et souhaiterai continuer avec « Hacking éthique : étude des logiciels malveillants ».
    Continu de nous informer cette nouvelle année encore.
    Bonne fêtes de fin d’année.

  19. Louis Thx a écrit:

    Salut Michel ! Pour ma part, je suis très intéresser par ton guide sur le hacking éthique !

  20. xavier lannes a écrit:

    excellent article, j’aimerais participer en espérant gagner le premier cours de cyberini pour maitriser les bases en cybersécurité, je souhaite également bonne chance aux autres participant et vous remercie Michel.

  21. Merci pour le concours et l’article intéressant !

    J’aimerais gagner le cours : étant un dev web, je pense qu’il y a des bonnes choses a prendre dans ces cours.

    Merci 🙂

  22. Francois a écrit:

    bonjour michel… j’aimerais gagner les cours de hacking ethque car j’aimerais m lancer dans la sécurité informatique 🙂
    MERCI
    j’utilise actuellement ExpressVPN donc je laisserais la chance aux autres pour l’abonnement NorthVPN
    Cordialement,
    Francois!

  23. xavier lannes a écrit:

    Félicitations aux gagnant du concours, dont je ne fait pas partie mais l’important c’est de participer 😉.

  24. excellant article je voudrais participer moi aussi

Laisser un commentaire

Lire plus :
virus facebook
Comment un pirate peut hacker votre compte Facebook et comment vous en protéger

Article régulièrement mis à jour   Mieux comprendre comment se protéger Note générale pour tous ceux (ou celles) qui seraient...

Fermer