2017 a marqué l'histoire de la cybersécurité par une série d'attaques mondiales et de violations massives. Des ransomwares comme WannaCry aux fuites de données chez Equifax, découvrez ces événements phares et leurs conséquences durables.
Suivre l'actualité cybersécurité est un défi quotidien, même pour les experts. Ce bilan exhaustif vous aide à comprendre les faits clés et à tirer des leçons pour renforcer votre protection.
2017 a été rythmée par des incidents majeurs touchant des millions de personnes, des institutions critiques et des géants technologiques. Explorons ces moments décisifs.
En avril 2016, le groupe mystérieux Shadow Brokers a revendiqué le piratage d'un serveur lié à l'Equation Group de la NSA. Ils ont publié des outils de hacking NSA, initialement mis aux enchères pour 750 BTC (environ 750 000 $ en janvier 2017, soit plus de 9 millions $ fin 2017). Sans succès commercial, ils les ont diffusés gratuitement. Leur identité reste inconnue, mais des soupçons pèsent sur un groupe russe d'élite.
Parmi ces outils, l'exploit EternalBlue ciblait une faille SMB de Microsoft, corrigée en mars 2017. En mai, WannaCry l'exploite, infectant 250 000 ordinateurs en 24 heures. Le NHS britannique, Telefonica, FedEx et bien d'autres sont paralysés. Marcus Hutchins (MalwareTech) stoppe l'épidémie via un "kill-switch". Microsoft critique la NSA pour avoir stocké cet exploit.
En juin, Chris Vickery découvre une base publique de 198 millions d'électeurs américains sur un serveur Amazon S3 mal sécurisé par Deep Root Analytics. Noms, adresses et affiliations partisanes exposés.
La brèche Equifax (mars 2017, révélée en septembre) expose 145 millions d'Américains, 400 000 à 44 millions de Britanniques et 8 000 Canadiens : noms, SSN, adresses... Une vulnérabilité connue depuis décembre 2016 n'avait pas été patchée. Le site de réponse est critiqué pour failles et phishing. Aucun groupe n'a monétisé les données publiquement.
Le site de vérification demande des SSN partiels, génère faux positifs et inspire des phishing. Un projet de loi pro-agences de crédit est déposé par un élu financé par Equifax.
WikiLeaks publie en mars 7 818 pages d'outils CIA : hacks Skype, Wi-Fi, PDF, antivirus... Symantec confirme l'authenticité via liens avec le groupe Longhorn.
Au-delà, River City Media fuit 1,4 milliard de comptes. Le NHS britannique expose 26 millions de dossiers médicaux. La "Big Asian Leak" : 1 milliard d'enregistrements chinois. Consultez l'index des breaches pour détails.
27 000 nouveaux malwares par jour (G-Data). WannaCry éclipse Cerber. Petya/NotPetya cible le MBR. Cryptojacking via malvertising mine des cryptos en fond.
Spam : 59,56 % du trafic email (Kaspersky). Email reste vecteur n°1 (Symantec).
"Aucun autre canal ne rivalise : sites compromis, SMB, malvertising."
64 % des Américains touchés par breaches (Pew). Surveillance perçue par 80 % des <50 ans.
Sites phishing en baisse (450k à 145k), mais diversification : WhatsApp, Snapchat.
Les menaces s'intensifient. Facteur humain clé : éducation cybersécurité essentielle. Startups blockchain émergent pour data privacy.
Confidentialité érodée par mégadonnées. Comme Bruce Schneier : régulation gouvernementale needed. Commencez par notre guide sécurité en ligne.
Avez-vous été impacté en 2017 ? Commentez !
[]