Il n’y a pas de repas gratuit.
Un entrepreneur a publié sur Facebook un article expliquant que l'ordinateur de son entreprise avait été infecté par un « botnet », exploité à leur avantage par des pirates informatiques, causant des pertes à l'entreprise. La publication a rapidement été partagée et commentée par des milliers de personnes, recevant des éloges et des critiques.
« En réalité, l'ordinateur de M. T. était infecté par un type de logiciel malveillant, et non par un botnet comme le qualifiait l'article. Les logiciels malveillants se présentent généralement sous de nombreuses formes : chevaux de Troie, rootkits, enregistreurs de frappe ou rançongiciels, le type le plus courant aujourd'hui. Un botnet est un réseau d'ordinateurs fantômes ou zombies manipulés par des pirates informatiques grâce à des vulnérabilités ou des logiciels malveillants dissimulés dans l'ordinateur », a déclaré M. Ngo Tran Vu, directeur de NTS Security.
« Avec la popularité d'Internet aujourd'hui, les criminels disposent de nombreux moyens pour diffuser des logiciels malveillants auprès de nouveaux utilisateurs ou de personnes peu soucieuses de la sécurité de leurs appareils. Les canaux les plus courants pour trouver des victimes sont les blogs, les forums et les réseaux sociaux qui partagent des ressources piratées gratuites. Et bien sûr, rien n'est gratuit ; ils offrent toujours des cadeaux surprises à leurs victimes sans qu'elles en aient connaissance », a commenté M. Vu.
Dans l'histoire de M. T, le téléchargement de logiciels graphiques piratés (logiciels crackés, crackés) est une action qui crée des risques pour ses actifs, notamment des problèmes de droits d'auteur et de sécurité des logiciels.
Les petites et moyennes entreprises sont la cible
M. T. n'est pas le seul. Les petites entreprises ne prennent souvent pas au sérieux le droit d'auteur sur les logiciels et souhaitent utiliser gratuitement des logiciels « authentiques ». Elles téléchargent donc gratuitement des logiciels spécialisés pour leur travail quotidien, qu'il s'agisse de systèmes d'exploitation Windows pré-packagés (Ghost, Iso), de suites bureautiques Office ou de logiciels graphiques et multimédias haut de gamme populaires tels qu'Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro... ou même de logiciels plus modestes comme les outils de compression de fichiers WinZip, WinRAR ou les outils de téléchargement IDM.
La plupart d'entre eux sont disponibles sur des sites web clandestins, des réseaux torrent et des réseaux sociaux de partage gratuit. Les utilisateurs doivent désactiver les outils de sécurité de leur ordinateur, tels qu'un antivirus ou un logiciel de sécurité Internet (le cas échéant), avant de les télécharger. Ces outils peuvent détecter les logiciels malveillants dissimulés dans des outils de piratage tels que Keygen, Patch, Crack ou des fichiers déjà infectés.
Les entreprises doivent souvent avaler la pilule amère lorsque des incidents surviennent du fait de leurs propres erreurs. Elles ne bénéficient pas du soutien des développeurs de logiciels, mais peuvent être sanctionnées par des organismes spécialisés. Elles sont confrontées à des risques de sécurité informatique lorsque des logiciels malveillants et des pirates informatiques s'introduisent dans des appareils ou des systèmes, volent ou extorquent de l'argent. Des données sont perdues. Leur image de marque est ternie et, par conséquent, leurs relations avec leurs partenaires ou clients internationaux sont affectées.
« N’attendez pas que la vache soit partie pour construire la grange »
En réalité, les logiciels malveillants intégrés aux logiciels piratés deviennent de plus en plus sophistiqués et difficiles à détecter pour les utilisateurs ordinaires. Une nouvelle variante du malware HotRat, détectée en août, continue de sévir en Asie du Sud-Est, en raison de l'utilisation généralisée de logiciels piratés dans la région.
M. Vu a déclaré que les solutions de protection complètes telles que Kaspersky Total Security sont très utiles pour les particuliers et les petites entreprises. Cependant, les entreprises de plus de cinq ans devraient opter pour des solutions de sécurité intégrant la sauvegarde des données, car les données constituent un actif précieux, actuellement la cible des ransomwares.
Source
Comment (0)