Les cyber-hacks les plus surprenants qui nous ont ébranlés en 2019

Les menaces de cybersécurité ont continué de croître en 2019, et il est prévu qu'elles continueront d'augmenter en 2020 , malgré tous les efforts pour y mettre fin. Chaque fois qu'une faiblesse est corrigée, les pirates trouvent un autre système avec une vulnérabilité à exploiter. Sans oublier, il y a encore beaucoup d'utilisateurs qui ignorent les avertissements des experts en cybersécurité et mettent leur cybersécurité en danger en agissant avec négligence. En conséquence, les systèmes et les comptes sont piratés et des informations sensibles sont divulguées. Le pire, c'est que personne n'est en sécurité. Que vous soyez un utilisateur régulier ou que vous travailliez pour une grande entreprise, les pirates peuvent toujours trouver un moyen d'utiliser à mauvais escient toute information ou fonctionnalité de leur système piraté s'ils ne peuvent que mettre la main dessus. De plus, dans cet article, nous présentons les 5 meilleurs piratages informatiques de 2019 qui, à notre avis, ont le plus secoué les utilisateurs réguliers et les organisations. Le but de cette liste est d'augmenter votre sensibilisation aux différents cyber-hacks ainsi que de présenter des conseils sur la façon d'améliorer la cybersécurité de votre entreprise ou de votre entreprise.

Notre liste des cyber-hacks les plus choquants de 2019 ne comporte aucune violation de données, car nous pensons que ces attaques sont devenues si fréquentes qu'elles devraient avoir leur propre liste. Les attaques dont nous parlons impliquent le piratage d'applications et d'appareils populaires. Sans plus tarder, voici notre liste de 5 cyber hacks qui, selon nous, nous ont le plus choqués en 2019.

Une faille dans les applications 7-Eleven

Après avoir exploité une faiblesse particulière trouvée sur l'application 7pay utilisée par les clients 7-Eleven au Japon, les cybercriminels ont pu pirater plusieurs comptes sur lesquels ils ont volé environ 510 milliers de dollars américains . Il semble que l'application avait une fonction de réinitialisation de mot de passe mal conçue qui permettait à quiconque de demander une réinitialisation de mot de passe en fournissant uniquement l'adresse e-mail, la date de naissance et un numéro de téléphone d'un utilisateur. Malheureusement, comme les violations de données continuent de se produire, ces informations ne sont pas si difficiles à trouver. De plus, la fonction de réinitialisation du mot de passe 7pay a permis de demander l'envoi d'un nouveau mot de passe à une autre adresse e-mail, ce qui a permis aux cybercriminels de demander que de nouveaux codes d'accès soient envoyés à leurs comptes de messagerie. En conséquence, on estime que les attaquants ont réussi à pirater environ 900 comptes. 7-Eleven a promis d'indemniser les utilisateurs qui ont perdu de l'argent en raison de la faille de l'application 7pay. J'espère qu'ils feront plus d'efforts pour s'assurer que les pirates ne pourront plus pirater leur application.

Attaque sur Avast

L'incident de piratage au cours duquel les cybercriminels ont eu accès aux systèmes d'Avast était probablement l'un des plus choquants. Il a prouvé que personne n'est à l'abri des cybercriminels, pas même les entreprises qui créent des produits antivirus. Il a été annoncé que les pirates avaient accédé aux systèmes Avast en accédant à un compte qui n'était pas protégé par l'authentification à deux facteurs. Après avoir détecté cette activité, l'entreprise a permis aux pirates de poursuivre ce qu'ils faisaient un peu plus longtemps pour savoir quel était leur objectif. Il semble qu'ils essayaient d'implanter des logiciels malveillants dans CCleaner , qui est un produit d'Avast. Heureusement, les pirates n'ont pas réussi.

Des appareils ATM détournés transformés en machines à sous

2019 nous a apporté une menace appelée WinPot qui peut faire un appareil ATM pour distribuer de l'argent stocké dedans comme une machine à sous. Les pirates qui utilisent ces outils disposent d'une fenêtre qui s'affiche sur l'écran d'un appareil infecté. Cette fenêtre montre combien d'argent il y a et permet de cliquer sur les boutons SPIN qui démarrent la distribution d'argent. Le malware permet aux pirates de suspendre le processus en cliquant sur le bouton STOP. Chaque fois que ce bouton est cliqué, l'application malveillante devrait compter une fois de plus combien d'argent il reste, et si le bouton SPIN est cliqué, elle devrait recommencer à distribuer de l'argent. Ce type de piratage n'est pas inconnu, mais il n'est pas aussi habituel que l'écrémage et, sans aucun doute, peut sembler époustouflant.

Une base de données piratée a révélé 20,8 millions d'enregistrements d'utilisateurs

Une cyberattaque qui a le plus secoué les citoyens équatoriens a été le piratage du serveur Elasticsearch. À cause de cela, les cybercriminels pourraient avoir obtenu des informations personnelles (y compris des informations sur les enfants des victimes et des données financières) de plus de 20,8 millions d'Équatoriens. Ce n'est pas que la base de données piratée n'avait pas de mot de passe, elle a été mal configurée. En d'autres termes, les pirates ont pu y accéder en exploitant les faiblesses de configuration de la base de données. Selon Whitehatsec.com , de nombreux serveurs ont des applications par défaut, des fichiers de configuration, des scripts et des pages Web inutiles ainsi que des services activés inutilisés, tels que la fonctionnalité d'administration à distance, qui peuvent être exploités s'ils ne sont pas traités. Naturellement, les entreprises qui stockent des informations sensibles sur des serveurs ou des bases de données doivent s'assurer qu'elles sont bien configurées si elles veulent empêcher les cybercriminels de les pirater.

Attaque sur l'application McDonald's

2019 a également prouvé que les cybercriminels aiment la restauration rapide autant que les gens ordinaires, car ils s'efforcent de pirater les comptes de l'application McDonald's . Il a été signalé que certains des assaillants avaient tellement faim qu'ils ont passé des commandes frauduleuses d'une valeur comprise entre 500 $ et 2000 $. Ainsi, les médias ont décidé que le nom le plus approprié pour ces cybercriminels était « hamburglars». Ces incidents ont également créé un différend entre les fournisseurs de l'application et ses utilisateurs. McDonald's a affirmé que l'application est sécurisée et que les comptes ont été piratés en raison de mots de passe faibles. Cependant, certains utilisateurs ont fait valoir que la société pourrait fournir aux utilisateurs davantage de mesures de sécurité, telles que l'authentification à deux facteurs ou une fonction de notification pour alerter les utilisateurs lorsque des commandes sont passées à partir d'emplacements inhabituels.

Comment augmenter la cybersécurité de votre entreprise ou de votre entreprise?

Votre cybersécurité dépend non seulement de la sécurité des applications ou des plates-formes que vous utilisez, mais également de l'effort que vous déployez pour les sécuriser. L'une des plus grandes erreurs que beaucoup d'utilisateurs commettent encore est la configuration de mots de passe faibles. Il est compréhensible que les identifiants de connexion uniques et complexes soient difficiles à mémoriser, mais vous n'avez plus à le faire car il existe des gestionnaires de mots de passe dédiés qui peuvent mémoriser les mots de passe pour vous. Gardez à l'esprit que les spécialistes recommandent toujours de créer des codes d'accès d'au moins 10 à 12 caractères qui devraient contenir à la fois des lettres minuscules et majuscules, des chiffres et des symboles. Avoir des mots de passe forts est essentiel à la fois pour les utilisateurs domestiques réguliers et les organisations.

En 2019, de nombreuses applications et plates-formes ont commencé à offrir la fonctionnalité d'authentification à deux facteurs. L'authentification à deux facteurs est une couche de sécurité supplémentaire qui peut protéger votre compte même si les pirates informatiques apprennent vos informations de connexion. Une fois activé, le seul moyen de se connecter à un compte consiste à fournir non seulement les informations d'identification correctes, mais également un code unique, qui est généralement fourni sur le téléphone mobile d'un utilisateur ou par e-mail. Bien sûr, même avec l'authentification à deux facteurs, vous ne pouvez pas être certain que personne ne pourra pirater votre compte, par exemple, en vous incitant à prouver le code de vérification nécessaire. Néanmoins, cela peut encore augmenter votre cybersécurité, et nous vous recommandons vivement d'utiliser cette fonctionnalité chaque fois que vous le pouvez pour les comptes personnels et professionnels.

Ce que nous recommandons particulièrement aux organisations, c'est d'employer des informaticiens qui pourraient examiner de plus près leurs systèmes et déterminer quelles pourraient être leurs faiblesses. En outre, il est essentiel d'éduquer les employés sur la cybersécurité. Beaucoup de piratages, de violations de données et d'attaques sont exécutés avec succès parce que les gens font des erreurs, ce qui arrive souvent en raison de leur manque de connaissances. Par conséquent, nous vous recommandons d'enseigner à vos employés comment naviguer en toute sécurité, comment créer des mots de passe forts et comment reconnaître le contenu potentiellement dangereux.

De plus, les entreprises qui disposent de bases de données contenant des informations sensibles sur leurs clients ou partenaires devraient utiliser plus que des mesures de sécurité minimales. Les situations, lorsqu'une base de données piratée n'avait pas de mot de passe ou avait un mot de passe faible, sont rares. Malheureusement, les cybercriminels sont capables de pirater des bases de données protégées par plus qu'un mot de passe fort. Ainsi, essayer de lésiner sur la cybersécurité pourrait se retourner.

Dans l'ensemble, 2019 nous a encore une fois montré que les pirates peuvent toujours trouver de nouvelles façons de pirater nos comptes et nos systèmes. Cependant, de plus en plus d'entreprises et d'utilisateurs réguliers prennent non seulement conscience des cybermenaces, mais recherchent également des moyens d'accroître leur cybersécurité. Peut-être que cette année, nous ferons tous mieux et que nous pourrons enfin arrêter la croissance de la cybercriminalité. Ainsi, si votre liste de choses que vous souhaitez réaliser en 2020 n'est toujours pas terminée, nous espérons que vous y ajouterez une « cybersécurité accrue ».

January 14, 2020

Laisser une Réponse