Wannacry ransomware: les smartphones sont-ils sûrs? le danger est-il toujours…

La semaine dernière, l'une des plus grandes attaques de cybersécurité de ces dernières années a touché plus de 300 000 systèmes Windows dans le monde avec WannaCry ou WannaCrypt ransomware, un programme malveillant qui exploite un bogue de Windows et obtient l'accès au système en verrouillant les fichiers cruciaux.

Le logiciel de ransomware a touché plusieurs pays, dont la Russie, l'Ukraine, l'Inde, l'Espagne, le Royaume-Uni, les États-Unis, le Brésil, la Chine et plusieurs autres pays d'Amérique du Nord et d'Amérique latine.

Le ransomware initié via SMB dans les serveurs système a affecté plus de 300 000 ordinateurs dans le monde entier, prenant les fichiers de ces systèmes en otage jusqu'à ce que la rançon - réclamée en bitcoins - soit payée par les organisations.

Bien que ce soient les chiffres qui ont été révélés, les experts en cyber sécurité craignent que plusieurs entreprises ne signalent même pas avoir été touchées par la cyberattaque, craignant de perdre la face.

Lisez aussi: Qu'est-ce que Ransomware et Comment se protéger contre cela?

Les agences gouvernementales doivent agir de manière responsable

La sécurité dans Windows a été découverte pour la première fois par la National Security Agency (NSA) des États-Unis et l’agence a fait l’objet de nombreuses critiques concernant les informations relatives au dumping en ligne.

La vulnérabilité à l'origine des attaques a été corrigée par Microsoft dans une mise à jour diffusée le 14 mars 2017, mais ceux qui utilisaient un ancien système d'exploitation tel que XP ainsi que ceux qui n'avaient pas encore mis à jour leur système faisaient partie des victimes de l'attaque.

Le représentant de la société a exprimé son mécontentement face aux actions des agences gouvernementales qui ont causé beaucoup de souffrances et a souligné la nécessité pour les "gouvernements de signaler les vulnérabilités aux vendeurs, plutôt que de les stocker, les vendre ou les exploiter".

«Les gouvernements du monde devraient traiter cette attaque comme un réveil. Ils doivent adopter une approche différente et adhérer dans le cyberespace aux mêmes règles que celles appliquées aux armes dans le monde physique. Le gouvernement doit prendre en compte les dommages causés aux civils par l'accumulation de ces vulnérabilités et l'utilisation de ces exploits », a déclaré le représentant de la société.

Lisez également: Suivez ces 6 conseils essentiels pour rester à l'abri des virus et des logiciels malveillants.

À l'ère du cyberespace, les gouvernements se font la guerre via Internet. Ils surveillent les ennemis et même leurs propres citoyens pour assurer la sécurité de leur pays.

Mais il est nécessaire de comprendre que les cyber-armes peuvent être aussi nocives que les armes physiques et qu'il est absolument nécessaire de les éliminer de manière responsable - car il ne semble pas y avoir de fin prévisible à l'accumulation de cyber-vulnérabilités par le gouvernement contre ses ennemis.

WannaCry ne devrait pas affecter les smartphones mis à jour

On craint de plus en plus que les appareils Android soient également affectés par le ransomware WannaCry qui se propage comme une traînée de poudre, mais heureusement, pour l’instant, le malware n’atteint que des systèmes sur un serveur et cible des organisations plus susceptibles de payer que des particuliers.

Mais rien ne peut être dit avec certitude concernant les intentions de l'attaquant, qui peut également choisir de cibler les smartphones à tout moment.

La bonne nouvelle est que Google publie des mises à jour de sécurité pour les appareils Android presque tous les mois - même si dans certains pays, les opérateurs sont responsables de les transmettre à leurs clients.

Même les appareils fonctionnant sous les anciens systèmes d'exploitation Android tels que Kitkat ou Marshmallow reçoivent des mises à jour de sécurité, même s'ils ne peuvent pas utiliser les nouvelles fonctionnalités telles que Google Assistant.

Google corrige toute nouvelle vulnérabilité de sécurité trouvée via ces mises à jour. Si votre appareil dispose de la dernière mise à jour de sécurité de Google, vous n'avez pas à vous inquiéter.

Même si Google essaie d'envoyer des mises à jour pour la plupart des appareils Android, plus de 100 millions d'appareils fonctionnent toujours avec un logiciel de sécurité obsolète et peuvent être vulnérables aux attaques de ransomware.

Mais cela ne devrait toujours pas inquiéter autant les utilisateurs de smartphones, car même les attaquants recherchent des options plus faciles, plus susceptibles de payer.

Lisez aussi: 5 astuces pour empêcher votre appareil Android de se faire frapper par Ransomware.

Par exemple, si nous prenons le cas des systèmes hospitaliers pris en otage au Royaume-Uni, ils sont plus susceptibles de payer pour protéger les informations de leurs patients cryptées par l'attaquant que celles d'un adolescent avec des photos et des contacts à perdre - qui sinon, vraisemblablement - est également sauvegardé sur un nuage.

Bien qu’il n’y ait pas grand chose à craindre, des experts en sécurité ont récemment découvert une faille qui n’a pas été corrigée par Google et qui pourrait conduire à une attaque par ransomware sur les appareils Android. La faille ne sera corrigée que dans la prochaine mise à jour du système d'exploitation de Google - Android 'O'.

Une meilleure sécurité sur Internet est nécessaire

Cependant, cette attaque indique que, à mesure que la technologie devient plus efficace et plus efficace, elle aura également besoin de normes de sécurité plus strictes pour lutter contre les attaques sophistiquées.

À mesure que la technologie entourant l'Internet des objets évolue, des couches de sécurité supplémentaires devront être incorporées afin de réduire les vulnérabilités découlant d'une connectivité aussi complexe.

La sécurité incombe non seulement au fabricant, mais également au consommateur, car ce dernier est responsable de la mise à jour de ses appareils avec le dernier logiciel fourni pour se protéger contre de telles attaques.

Comme le dit Microsoft, si les consommateurs ne mettent pas à jour leurs systèmes avec les logiciels les plus récents, ils «luttent littéralement contre les problèmes du présent avec des outils du passé».

Disons-le simplement de cette façon. Vous avez le dimanche matin parfait dans votre maison équipée d'appareils Smart Home - à votre service avec un simple appui sur votre smartphone. C'est beaucoup d'intelligence en une seule phrase.

Mais s’il ne dispose pas des mesures de sécurité adéquates, un attaquant pourrait exploiter une vulnérabilité, envahir votre réseau domestique et accéder à tous les éléments connectés via ce réseau, à savoir vos appareils intelligents.

Lisez également: Comment supprimer et empêcher les programmes malveillants sur votre Mac.

Pour mettre les choses en perspective, imaginez Alexa qui vous dit de payer 100 $ pour que votre écho fonctionne à nouveau et vous dérange de le faire toutes les quelques minutes; votre réfrigérateur intelligent refuse de refroidir; Smart TV refusant de passer à quelque chose que vous voulez regarder et ainsi de suite - jusqu'à ce que vous payiez.

Avec l’idée que les voitures soient connectées à vos appareils Android, il est possible que vous receviez un message vous demandant de payer quelques centaines de dollars pour démarrer votre voiture.

Les appareils Smart Homes trouvent lentement et régulièrement leur place dans nos maisons et contribuent sans aucun doute à la commodité de nos vies. Mais en plus du prix que vous payez pour acquérir ces assistants intelligents qui confèrent une touche de modernité à votre maison, ils peuvent également coûter de votre vie privée.

Si ces attaques ne vous lâchent pas, les mesures de sécurité à l'ère de la banalisation des dispositifs Internet of Thing doivent être bien meilleures qu'aujourd'hui pour gérer les attaques lorsque les pirates informatiques se concentrent sur les dispositifs de la maison intelligente.

Lisez notre rapport sur la façon dont les aides ménagers intelligents nuisent à votre vie privée.

Jusqu'à présent, l'attaque a paralysé les services gouvernementaux en Inde, en Russie, au Canada, en Colombie, en Indonésie, en Slovaquie, en Roumanie et dans plusieurs autres, ainsi que des entreprises telles que FedEx, Hitachi, Nissan, Sandvik, Renault, etc.

L'attaque pourrait coûter en bitcoins au gouvernement et à des entreprises au-delà de 4 milliards de dollars, car il n'est toujours pas sûr de savoir si les attaques ont été complètement atténuées ou si une deuxième vague pourrait envoyer des chocs supplémentaires.

Les appareils connectés à Internet du monde entier ont besoin de mises à jour de sécurité de temps en temps pour pouvoir protéger les utilisateurs contre les attaques exploitant les vulnérabilités trouvées sur le système.

Il est donc toujours conseillé de mettre au moins votre système à jour avec les mises à jour de sécurité du fournisseur qui ont été déployées pour limiter les exploits pouvant être utilisés par un attaquant afin de nuire à votre appareil et aux fichiers qu'il contient.