Le piratage informatique mondial a coûté 45 milliards de dollars en 2018


Le piratage informatique a peut-être diminué, mais les coûts eux ont augmenté. Au moins 45 milliards de dollars canadiens qu’a coûter le piratage, rançonnage, virus etc .. Tout cet argent qui aurait pu servir à autre chose.
Nuage

Le piratage informatique mondial a coûté 45 milliards de dollars en 2018

Des mains tapent sur un clavier d'ordinateur.

Environ 2 millions d’attaques ont été perpétrées par des pirates informatiques l’an dernier.

PHOTO : ISTOCK

Radio-Canada

Logiciels malveillants, courriels infectés par un virus… Les pirates informatiques ont mené environ 2 millions d’attaques en 2018 dans le monde, dont le coût total dépasse 45 milliards de dollars, soit 59 milliards de dollars canadiens, d’après une étude américaine dévoilée mardi.

Selon Internet Society’s Online Trust Alliance, qui a compilé des données provenant du monde entier, les rançongiciels auraient coûté 8 milliards de dollars, soit 10 milliards de dollars canadiens. Ces attaques consistent à s’emparer des données d’un internaute par l’intermédiaire de logiciels malveillants avant d’exiger une rançon en échange du déblocage de l’accès à ces données.

Les municipalités en sont particulièrement victimes, des villes comme Atlanta ou Baltimore, aux États-Unis, ont notamment été forcées de reconstruire leur réseau informatique.

Si le nombre de ce genre d’attaques a baissé d’environ 20 % par rapport à 2017, les pertes financières qu’elles ont provoquées ont bondi de 60 %.

Le minage clandestin, une fraude en hausse

Le rapport pointe la croissance du minage clandestin, qui consiste à fabriquer clandestinement des monnaies virtuelles, comme le bitcoin, en infiltrant un serveur Internet, un ordinateur ou un téléphone intelligent. Le nombre de minages clandestins a triplé, provoquant des pertes d’environ 1,3 milliard de dollars américains (1,7 milliard de dollars canadiens) dans le monde.

Par ailleurs, il a dénombré environ 6515 brèches informatiques ayant exposé les données de 5 milliards de fichiers, ce qui est un peu moins qu’en 2017.

Des chiffres sous-estimés

Mais selon Jeff Wilbur, directeur technique de l’Alliance, les chiffres avancés dans le document sont probablement inférieurs à la réalité dans la mesure où de nombreuses attaques ne sont pas rendues publiques.

Cette étude rassemble des données de sociétés de sécurité informatique comme Symantec et Trend Micro ou d’agences gouvernementales comme la police fédérale américaine (FBI).

https://ici.radio-canada.ca/

Comment utiliser Internet de façon plus écologique ?


La pollution causée par Internet est équivalente à l’aviation. Faut dire que nous des milliards à utiliser des ordinateurs, téléphone mobile, etc … Comme Internet ne fonctionne pas avec de l’énergie renouvelable, il est possible d’appliquer quelques gestes qui peuvent faire la différence.
Nuage


Comment utiliser Internet de façon plus écologique ?


par Yohan Demeure, rédacteur scientifique

Depuis la démocratisation de l’utilisation d’Internet dans les années 2000, nous oublions souvent que cette activité est mauvaise pour l’environnement.

Quels sont les bons gestes à adopter pour une utilisation moins polluante ?

L’empreinte écologique d’Internet

En 2017, Greenpeace publiait un dossier sur l’impact environnemental du numérique. Selon l’ONG, le secteur informatique représente environ 7 % de la consommation mondiale d’électricité. Par ailleurs, la pollution générée par l’industrie d’Internet et son impact sur le climat seraient équivalents à ceux du secteur de l’aviation.

Alors que le nombre d’utilisateurs devrait atteindre les 4 milliards d’ici 2020, la question de la transition énergétique se pose. Évidemment, la chose à faire serait d’atteindre les 100 % d’énergies renouvelables pour alimenter les centres de données et autres infrastructures numériques. En revanche, nous sommes très,très loin de cet idéal.

La pollution engendrée par l’industrie d’Internet serait équivalente à celle de l’aviation !
Crédits : Pixabay

Supprimer les emails et newsletters inutiles

En attendant que les décideurs politiques et les géants du numérique se décident à passer à l’action, chaque citoyen connecté pourrait adopter les bons réflexes. Par exemple, prendre le temps de supprimer ses vieux emails est un de ces gestes. Lorsque l’on sait que la plupart des internautes ne le font pas et que les boîtes mail peuvent stocker des courriers anciens de plusieurs années, cela laisse songeur !

Du côté “suppression”, il y a également la question des newsletters auxquelles les internautes sont abonnés. Dans le cas des newsletters devenues inutiles, pourquoi ne pas les supprimer ? Habituellement, celles-ci contiennent un lien en bas de page permettant une suppression en toute facilité. Il faut savoir qu’il existe également des services dédiés tels que Cleanfox.

Choisir un moteur de recherche responsable

Les autres gestes à adopter concernent les moteurs de recherche. En effet, il existe aujourd’hui plusieurs alternatives écologiques aux moteurs de recherche traditionnels. Citons par exemple Ecosia, reversant 80% de ses bénéfices à un programme de reforestation actif dans plus d’une douzaine de pays. Le moteur de recherche Lilo représente également une alternative, finançant des projets que les internautes peuvent choisir eux-mêmes.

Par ailleurs, rappelons qu’effectuer une recherche sur un moteur consomme de l’énergie, et que s’en passer le plus possible s’avère également intéressant. Ainsi, coller directement l’URL dans la barre de recherche et enregistrer ses meilleures pages web dans les favoris font partie des bonnes habitudes.

Sources : BrutPresse Citron

https://sciencepost.fr/

Les arnaques des fraudeurs par courriel sont de plus en plus sophistiquées


J’en reçois beaucoup de courriel bidons, je ne sais pas trop pourquoi j’ai beau les bloqués, ils reviennent en changeant quelque peu leur adresse courriel. J’ai eu la Caisse Populaire, des banques européennes, FedEx, des fausses factures, etc. … En tout cas, bien que bloqué, il est important de ne pas cliquer sur les liens qu’ils indiquent dans leur message et ne jamais donnés des informations confidentiels comme les mots de passe …
Nuage


Les arnaques des fraudeurs par courriel sont de plus en plus sophistiquées


Les arnaques des fraudeurs par courriel sont de plus en plus

DUSANPETKOVIC VIA GETTY IMAGES

David Paddon
La Presse Canadienne

Près de 100 campagnes de cybercriminalité ont visé le Canada entre le 1er janvier et le 1er mai de cette année.

TORONTO — Les fraudeurs se montrent de plus en plus créatifs dans l’enrobage de courriels contenant des liens et des pièces jointes dangereux, et les entreprises canadiennes semblent plus susceptibles de se laisser prendre au piège que celles d’autres pays.

«Nous avons tout vu, des faux papiers de divorce aux faux diagnostics médicaux, qui ne s’adressent parfois même pas au destinataire du courriel», a observé Ryan Kalember, vice-président principal de Proofpoint, lors d’une entrevue réalisée en marge d’une conférence sur la cybersécurité à Toronto.

«Les humains sont des créatures naturellement curieuses. Nous allons nous faire avoir jusqu’à un certain point.»

Une analyse récente de Proofpoint a révélé que près de 100 campagnes de cybercriminalité avaient visé le Canada entre le 1er janvier et le 1er mai de cette année, en plus de milliers de campagnes génériques ayant rejoint le Canada par l’entremise d’internet.

Un type de logiciel malveillant observé par Proofpoint était DanaBot, qui a été utilisé pour envoyer des leurres évoquant Postes Canada.

«Nous avons vu plusieurs campagnes s’appuyer sur l’image de marque de Postes Canada. Et ce n’est pas inhabituel. Les leurres de livraison de colis figurent toujours dans le top cinq en termes d’hameçonnage efficace pour les fraudeurs», a expliqué M. Kalember.

Pour les personnes qui reçoivent de tels courriels, le danger est de télécharger par inadvertance un logiciel susceptible de saisir des mots de passe, envoyer davantage de pourriels frauduleux pour atteindre d’autres victimes ou verrouiller l’accès aux fichiers système.

David Masson, directeur national de Darktrace au Canada, une entreprise spécialisée dans la cybersécurité, reconnaît que les escroqueries visant à détourner des marques connues sont assez courantes à travers le monde et que l’expérience du Canada est similaire.

Mais le spécialiste note aussi que, selon les résultats d’une analyse effectuée par Darktrace l’année dernière, ses clients canadiens étaient environ trois fois plus susceptibles de télécharger des logiciels malveillants que ses clients d’autres pays.

https://quebec.huffingtonpost.ca

Le Saviez-Vous ► Quelle est l’origine surprenante de l’arobase ?


L’arobase est essentiel pour envoyer des courriels. Son origine ne date pas d’hier. D’abord utiliser par les moines avant l’imprimerie, puis par des commerçants pour finir sur notre clavier d’ordinateur, tablette, téléphone.
Nuage

 

Quelle est l’origine surprenante de l’arobase ?

 

Si l’utilisation de ce signe fut démocratisé par Ray Tomlison, cet ingénieur américain qui en 1971 inventa l’email en choisissant d’utiliser le raccourci SHIFT + P pour insérer ce signe, ce petit caractère a une origine bien plus ancienne !

Avant l’apparition de l’imprimerie, donc avant le milieu du 15e siècle, les moines copistes avaient pour tâche de reproduire à la main les ouvrages religieux. Pour cela ils devaient être rapides. Pour être encore plus efficace sils avaient plusieurs techniques. Parmi elles, celle de l’arobase. Vous allez comprendre.

Ils fusionnèrent par ligature, la lettre “a” et la lettre “d”, le “ad” latin qui signifie ‘‘à” ou ‘‘vers” en français. Ce que nous voyons comme un rond autour du a est donc en réalité un d. Et il semblerait que ce caractère remonte au 6e siecle.

Il est donc tout a fait logique qu’on le retrouve bien plus tard, au 19e siècle aux Etats Unis, utilisé par les commerçants pour indiquer le prix de leurs marchandises. On pouvait ainsi lire sur les étiquettes: “2 bottles @ $1”. Ce qui explique qu’un peu plus tard il figure sur les machines à écrire, afin que les commerçants puissent là encore l’utiliser. Et ensuite naturellement sur les claviers des ordinateurs. Et compte tenu de sa signification originelle, “à” ou “vers” ou “chez”, il est parfaitement logique, que l’arobase figure dans les adresses emails. Quand vous envoyez un email à laurent@gmail.com vous envoyez bien un email à laurent chez gmail.

Reste à se prononcer sur le mot lui-même. Pourquoi dit-on «arobase»? Ce point ne fait pas consensus. Je vous livre les deux hypothèses le plus souvent citées.

On dit d’abord qu’il s’agirait d’une déformation récente du castillan arroba(s) (en français arrobe), qui est une unité de mesure de poids et de capacité, utilisée en Espagne et au Portugal au 11e siècle.

Mais d’autres pensent plutôt qu’il s’agit de la contraction du terme typographique « a rond bas » (bas pour bas-de-casse), datant des débuts de l’imprimerie.

https://www.chosesasavoir.com/

Courriel personnel: Trump défend sa fille Ivanka


Ivanka aurait fait la même chose avec son courriel personnel, qu’Hilary Clinton, mais on la défend, car on dit qu’elle ne savait pas les règles à ce moment. Pourtant, lors des élections, Donald Trump en a assez parlé et traitait de criminel Madame Clinton. Donc tout ce que les Trump font alors c’est honnête et tout ce que les autres font, c’est illégal
Nuage

 

Courriel personnel: Trump défend sa fille Ivanka

 

Le président américain Donald Trump a vigoureusement défendu mardi sa fille Ivanka, qui a utilisé un compte personnel de messagerie électronique, jugeant que cela n’avait rien à voir avec les pratiques de son ancienne rivale Hillary Clinton.

« Il n’y a eu aucune suppression (de courriels), contrairement à Hillary Clinton », a-t-il déclaré depuis les jardins de la Maison-Blanche.

« Elle n’a rien fait pour cacher ses courriels », a-t-il ajouté. « C’est quelque chose de complètement différent, tout ça, c’est « Fake News » ».

Selon le Washington Post, la découverte avait été faite par des fonctionnaires de la Maison-Blanche.

Un porte-parole de l’avocat d’Ivanka Trump a confirmé que celle-ci avait bien utilisé un compte personnel de messagerie électronique avant d’avoir été informée des règles fédérales. Il a précisé, selon le Washington Post, que tous les courriels liés à des affaires gouvernementales avaient été remis à des employés Maison-Blanche il y a plusieurs mois pour leur archivage.

Le président américain Donald Trump a fustigé à de multiples reprises l’utilisation d’un serveur privé de messagerie électronique pour des affaires gouvernementales par Hillary Clinton, son opposante à l’élection présidentielle de 2016, lors de son mandat de secrétaire d’État.

Les partisans de M. Trump scandent régulièrement « Enfermez-la ! » lors des meetings du président. Cette phrase, signifiant leur volonté de voir Mme Clinton en prison, était un de leurs cris de ralliement pendant la campagne présidentielle.

https://www.lapresse.ca/

Les pirates russes ne ciblaient pas que les États-Unis, mais la planète entière


On se croirait dans un film d’espionnage de grande envergure.Lors des élections présidentielles aux États-Unis on a beaucoup parlé que la Russie aurait été pour quelque chose dans l’élection de Donald Trump. Alors que la réalité semble être encore bien pire
Nuage

 

Les pirates russes ne ciblaient pas que les États-Unis, mais la planète entière

 

La lutte contre la cybercriminalité représente un défi de taille.

Des documents obtenus par l’AP semblent prouver de manière irréfutable les liens étroits qui unissent les pirates russes et le gouvernement de leur pays. Photo : iStock

Donald Trump croit Vladimir Poutine quand celui-ci lui soutient que le Kremlin n’a jamais cherché à interférer avec l’élection présidentielle américaine en 2016. Selon des documents inédits, les objectifs des pirates russes allaient bien au-delà de la campagne de Hillary Clinton.

ASSOCIATED PRESS

Le président des États-Unis semble ensuite se raviser quand il déclare faire confiance aux agences de renseignements de son pays, qui estiment que les preuves de l’ingérence russe sont claires.

Quoi qu’il en soit, les objectifs des pirates russes qui ont mis leur nez dans l’élection présidentielle dépassaient largement la seule campagne de Hillary Clinton : ils ciblaient aussi les courriels d’officiers ukrainiens, d’opposants russes, de sous-traitants de l’armée américaine et des milliers d’autres personnes qui intéressaient le Kremlin, selon des documents inédits obtenus par l’Associated Press.

Liens entre les pirates et Moscou

Ces documents semblent prouver de manière irréfutable les liens étroits qui unissent les pirates russes et le gouvernement de leur pays, exposant au grand jour une opération qui se déroule depuis des années et qui a tenté d’infiltrer les boîtes de courriel de quelque 4700 utilisateurs du service Gmail à travers le monde – du représentant du pape à Kiev jusqu’au groupe Pussy Riot à Moscou.

« C’est une liste de souhaits de ceux qu’on voudrait cibler pour faire avancer les intérêts de la Russie », a affirmé l’expert britannique Keir Giles, à qui l’Associated Press a demandé d’examiner ces documents.

Il est d’avis que les données constituent une « liste maîtresse des gens que la Russie voudrait espionner, gêner, discréditer ou faire taire ».

Les conclusions de l’Associated Press découlent de l’analyse de 19 000 liens malveillants colligés par la firme Secureworks, de dizaines de courriels frauduleux, et d’entrevues avec plus d’une centaine de cibles des pirates.

http://ici.radio-canada.ca/

Comment éviter de se faire avoir par des e-mails de phishing (hameçonnage)


Il y a certaines précautions à prendre quand on ouvre votre boite courriel. Parmi eux, ce sont des hameçonnage (phishing) qui peuvent vous faire de grosses misères. Il y a quelques points à savoir pour éviter de cliquer sur n’importe quoi
Nuage

Comment éviter de se faire avoir par des e-mails de phishing

 

Phone security | Ervins Strauhmanis via Flickr CC License by

Phone security | Ervins Strauhmanis via Flickr CC License by

Repéré par Grégor Brandy

Repéré sur Wired

Toujours, toujours être sur ses gardes.

Ça n’arrive qu’aux autres, à ceux qui ne font pas attention, qui n’y connaissent rien, qui font n’importe quoi sur internet. Jusqu’au jour où ça nous arrive à nous. Ça, c’est se faire avoir par du phishing (du hameçonnage, en français), cette technique qui consiste à vous envoyer un e-e-mail en se faisant passer pour quelqu’un dans le seul but de vous faire cliquer sur un lien, et vous faire rentrer identifiants et mots de passe dans une nouvelle page vous les demandant.

À l’été 2014, on avait ainsi découvert que de nombreuses stars américaines s’étaient ainsi fait voler leur identifiant iCloud de cette façon, permettant aux pirates de collecter leurs photos privées, dont certaines ont ensuite fini par être partagées sur des forums. Même chose avec le piratage de l’adresse e-e-mail de John Podesta, l’ancien chef de campagne d’Hillary Clinton, lors de la dernière présidentielle américaine.

Le phishing marche, souligne ainsi Wired, qui explique que 100.000 nouvelles attaques ont lieu chaque jour, et que quelques milliers réussissent. En septembre 2016, une étude allemande montrait qu’un étudiant interrogé sur deux pouvait se faire avoir par le message d’un inconnu. Alors pour éviter de se faire avoir, le magazine américain propose trois solutions.

Tout d’abord, toujours réfléchir avant de cliquer.

«Si quelque chose a l’air bizarre, c’est que ça l’est probablement», et «vous devriez toujours être réticents à l’idée de télécharger les pièces jointes et de cliquer sur les liens, peu importe s’ils ont l’air innocent, ou la personne qui les a envoyés».

En clair, toujours regarder l’origine de l’e-e-mail, et si quelque chose semble louche, ne pensez même pas à télécharger ou cliquer sur quoi que ce soit.

Ensuite, scruter la source. L’étape basique mais qu’on oublie si souvent. Pour être sûr que ce e-mail provient bien de Google, Yahoo!, ou de votre banque, vous devriez vraiment vérifier l’adresse qui vient de vous l’envoyer. Cela veut dire regarder dans l’URL de l’adresse si rien n’a l’air louche, ou si des caractères n’ont pas été remplacés par d’autres pour vous tromper (sur cette image par exemple, l’émetteur a ajouté un deuxième «l» à «paypal»). Si l’adresse e-e-mail est bien la bonne, mais que le test semble bizarre, vérifiez que c’est bien la bonne personne qui vient de vous l’envoyer, en tentant de la joindre par un autre canal.

Enfin, préparer ses arrières. En clair, faites comme si vous alliez vous faire avoir un jour ou un autre, et assurez-vous de limiter déjà les dégâts. 

«Cela veut dire prendre des précautions de cybersécurité standards, comme mettre en place une authentification à plusieurs facteurs (on vous a fait un tuto ici), utiliser un gestionnaire de mots de passe ou un autre système pour créer des mots de passe unique et aléatoires, et sauvegardez vos données.»

Parce qu’au fond, le vrai e-maillon faible dans toutes ces histoires se trouve entre la chaise et le clavier.

http://www.slate.fr