10 ans de malwares : en 2019, l'heure de la "chasse au gros"

10 ans de malwares : en 2019, l'heure de la

publicité

2019

La surveillance des populations ouïghoure

On se souviendra de 2019 comme l'année des premières publications sur la politique inhumaine de la Chine à l’égard de sa minorité musulmane ouïghoure dans la région du Xinjiang.

Alors que des informations sur les prélèvements d'organes et les camps de travaux forcés sont apparues dans les médias traditionnels, les chercheurs en sécurité ont également joué leur rôle. Ils ont ainsi mis en lumière pour suivre les musulmans dans les villes du Xinjiang, mais aussi des exploits iOS, Android et Windows spécifiquement destinés à infecter et suivre la population ouïghoure locale.

"La chasse au gros" (big game hunting)

Bien que les ransomwares ont été un problème tout au long de la décennie, une forme particulièrement vicieuse appelée "chasse au gros gibier" (Big Game Hunting) a été extrêmement active en 2019.

La chasse au gros fait référence aux gangs de ransomware qui ne recherchent que de grandes cibles, telles que les réseaux d'entreprise, plutôt que de s'en prendre aux petits, comme les utilisateurs à domicile. Cela permet aux pirates d’exiger plus d’argent des entreprises victimes, qui ont beaucoup plus à perdre que de simples données de particuliers.

CrowdStrike a employé le terme de « chasse au gros  en 2018 pour décrire la tactique de plusieurs groupes de ransomware, et le nombre de groupes employant cette tactique a facilement dépassé les dix aujourd’hui.

Ce type d’attaque s’est intensifié en 2019, la plupart visant des , des , des et, plus récemment, des entreprises plus grandes en Europe.

Gnosticplayers

Le pirate informatique qui s'est fait connaître en 2019 est Gnosticplayers.

Suivant le modus operandi de Peace_of_Mind et de Tessa88 en 2016, Gnosticplayes a piraté des sociétés et commencé à vendre leurs données sur des marchés noir.

Parmi les entreprises dont les données ont été volées et mises en vente en ligne, on retrouve Canva, Gfycat, 500px, Evite et bien d’autres. Au total, le pirate informatique a revendiqué la responsabilité de plus de 45 attaques

CapitalOne

divulgué en juillet 2019 a touché plus de 100 millions d'Américains et six millions de Canadiens. On ne pense pas que les données de la fuite de donnée aient été partagées publiquement en masse. La plupart des utilisateurs à qui leurs données ont été volées sont donc probablement en sécurité.

Pourtant, la brèche se distingue à cause de la façon dont cela s'est passé. Une enquête a révélé que le suspect derrière le piratage était un ancien employé d'Amazon Web Services, accusé d'avoir illégalement accédé aux serveurs AWS de Capital One pour récupérer les données, L'enquête est toujours en cours, mais si cela s'avère être vrai, cela introduit un nouveau type de menaces pour les organisations, à savoir les employés malveillants travaillant pour des fournisseurs.

Source :