>>Cybersécurité : environ 300 sites attaqués par jour
>>Cybersécurité : l’urgence est à l’action
>>BKAV analyse le code malveillant ayant attaqué le site de Vietnam Airlines
L’an dernier, l'Équipe d'Intervention d'Urgence Informatique du Vietnam (Vietnam Computer Emergency Response Team - VNCERT) recensait plus de 130.000 attaques sous trois formes : Phishing (principalement une escroquerie en ligne), malware (un logiciel malveillant) et Defacing ou défiguration (la modification non sollicitée de la présentation des pages web). Ces piratages ont été multipliés par quatre par rapport à l’année 2015.
 |
| Environ 16% des emails cachant un ransomware ont été décelés en décembre 2016, cela a été multiplié par 20 par rapport à l’année 2015, selon un récent sondage du Bkav. |
À la fin du mois de janvier dernier, d’après le Département de la sécurité de l’information (relevant du ministère de l’Information et de la Communication), 400 sites web sous le domaine .vn, ont été touchés, par la modification de leurs interfaces notamment. Dans le cadre de l’attaque au début du mois de février, un important manquement sur la sécurité au portail du Service des sciences et des technologies de la province de Bà Ria-Vung Tàu (Sud), vient d’être traité. À cette période, dix autres portails d’organes étatiques avaient été également piratés.
Bkav, une société spécialisée dans les logiciels de sécurité, constate que chaque mois, plus de 300 pages d’entreprises et organisations vietnamiennes sont piratées et 40% des sites web au Vietnam ont des défaillances de sécurité. «Les failles les plus fréquentes sont basiques comme SQL Injection, Local file inclusion, la faille sur la configuration du serveur», informe Hà Thê Phuong, directeur général adjoint de la société CMC InfoSec.
Nécessité de la stratégie à long terme
 |
| La compagnie aérienne nationale Vietnam Airlines était un des victimes de l'attaque informatique en APT. |
Ngô Tuân Anh, vice-président chargé à la sécurité informatique de Bkav nous fait savoir : «Le cas de la firme aérienne nationale Vietnam Airlines montre clairement l’attaque en APT. Cette dernière désigne ce qu'on appelle les +menaces persistantes avancées+ (Advanced Persistent Threat en anglais). Pour le futur, le risque est élevé».
À savoir que le logiciel malveillant ransomware, nommé également rançongiciel ou logiciel de rançon, prend en otage des données personnelles et pourrait être en plein boom également dans l’avenir. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de déchiffrage soit envoyé à la victime en échange d'une somme d'argent.
«Selon notre étude en décembre 2016, 16% des emails cachant un ransomware ont été décelés, cela a été multiplié par 20 par rapport à l’année 2015. Le risque ne va cesser de se développer cette année», estime Ngô Tuân Anh. Toujours selon lui, les banques seront les cibles suivantes des hackers.
Hà Thi Hang, une responsable de la section dans la lutte contre la cybercriminalité de la Police de Hanoï, avertit d’une nouvelle manière de pirater sur l’e-commerce. Les hackers créent un compte email se faisant passer pour un partenaire d’une entreprise. Ils envoient ensuite les demandes de transfert d’argent à cette même entreprise avec de nouveaux comptes bénéficiaires.
De nombreux projets sur le renforcement de la sécurité informatique ont été mis en œuvre ces derniers temps. Cependant, il nous faut avoir une stratégie à long terme. «Pour les PME, ils doivent investir dans les services de la surveillance pour sécuriser les données», conseille Hà Thê Phuong.
Quê Anh/CVN