De nombreuses attaques informatiques peuvent compromettre la sécurité de notre réseau. Ils peuvent être utilisés pour voler des mots de passe, infiltrer des virus, empêcher un système de fonctionner… C'est quelque chose qui affecte à la fois les particuliers et les grandes entreprises et organisations. Dans cet article, nous allons parler de la cyberattaques les plus importantes dans ces dernières années et comment ils pourraient se reproduire et mettre à nouveau la sécurité en danger.
Des cyberattaques majeures
L'ordinateur attaques peuvent avoir des objectifs très différents, mais dans de nombreux cas, les données personnelles des utilisateurs entrent en jeu. Certaines attaques ont utilisé des souches de logiciels malveillants pour compromettre plusieurs systèmes, tandis que d'autres ont profité d'une vulnérabilité existante pour voler des informations.
WannaCry
Sans aucun doute, l'une des attaques les plus importantes de ces dernières années a été via WannaCry. Plus précisément, un rançongiciel et les pirates l'ont utilisé pour chiffrer les ordinateurs. Une fois qu'ils ont infecté un système, les attaquants ont exigé une rançon financière en échange du re-déchiffrement des fichiers.
Cette menace est apparue en 2017 et a utilisé un exploit, connu sous le nom de EternalBlue . Il tire parti d'une vulnérabilité dans Windows, dans le protocole SMB. La Microsoft système a des correctifs pour résoudre ce grave défaut. Le problème est que de nombreuses équipes ne l'ont pas installé à temps et même bien plus tard, ils ne l'ont toujours pas fait.
Mai 12, 2017, un la vague d'attaques WannaCry a commencé autour du monde. On estime que quelque 200,000 150 ordinateurs, répartis dans plus de XNUMX pays, ont été touchés par ce problème. C'était quelque chose qui a paralysé de nombreuses entreprises et organisations, avec ce que cela implique économiquement.
SolarWinds
Une autre cyberattaque de ces dernières années qui a eu un impact mondial majeur est celle qui a affecté SolarWinds. Ce que les attaquants ont fait, c'est implémenter un code malveillant via le Outil Orion , qui est utilisé pour surveiller les réseaux. Cela leur a permis d'infecter les réseaux de nombreuses entreprises et organisations qui l'utilisaient. De plus, il s'agissait d'une mise à jour qui était en fait un logiciel malveillant.
Le principal problème est que tout cela était une chaîne et affectait de nombreuses autres organisations. Même le gouvernement américain lui-même. Des milliers d'entreprises et d'organisations ont utilisé ce logiciel SolarWinds. Il est estimé que quelque 30,000 XNUMX entreprises pourraient être affectés par cette menace de cybersécurité.
Départements de la sécurité nationale ou entreprises de la taille de Microsoft, Intel ou Cisco ont été affectés par ce problème. Bien que les motifs de cette attaque n'aient jamais été clairs, on pense que l'objectif était de collecter des données sur les futurs clients et produits des entreprises, afin qu'elles puissent demander une rançon pour éviter de divulguer tout cela.
Attaque contre les hôtels Marriott
L'attaque informatique subie par le Chaîne hôtelière Marriott en 2020 doit également être mentionné. Cela a eu un grand impact, puisque les données de quelque 500 millions de clients ont été exposées. Dans cette énorme base de données divulguée, les attaquants ont pu obtenir des données telles que le nom, l'adresse, l'e-mail, le numéro de passeport ou d'identité de l'utilisateur, et parfois également des informations de carte bancaire.
Rapidement de Marriott, ils ont recommandé à tous leurs clients de changer les mots de passe et de revoir les méthodes de paiement qu'ils avaient utilisées. Elle est considérée comme l'une des plus grandes cyberattaques de l'histoire précisément pour avoir touché un si grand nombre de clients.
Ces types d'attaques ont non seulement un impact direct sur les utilisateurs concernés, mais affectent également indirectement la réputation d'une entreprise. Dans le cas de Marriott, lorsque ce problème a été détecté, les actions en bourse ont chuté rapidement. Cela signifiait des pertes de millionnaires, comme nous pouvons l'imaginer.
Vol massif de comptes Yahoo
Mais si nous parlons du nombre d'utilisateurs concernés, sans aucun doute Yahoo a également subi une autre des cyberattaques les plus reconnues et les plus importantes de ces dernières années. En l'occurrence, il a eu lieu en 2013 et le vol de données a touché pas moins de 3,000 millions de comptes et a été un coup dur pour l'entreprise.
Bien que de nombreux des données personnelles ont été volées , il a été découvert plus tard que les coordonnées bancaires n'avaient pas été divulguées. Cela signifiait que cette énorme fuite d'informations avait moins d'impact, bien que logiquement la réputation de Yahoo ait été affectée et que la vie privée de centaines de millions d'utilisateurs ait été compromise.
Aujourd'hui encore, elle continue d'être l'une des attaques informatiques ayant le plus grand impact en raison du nombre de comptes touchés. Il a eu un grand impact mondial à l'époque et a servi d'exemple de la façon dont les données personnelles sur Internet peuvent être divulguées.
Violation des données LinkedIn
Une autre grande violation de données a été celle impliquant LinkedIn . Cela s'est produit plus récemment, en 2021, et les données de quelque 700 millions d'utilisateurs ont été divulguées. Cela représentait plus de 90 % de l'ensemble de la base de données. Le pirate à l'origine de l'attaque a utilisé des techniques de grattage pour voler toutes ces informations et télécharger les données.
Ces informations se sont retrouvées sur le Dark Web, accessible à tous. Dans ce cas, aucune donnée personnelle et confidentielle n'a été exposée, bien qu'elle contienne des informations telles que l'e-mail, le numéro de téléphone ou les détails des réseaux sociaux. Ce fut également un coup dur pour cette plate-forme en ligne populaire.
Ces attaques peuvent-elles se reproduire ?
La vérité est que nous avons vu attaques informatiques pratiquement depuis le début d'Internet. Il y a eu de nombreux vols de données, des attaques contre des entreprises et des organisations de toutes sortes. Certains ont eu un impact plus important que d'autres, mais cela a toujours causé de gros dommages à l'image d'une marque ou aux utilisateurs qu'ils ont touchés.
Et oui, on peut dire que ces attaques peut être répété à tout moment. Nous ne parlons pas du fait qu'il y aura demain une autre attaque WannaCry qui mettra en échec des milliers d'entreprises dans le monde, mais plutôt qu'une vulnérabilité similaire peut survenir, être exploitée et compromettre à nouveau les ordinateurs concernés.
La même chose pourrait arriver avec fuites de données personnelles sur les réseaux sociaux et les plateformes comme celles que nous avons vues. À tout moment, il peut y avoir une faille de sécurité qui est exploitée par des attaquants. Il existe toujours un risque que nos informations personnelles tombent entre de mauvaises mains.
Pouvons-nous, les utilisateurs, faire quelque chose pour être protégés ? Il est très important de toujours tout mettre à jour, que ce soit le système d'exploitation ou n'importe quelle application. Nous avons vu des menaces telles que WannaCry tirer parti d'une vulnérabilité Windows non corrigée. Par conséquent, si vous avez les dernières versions installées, vous pourrez résoudre certains bugs et empêcher leur exploitation. De plus, vous devez toujours protéger adéquatement vos réseaux sociaux et ainsi réduire le risque qu'ils soient exploités par des pirates et que les données soient volées.
