Qu’est-ce qui vous vient à l’esprit lorsque le terme « killware » est évoqué ? Eh bien, nous pensons que vous penserez probablement à un logiciel capable de supprimer des fichiers ou des programmes d’un ordinateur. Cependant, saviez-vous que les killwares sont quelque chose de bien plus sinistre ?
Le Killware est un type de malware ayant des objectifs malveillants : nuire intentionnellement et, dans des cas extrêmes, même mettre fin à des vies humaines. Killware a récemment fait la une des journaux lorsque des cyber-attaquants ont ciblé Oldsmar, Florida, pour tenter de les empoisonner.
Heureusement, l’attaque a été déjouée, mais les agences US, notamment la CISA (Cybersecurity and Infrastructure Security Agency) et Homeland Security, ont commencé à exprimer leurs inquiétudes quant au fait que Killware pourrait bientôt cibler sa première victime – une possibilité inquiétante.
Cet article traite de manière approfondie du concept de killware, en explorant s’il justifie une véritable préoccupation. De même, il aborde les différentes manières dont les killwares sont utilisés pour vous nuire. Allons-y directement !
Qu’est-ce qu’un Killware ?
En particulier, les attaques par killware causent des dommages importants, notamment des blessures physiques, voire la mort, aux victimes. Les appareils électroniques modernes, tels que les grille-pain et les thermostats intelligents, sont de plus en plus interconnectés via l’Internet des objets, ce qui nous facilite la vie.
Même les infrastructures cruciales, notamment les barrages, les hôpitaux, les réseaux électriques et les services de police, dépendent de la connectivité Internet pour une gestion efficace. Cette connectivité permet diverses commodités, comme régler à distance la température de votre salon ou faciliter les examens des patients sans quitter leur domicile.
Cependant, relier ces appareils à Internet présente des risques importants, devenus familiers au fil des années. Certains risques importants sont les tentatives de piratage et les virus rendant les appareils inutiles.
La dépendance toujours croissante à l’Internet des objets (IoT) a introduit le potentiel d’attaques de killwares, et les conséquences peuvent être désastreuses. Cela correspond précisément aux intentions des criminels qui orchestrent les attaques de killwares.
Comment se Déroule une Attaque Killware ?
Un large éventail de stratégies est utilisé dans une attaque killware. Les cyberattaquants utilisent principalement des pièces jointes ou des liens de courrier électronique pour commettre des actes malveillants.
Dans ce cas, l’attaquant envoie un email à la cible contenant une pièce jointe ou un lien. Une fois cliqués, les éléments lancent l’installation du killware sur votre ordinateur.
Au-delà des approches basées sur le courrier électronique, d’autres stratégies incluent la publicité malveillante ou les téléchargements en voiture. Avec ce dernier, vous téléchargez sans le savoir le logiciel malveillant en visitant un site Web compromis sans interaction active de l’utilisateur.
À l’inverse, la publicité malveillante implique que les attaquants intègrent des publicités malveillantes sur des sites Web légaux. En tant que visiteur sans méfiance, vous interagissez avec ces publicités et téléchargez le killware en arrière-plan, amplifiant ainsi l’efficacité de l’attaque.
Différences entre Killware et Ransomware
Bien que les killwares et les ransomwares présentent des risques importants en matière de cybersécurité, la principale différence réside dans l’intention de l’acteur malveillant. Récemment, les ransomwares sont devenus une préoccupation répandue, principalement motivée par des raisons financières évidentes.
Les criminels utilisent des ransomwares pour extorquer de l’argent en chiffrant des données précieuses et en exigeant un paiement pour leur publication. D’un autre côté, le danger le plus grave des killwares réside dans leur intention d’infliger des dommages physiques à des individus. Cet objectif distinct distingue les killwares et suscite des inquiétudes quant aux cybermenaces.
Dans l’ensemble :
- Les ransomwares visent le gain financier.
- Killware cible le bien-être des individus en causant délibérément des dommages physiques.
Lors d’une attaque de ransomware, les pirates déploient des logiciels malveillants pour infiltrer un système, cryptant les fichiers et les rendant inaccessibles à leurs propriétaires légitimes. Par la suite, le pirate informatique émet une demande de rançon, généralement sous la forme de cryptomonnaie.
Même si les conséquences des attaques de ransomware peuvent entraîner une détresse physique pour les victimes, vous devez reconnaître que ce n’est pas l’objectif principal. L’objectif est de contrôler et de refuser l’accès à des fichiers cruciaux, en utilisant cette restriction à des fins financières.
Contrairement aux ransomwares, les attaques killwares ne reposent pas sur la perspective d’un gain financier. Plutôt que de rechercher des récompenses monétaires, le pirate informatique a l’intention d’infliger la mort ou des blessures physiques à des individus.
Vous pouvez considérer les killwares comme une forme de cyberterrorisme ou de guerre, utilisant Internet comme moyen de causer des dommages tangibles. Bien qu’il n’y ait jusqu’à présent aucun cas documenté d’attaques réussies par des killwares, la possibilité imminente de futures attaques exige d’être reconnue comme un risque réel.
Cibles Courantes des Killwares
En ce qui concerne les cibles potentielles, les attaques par killwares touchent un large réseau, allant des individus aux villes ou nations. Pour mieux comprendre la portée, examinons les deux scénarios avec quelques exemples illustratifs :
Particuliers
En raison de l’adoption généralisée des appareils IoT, les pirates informatiques pourraient infiltrer à distance un système ou un appareil, entraînant ainsi des dommages physiques.
Prenez, par exemple, le logiciel du thermostat intelligent ; un pirate informatique pourrait introduire un code malveillant pour manipuler les températures à des niveaux extrêmes et intolérables. Cela montre la menace réelle que représente la compromission des appareils IoT par des acteurs malveillants pour les individus.
Plus tôt cette année, un événement remarquable s’est produit au Texas, soulignant les risques associés à un accès non autorisé aux thermostats intelligents. Dans ce cas, les compagnies d’électricité de l’État ont augmenté par erreur les températures des thermostats des consommateurs grâce à un accès à distance accordé sans le savoir aux utilisateurs.
Cet événement a coïncidé avec une vague de chaleur intense, laissant de nombreux consommateurs se réveiller brusquement en transpirant abondamment. Si une augmentation involontaire de la température de seulement quatre degrés entraînait un inconfort important pour les utilisateurs, que se passerait-il si l’accès à distance tombait entre de mauvaises mains ?
Élargir notre perspective sur les cibles potentielles des killwares révèle d’autres possibilités, avec les véhicules autonomes comme exemple convaincant. Dans ce scénario, les pirates pourraient contrôler à distance un véhicule, ce qui constituerait une menace pour le conducteur, les autres véhicules et les piétons.
Infrastructure et Données
Les attaques Killware englobent également des infrastructures critiques à grande échelle, capables de perturber des villes ou des pays entiers. Un incident récent à Oldsmar illustre parfaitement ce risque. Ici, des pirates ont tenté de compromettre une usine de traitement d’eau locale en augmentant les niveaux d’hydroxyde de sodium dans l’approvisionnement en eau à des niveaux dangereux.
Bien que l’incident de l’approvisionnement en eau d’Oldsmar ait soulevé plusieurs inquiétudes, les enquêtes ont atténué la gravité de la situation. L’attaque qui a provoqué le tollé n’était pas le résultat d’une violation sophistiquée. Au lieu de cela, cela s’est produit en raison d’une faille dans les pratiques de cybersécurité, le personnel de l’établissement ayant réutilisé les mots de passe sur TeamViewer, un logiciel d’accès à distance.
L’incident souligne l’importance de pratiques de cybersécurité robustes, car les attaques de killwares persistent et nécessitent une attention vigilante, quelle que soit leur complexité.
Soins de Santé
Compte tenu des incidents de ransomware qui ont temporairement contraint les établissements médicaux à suspendre leurs services, les hôpitaux sont les principales cibles d’attaques potentielles de killware.
Les attaques passées de ransomware contre les hôpitaux ont suscité une prise de conscience accrue, ce qui a conduit la CISA et le Federal Bureau of Investigation à publier un avis offrant des conseils aux prestataires de soins de santé sur la manière de gérer les menaces de ransomware.
De tels risques accrus prouvent qu’une attaque de ransomware, si elle n’est pas motivée par un gain financier, pourrait potentiellement dégénérer en une forme plus sinistre : une attaque de killware.
Plusieurs signaux d’alarme pouvant indiquer une attaque potentielle de killware dans le secteur de la santé incluent :
- Changements soudains dans les dossiers médicaux
- Données manquantes
- Dossiers financiers inexpliqués
Succès et Impact du Killware
En mai 2017, l’attaque du ransomware WannaCry a ciblé plus de 230 000 systèmes dans 150 pays. Les cyber-attaquants ont réussi à infiltrer les systèmes, à chiffrer des fichiers cruciaux et à exiger une lourde rançon. Ils ont même menacé de subir une perte permanente si le paiement n’était pas effectué.
WannaCry a notamment profité d’une faille de sécurité dans le système d’exploitation Microsoft Windows, précédemment exploitée par la National Security Agency des US. De plus, en septembre 2016, Matthew Fleischer était à la merci d’un ransomware killware.
Face à une demande de rançon de 10 000 dollars, il a refusé de payer. En représailles, les cybercriminels ont accédé à distance à son ordinateur, chiffrant les fichiers vitaux et effaçant toutes les sauvegardes stockées. Après cela, les attaquants ont exigé 10 000 dollars supplémentaires pour décrypter les fichiers de Fleischer.
Façons de Vous Protéger Contre une Attaque Killware
Étant une itération plus sinistre et potentiellement mortelle d’un malware existant, le killware justifie une stratégie de défense proactive. Les mesures de précaution pour vous protéger s’alignent étroitement sur celles d’un plan anti-ransomware.
Vous pouvez envisager les précautions suivantes :
- Installez un VPN : l’installation d’un VPN renforce la sécurité de l’ensemble de votre réseau IoT. Cette mesure proactive crypte les activités de tous les appareils connectés, réduisant ainsi le risque d’accès non autorisé. ExtremeVPN est connu pour ses fonctionnalités de sécurité robustes et assure la confidentialité sans compromettre la vitesse, la confidentialité et la sécurité.
- Renforcez la sécurité de votre réseau : Nous vous suggérons de sécuriser vos appareils Wi-Fi et IoT avec des mots de passe robustes. Utilisez l’outil fiable de génération de mots de passe d’ExtremeVPN pour générer et stocker des mots de passe complexes et aléatoires difficiles à deviner pour les pirates.
- Utilisez un logiciel antivirus fiable : Un logiciel antivirus fiable détecte et élimine les menaces avant qu’elles ne compromettent vos systèmes. Pour prendre une décision éclairée, explorez les programmes antivirus disponibles sur le marché et choisissez celui qui correspond à vos préférences.
- Restez vigilant contre les menaces de spam et de phishing : De nombreuses formes de logiciels malveillants, notamment BloodyStealer, pénètrent souvent dans les systèmes via les pièces jointes des courriers indésirables. Améliorez votre protection en comprenant comment fonctionne le phishing et en mettant en œuvre des mesures préventives.
En plus de ces conseils pratiques, des mesures de sécurité renforcées impliquent d’être attentif aux appareils qui se trouvent à proximité. Souvent, les individus acquièrent de nouveaux gadgets comme des réfrigérateurs intelligents sans se rendre compte de leur connectivité à Internet, ce qui les rend vulnérables aux menaces.
En comprenant la connectivité Internet de tous les appareils de votre environnement, vous franchissez une étape cruciale vers une protection adéquate contre les tentatives de piratage. Restez informé, restez vigilant !
Comment Répondre aux Attaques de Killware
Bien que les attaques de killware ne soient pas encore monnaie courante, vous devez être préparé et agir rapidement si vous pensez que votre appareil ou votre entreprise en a été victime. Les étapes suivantes, bien que principalement adaptées aux grandes équipes de cybersécurité, peuvent guider votre réponse :
- Désactivez les appareils IoT : Si votre appareil est compromis, débranchez-le immédiatement de la connexion électrique principale pour garantir un arrêt complet.
- Effectuer des réinitialisations d’usine : Lancez une réinitialisation d’usine pour tous les appareils concernés. Cette étape est cruciale pour éliminer tout contrôle persistant que le pirate informatique pourrait avoir sur votre appareil.
- Contacter le fabricant de l’appareil : Contactez immédiatement le fabricant de votre appareil et signalez la vulnérabilité. Pour minimiser davantage les attaques récurrentes, envisagez de demander le remplacement de l’appareil.
- Informez les autorités : Dans les cas extrêmes où un préjudice physique est un résultat potentiel, informez-en rapidement les autorités compétentes. Cela inclut de contacter les forces de l’ordre et d’autres premiers intervenants. Pensez à vous adresser à votre agence nationale de cybersécurité pour obtenir une assistance complète dans la prévention de futures attaques.
Les Killwares sont relativement récents et l’élaboration d’un plan de prévention complet, étape par étape, est un défi en raison de sa définition large. Les pirates peuvent exploiter directement les vulnérabilités des systèmes cyber-physiques, rendant ainsi les analyses antivirus ou la mise en quarantaine inutiles pour prévenir une crise.
Vous devez prioriser l’achat d’appareils IoT certifiés et sécurisés. De plus, vous pouvez protéger votre environnement numérique en utilisant des programmes antivirus réputés et un VPN haut de gamme comme ExtremeVPN pour vous protéger contre diverses formes de logiciels malveillants.
FAQ
