Recherche

6 décembre 2022

La montée en puissance des cyber-attaques

AVERTISSSEMENT - La popularité croissante des ransomwares et la manière dont les cybercriminels ont développé leur approche. Europe 1 et Le Parisien mettent en garde, notamment les hôpitaux, comme quoi les cyberattaques explosent alors vous voilà prévenus !

2020 a été une année étrange : des élections imprévisibles aux États-Unis, des incendies de forêt dans de nombreux pays et (bien sûr) la pandémie. Bien qu'elle soit moins connue du public, dans le monde de la cybersécurité, la pandémie a entraîné une augmentation rapide et spectaculaire du nombre de cyberattaques réussies.

De nombreux analystes craignent que cela n'ajoute à la dévastation économique que le virus a déjà causée à l'économie mondiale. Et pourtant, plus les choses changent, plus elles restent les mêmes. La plupart des attaques que nous avons vues en 2020 étaient similaires, ou du moins d'un type similaire, à celles des dernières années. Les ransomwares, en particulier, deviennent lentement la menace numéro un pour les entreprises de toutes tailles, ce qui est devenu évident l'année dernière. Il est donc crucial de comprendre comment et pourquoi la menace des ransomwares augmente et se développe, et ce qu'elle pourrait signifier pour la cybersécurité en 2021.

Selon Microsoft, les pirates ont lancé des campagnes centrées sur le virus immédiatement après que l'Organisation mondiale de la santé a déclaré une crise sanitaire mondiale en février. Microsoft a vu les attaques liées se multiplier par 11 ! Entre avril et mai 2020, les attaques se sont stabilisées entre 20 et 30000 par jour rien qu'aux États-Unis. Les avertissements de 2013 et 2017 sont toujours d'actualité

Malheureusement, le pic d'attaques de ransomwares fait partie d'une attaque encore plus importante contre la sécurité des entreprises. Selon le FBI, depuis que la pandémie de coronavirus a frappé, les acteurs malveillants ont augmenté de façon exponentielle leur activité, provoquant une augmentation multipliée par 4 de la cybercriminalité au cours de la même période l'année dernière. Et les attaques coûtent des vies humaines.

Pour le contexte : un ransomware est un type de cyberattaque dans lequel quelqu'un crypte les fichiers d'une victime via un malware ou virus. L'attaquant exige alors une rançon de la victime pour restaurer l'accès aux données lors du paiement. Les ransomwares peuvent toucher les entreprises et les particuliers. Dans les deux cas, les attaques de ransomware peuvent désactiver complètement la technologie de l'information jusqu'à ce que la rançon soit payée. Les ransomwares sont susceptibles d'être virulents parfois auto-répliquants, n'est-ce pas Wannacry en 2017, qui peut faire sauter les systèmes informatiques faisant rappeler le virus Tchernobyl qui a détruit de nombreuses cartes mères et disques durs à la fin des années 90

Quelques exemples récents incluent :

  • Cognizant a déclaré qu'il s'attend à perdre entre 50 et 70 millions de dollars suite à une attaque de ransomware.
  • Software AG se remet toujours d'une attaque d'octobre au cours de laquelle des cybercriminels ont exigé plus de 20 millions de dollars de rançon.
  • Le fabricant de jouets Mattel a révélé qu'il avait été touché par une attaque de ransomware qui avait perturbé ses opérations.
  • En Allemagne, un patient aurait été le premier décès d'une attaque de ransomware lorsque l'hôpital universitaire de Düsseldorf a été contraint de refuser des patients d'urgence alors que les systèmes informatiques de l'établissement ont sauté. Une femme souffrant d'une urgence mettant sa vie en danger a été réorientée vers un autre hôpital et est décédée des retards de traitement.

De plus, les attaques de ransomwares menacent le système de santé américain (et au niveau mondial) à un moment où les hôpitaux sont les plus vulnérables.

Selon un bulletin publié par le FBI, le Department of Homeland Security et le Department of Health and Human Services, les trois agences « ont des informations crédibles sur une menace de cybercriminalité accrue et imminente pour les hôpitaux et les prestataires de soins de santé américains ». Le bulletin fournit une description détaillée de la menace et des moyens de se prémunir contre une attaque de ransomware. Le bulletin rappelle également aux hôpitaux que « la rançon ne garantira pas que vos données seront déchiffrées ou que vos systèmes ou données ne seront plus compromis. CISA, FBI et HHS ne recommandent pas de payer une rançon. »

Les cyber-attaquants sont de plus en plus intelligents et recherchent des salaires plus importants. Que peuvent apprendre les entreprises de cette vague d'attaques de ransomwares ? Beaucoup :

  • Les cyberattaques se multiplient car la pandémie rend les organisations plus vulnérables. Les parties malveillantes responsables de ces actions malveillantes profitent du fait que les entreprises sont distraites pendant la pandémie. Ils laissent tomber leurs gardes.
  • Les parties malveillantes qui commettent des cyberattaques s'engagent sérieusement à obtenir ce qu'elles veulent.
  • Les cyberattaques telles que les ransomwares sont paralysantes et potentiellement mortelles (dans le cas des soins de santé).
  • Les cyberattaques peuvent être contrecarrées par des mesures appropriées. Mais toutes les organisations doivent être vigilantes et prendre des mesures proactives pour se protéger.
Les attaques de ransomwares explosent pendant la pandémie

Il ne fait aucun doute que les menaces de cybersécurité sont à la hausse ces dernières années, coûtant en moyenne 3,9 millions de dollars aux entreprises par violation de données selon IBM - et c'était avant que la pandémie de coronavirus ne provoque une augmentation encore plus importante des cyberattaques.

Popularité croissante

La tendance la plus claire des ransomwares est qu'ils sont à la hausse et devraient devenir une menace encore plus grande dans les années à venir. Nous constatons une augmentation du nombre d'attaques de ransomwares chaque année depuis une décennie maintenant, et cette forme d'attaque ne semble que devenir plus populaire.

Cela ne signifie pas que la menace des ransomwares n'évolue pas et ne devient plus sophistiquée. Les vecteurs d'infiltration et les mécanismes utilisés dans ces attaques se diversifient rapidement. Le phishing a longtemps été le principal moyen de charger des logiciels malveillants sur les machines cibles, par exemple, mais la montée du travail à distance au cours de l'année écoulée a également conduit à une augmentation du nombre d'attaques sur Remote Desktop Protocol, un système dont les antécédents de sécurité étaient médiocres. commencer avec.

Les types d'appareils exposés aux ransomwares se diversifient également. Aujourd'hui, plus de 50% des appareils informatiques professionnels sont mobiles, et de nombreuses entreprises ont également constaté une croissance considérable de leur infrastructure Internet des objets connectés tel que les enceintes audio, téléviseurs,.... (IoT). Ces changements posent désormais de nouveaux défis à la sécurité des réseaux d'entreprise, d'autant plus que les ingénieurs en cybersécurité tentent de sécuriser leurs terminaux dans des environnements BYOD.

Nouvelle menace pour les soins de santé et hôpitaux

Les tendances mentionnées ci-dessus seront bien connues des administrateurs système et des ingénieurs réseau du secteur privé. Cependant, au cours de l'année dernière, nous avons également constaté que les ransomwares ont commencé à affecter des systèmes et des organisations bien en dehors de l'entreprise privée.

L'une des tendances les plus inquiétantes de l'année dernière a été l'augmentation du niveau d'attaques de ransomwares contre le secteur de la santé. Rien qu'en 2020, plus de 750 prestataires de soins de santé ont été touchés avec des coûts de récupération collective proches de 4 milliards de dollars.

Ces attaques se déclinaient en plusieurs variantes, utilisant des mécanismes variés. Les acteurs de la menace sont également des victimes de ransomwares en exfiltrant leurs données cryptées. Cette tendance est particulièrement préoccupante car de nombreuses organisations du secteur de la santé ne sont tout simplement pas préparées à la sophistication de ces menaces. En d'autres termes, les pirates informatiques connaissent une cible douce et inexpérimentée lorsqu'ils en voient une, et il semble que le secteur de la santé devienne maintenant l'une de leurs victimes préférées.

Les attaques de ransomwares devraient connaître une énorme croissance en 2021

Plus de confiance, pas de conséquences

Les hackers de ransomware semblent avoir une confiance retrouvée dans leurs activités et dans leur capacité à échapper à la punition pour leurs crimes. Cela devrait être facile à croire si l'on considère qu'il faut en moyenne six mois aux entreprises pour se rendre compte qu'elles ont même été piratées au départ.

L'année dernière, nous avons vu un certain nombre de cyberattaques parrainées par l'État qui ont été facilement retracées à des auteurs spécifiques, et qui ont également été presque reconnues par eux. Nous aurions pu voir l'avenir de la cyberguerre : un monde dans lequel les États sont libres de cibler les infrastructures économiques de chacun sans crainte de conséquences.

Ce manque de peur s'est également traduit dans le monde des ransomwares. Les ransomwares en tant que service font désormais partie intégrante du paysage des menaces, et le « secteur » se développe. De même, il existe des signes inquiétants selon lesquels le passage généralisé aux villes intelligentes laissera les infrastructures critiques ouvertes aux attaques. Jusqu'à présent, les villes intelligentes étaient protégées par l'une des règles non écrites des pirates informatiques - que l'infrastructure civile était interdite. Alors que les États se ciblent mutuellement sur les infrastructures énergétiques et commerciales, ce n'est qu'une question de temps avant que nous assistions à une attaque réussie et de grande envergure contre une ville intelligente.

L'avenir

S'il est vrai que les ransomwares sont à la hausse et que nous voyons plus d'attaques réussies chaque année, il y a aussi des signes que les entreprises et les consommateurs sont mieux préparés que jamais. Le marché de la sécurité des smartphones est par exemple en plein essor. C'est pourquoi il est désormais largement admis dans de nombreux secteurs que des sauvegardes secondaires et cryptées de toutes les données critiques doivent être conservées afin de contrer la menace des ransomwares. En fin de compte, une approche plus complète et nuancée de la gestion des cyber-risques sera nécessaire si les organisations veulent continuer à fournir des services de qualité dans le nouveau monde.

Certains ransomwares peuvent cacher des wipers !

Une attaque de wiper consiste à supprimer des données de la victime. Contrairement aux cyberattaques typiques qui ont tendance à être destinées à un gain monétaire, les attaques par wiper sont de nature destructrice et n'impliquent souvent pas de rançon. Les wipers peuvent cependant être utilisés pour couvrir les traces d'un vol de données distinct.

Le wiper (effaceur en anglais) figure à l'un des types de virus les plus dangereux qu'on puisse trouver. C'est parce que cela met en danger les informations personnelles, documents, photos, vidéos, et tout type de fichiers que vous stockez chez vous. Son objectif n'est autre que d'effacer le contenu d'un disque dur n'est-ce pas Not Petya en 2017 qui détruisait les données à la volée.

Les utilisateurs peuvent sauvegarder leurs fichiers sur des disques durs externes, par exemple. Cependant, si cet ordinateur est infecté par ce type de virus, vous pouvez perdre tout le contenu instantanément.

La même chose se produirait si une clef USB ou autre est infecté. Le but de ce virus est de détruire tout sur son passage. Ce n'est pas quelque chose de nouveau, car ce problème existe depuis bien longtemps. Bien sûr, on a vu comment il a été perfectionné ces dernières années pour ne pas être détecté et être encore plus virulent.

Comment reconnaître cette menace : si votre réseau est victime d'une attaque de wiper, il ne sera probablement pas secret. Étant donné que les wipers détruisent activement les données, ils ne sont pas censés rester tranquillement en arrière-plan.

Quelque chose de très commun en cas d'infection par un virus depuis l'email piégé. Il peut arriver, par exemple, de recevoir un email où qu'on est invités à ouvrir une pièce jointe qui est en fait, un piège ! Cependant, il s'agit en réalité d'une arnaque, d'une attaque qui tente de télécharger un virus pour ensuite mener ses attaques contre vous.
 
FLASH du 6 décembre 2022 - Selon Bleeping Computer, Microsoft met en garde contre la multiplication de cyber-attaques parfois violentes pouvant envoyer les systèmes informatiques au tapis et soutirer les données confidentielles ! Ce n'est pas prêt de s'arrêter et l'Europe est en première ligne
 
CONSEILS : Faire des sauvegardes régulières sur disque dur externe et clef USB et de mettre à jour le système régulièrement mais aussi, ne JAMAIS ouvrir les emails douteux et de cliquer sur les publicités qui sont susceptibles d'être piégées (d'où l'importance d'utiliser un filtre anti-publicités tel que Ublock Origine ou Ad Guard).
 
En cas d'infection, la solution radicale est de reformater tout le disque dur pour repartir à zéro (si possible, sur Ubuntu ou Linux Mint) et restaurer vos données depuis les sauvegardes.

4 décembre 2022

Voici comment construire une cave à légumes pour votre stock alimentaire

Votre réserve de survie est un élément crucial de vos plans de préparation aux situations d'urgence, en particulier si vous voulez faire des réserves suffisantes de produits alimentaires, d'eau et d'autres fournitures pour votre famille.

Tirez le meilleur parti de votre sous-sol ou d'une pièce libre en la transformant en cave à légumes pour le stockage des produits alimentaires.

Qu'est-ce qu'une cave à légumes ?

Une cave à légumes est un lieu de stockage qui utilise les propriétés naturelles de refroidissement, d'isolation et d'humidification de la terre pour conserver les produits alimentaires. Vous pouvez stocker les fruits et légumes de votre jardin ou du marché local dans une cave à légumes, surtout si votre région connaît fréquemment des coupures de courant.

Avant la réfrigération, les survivalistes utilisaient une cave souterraine pour conserver efficacement les betteraves, carottes, oignons, panais, pommes de terre, navets et autres légumes racines qu'ils cultivaient dans leur jardin.

Aujourd'hui, les caves à légumes font leur retour parmi les survivalistes modernes, car elles permettent d'éviter que les produits alimentaires ne gèlent pendant l'hiver. Les caves à légumes peuvent également garder les produits alimentaires au frais pendant l'été, ce qui évite leur détérioration.

Vous pouvez également utiliser une cave à légumes pour stocker des bocaux de légumes en conserve ou marinés, des viandes en conserve et les bulbes ou rhizomes de fleurs vivaces pour votre jardin. En outre, une cave à légumes peut être utilisée pour stocker du vin, de la bière ou d'autres boissons alcoolisées faites maison.

Conseils pour créer une cave à légumes

Pour que votre cave à légumes fonctionne correctement, elle doit être capable de maintenir une température de 0 à 4,5 °C et un taux d'humidité de 85 à 95 %. Malheureusement, cela signifie que vous devrez peut-être envisager d'autres options si vous êtes dans un climat chaud et méridional, car la cave à légumes risque de ne pas fonctionner correctement.

Si vous disposez déjà d'une zone souterraine sombre sur votre propriété, votre travail est presque terminé. Si ce n'est pas le cas, vous devez construire votre cave à légumes dans un endroit éloigné des endroits où la nappe phréatique est élevée ou où il y a une fosse septique.

Recherchez un emplacement proche et facilement accessible. Si votre région connaît des hivers rigoureux, construisez votre cave à légumes sous un abri de jardin afin de ne pas avoir à déneiger pour y accéder une fois l'hiver venu.

Si vous construisez vous-même la cave à légumes, la meilleure méthode consiste à utiliser les murs de fondation de l'angle nord-est du site comme deux côtés de la cave à légumes. Ensuite, construisez les deux autres murs du sous-sol avec des montants et des planches.

Vous devez isoler les murs intérieurs, le plafond et la porte, ainsi que les tuyaux et les conduits, pour empêcher la chaleur d'entrer. La cave à légumes aura également besoin d'un système de ventilation qui permettra d'amener de l'air frais de l'extérieur dans la pièce et d'évacuer l'air vicié. Cela permettra d'éviter la formation de moisissures et de mildiou.

Si vous avez déjà un vide sanitaire, envisagez de l'utiliser pour une cave à légumes. Les fondations en béton constitueront les "murs" de la structure.

Utilisez ce que vous avez et si vous n'avez pas l'espace idéal, creusez horizontalement dans le flanc d'une colline sur votre propriété.

Creuser une cave à légumes

Si vous voulez creuser votre cave à légumes, faites-le dans un endroit bien drainé. Un sol sablonneux est plus propice et une pente élevée est utile car l'eau s'écoulera de la fosse en descendant.

Si vos températures hivernales descendent en dessous de -4 °C, creusez la fosse assez profondément pour que toutes les cultures soient sous la surface du sol. Parfois, cela peut être trop pour les produits, surtout pendant les mois froids de l'hiver.

Voici d'autres options à envisager si vous souhaitez construire une cave à légumes sur votre propriété :

  •     Cave à racines à ossature en A
  •     Cave à légumes pour congélateur dans l'arrière-cour
  •     Cave à légumes sur terrasse
  •     Cave à racines en forme de dôme en sacs de terre
  •     Cave à légumes en sacs de terre
  •     Cave à toit vert
  •     Mini cave à légumes
  •     Cave à légumes en couverture de jardin biologique

Même si vous n'avez qu'un sous-sol reconvertie en cave à légumes, les légumes racines se conservent bien dans cet environnement, même par temps très froid. Notez que certains légumes, comme les oignons, doivent être "séchés" avant d'être stockés dans votre cave à légumes.

Avant de stocker les oignons dans votre cave à légumes, faites-les sécher dans des températures plus chaudes.

Avant le SHTF, déterminez le type de cave à légumes qui répondra à vos besoins de préparation. Si vous n'avez de la place que pour une petite cave à légumes sur votre propriété, cela vaut la peine de stocker les récoltes excédentaires de votre jardin pour avoir plus de produits alimentaires à l'arrivée de l'hiver.

Comment transformer un vieux frigo en cave à légumes ?

Le stockage correct des produits cultivés à la maison est une compétence importante que tout jardinier devrait posséder s'il veut profiter des fruits de son travail. La congélation est un excellent moyen de profiter de produits frais toute l'année. Mais même si votre congélateur se casse après une longue utilisation, vous pouvez conserver son utilité pour la conservation des produits alimentaires en le transformant en une cave à légumes.

La bonne vieille méthode

Avant l'invention des réfrigérateurs et des congélateurs pour le stockage des produits alimentaires, les gens avaient des caves à légumes. Les pionniers y conservaient leurs produits alimentaires pendant des années. Ces caves sont des espaces de stockage souterrains utilisés pour conserver des produits comme les légumes frais, l'ail, les céréales et les pommes de terre. Ils n'avaient même pas besoin d'équipement de régulation de la température à l'époque, car la terre qui entoure la cave permet de maintenir des niveaux de température équilibrés tout au long de l'année.

Les gens supposent que la construction d'une cave à légumes est une tâche extrêmement ardue et qu'elle ne vaut pas le temps, les efforts et le fric qu'elle nécessite. C'est une préoccupation raisonnable lorsqu'on construit une grande cave à légumes. Heureusement, il existe des solutions moins coûteuses. Tout ce dont vous avez besoin, c'est d'un peu d'ingéniosité et de créativité, vous n'avez pas besoin d'imiter les pionniers pour avoir un système de stockage fait maison utile.

Il y a quatre facteurs que vous devez comprendre pour une cave à légumes pratique : L'obscurité, l'humidité, la température et la ventilation.

Une cave à légumes bien construite doit être facile à maintenir dans l'obscurité et doit être correctement isolée et gérer l'humidité. Elle doit également disposer d'une ventilation capable d'aspirer l'air froid tout en expulsant l'air chaud de la zone de stockage.

Voici comment créer votre cave à légumes fait maison à partir d'un congélateur cassé :

  1.     Tout d'abord, fixez une section en bois appelée collier au sommet du congélateur. Vous pouvez utiliser des planches de pin 2×12 pour fabriquer le collier.
  2.     Découpez des plaques de mousse de 1,5 pouce pour l'isolation. Fixez-les à l'intérieur de la collerette.
  3.     Ensuite, découpez des trous de ventilation à l'aide d'une scie sauteuse. Insérez deux coudes en PVC pour l'admission et l'évacuation.
  4.     À l'aide d'une colle silicone résistante à la moisissure, collez le collier au congélateur. Si nécessaire, placez le couvercle et un objet lesté sur le dessus pour le maintenir en place.
  5.     Enfin, vous pouvez rattacher le couvercle au collier.

Conseils pour conserver les produits alimentaires dans une cave à légumes

Maintenant que vous avez votre cave à légumes, vous devez savoir comment l'utiliser. Avoir la meilleure cave à légumes du monde n'empêchera pas vos produits alimentaires de pourrir si vous ne savez pas comment les stocker correctement. Voici quelques conseils que vous pouvez suivre pour éviter que cela ne se produise :

  •     Ne lavez jamais les légumes avant de les placer dans la cave. L'eau qui reste après le lavage peut affecter l'humidité de toute la cave et compromettre la fraîcheur de tout le stock. Vous pouvez plutôt secouer l'excédent de saleté.
  •     Manipulez vos fruits et légumes avec précaution. Les fruits meurtris ou coupés peuvent libérer une hormone appelée éthylène qui pourrait accélérer le processus de maturation des produits qui les entourent. Cela réduit la durée de conservation de tout ce qui se trouve dans la cave.
  •     Espacez les légumes pour éviter de générer une chaleur excessive. Assurez-vous qu'il y a suffisamment d'espace pour une bonne circulation de l'air dans la cave.
  •     Remplissez votre cave aussi tard que possible dans la saison.

Même si vous disposez déjà d'un réfrigérateur ou d'un congélateur en état de marche, une cave à légumes est un complément utile à votre maison car elle vous permet de stocker des produits alimentaires sans avoir besoin d'électricité.

Article traduit sur Natural News