LEBIGDATA.FR I.A, Cloud & Cybersécurité
Si vous voulez un système de stockage efficace, la clé USB n'est pas votre meilleur allié. Mais si c'est pour propager une cyberattaque dévastatrice, ce produit est la référence. Cette technique est souvent utilisée par les hackers russes et chinois. Et les autorités américaines vont aussi adopter la même méthode pour lutter contre ces cybermenaces.
Une simple clé USB peut compromettre la cybersécyruté d'un pays. Cette hypothèse a été confirmée par Maya Horowitz, vice-présidente de la recherche de Check Point. Elle a fait une présentation concernant ce sujet délicat lors du CPX 2024 à Las Vegas. Selon ses analyses, les clés USB ont été utilisées pour répandre des virus informatiques. Les adeptes de cette stratégie sont les groupes de hackers Camaro Dragon, Gamaredon, et Raspberry Robin.
Pourquoi la clé USB redevient-elle une tendance en 2024 ?
Pour Maya Horowitz et ses équipes, une seule clé USB peut propager des malwares dangereux dans plusieurs pays. En effet, ce produit, jugé comme inoffensif, peut contenir plusieurs virus informatiques. De plus, les hackers exploitent différentes techniques d'ingénierie sociale pour duper les cibles.
« Récemment, nous avons travaillé avec une compagnie d'électricité où l'un des employés a reçu une boîte Amazon. À l'intérieur, il y avait une clé USB SanDisk scellée, complètement neuve. Il pensait que sa femme l'avait commandée. Alors, il l'a ouvert, l'a branché. Tout le reste était une réaction en chaîne » Daniel Wiley, responsable de la gestion des menaces de Check Point.
Une fois connectée, la clé USB introduit le malware dans le système de la cible. Les hackers n'ont plus qu'à extraire les données, et les exploiter à leurs guises. Et cette stratégie est encore plus flagrante, comparée aux autres théories du groupe Check Point.
En effet, une attaque par clé USB peut passer outre les barrières aériennes. Durant la CPX 2024 de Las Vegas, les spécialistes ont imaginé un scénario troublant. Un employé a assisté à une conférence en Asie. Il a utilisé sa clé USB pour partager sa présentation aux autres participants. Cependant, un des ordinateurs a été contaminé par un malware. Ce dernier s'est automatiquement introduit dans la clé USB. L'employé a ensuite amené un virus informatique dans ses bagages. Et ce malware pourrait infecter plusieurs PC sur son passage. Cet appareil de stockage est alors un hôte de référence pour ces attaques 2.0.
Toutefois, la clé USB représente aussi un système de sécurité assez efficace
Ce n'est pas pour rien que les autorités américaines reviennent aux clés USB. En effet, ces outils de stockages amovibles permettent d'atténuer les cyberattaques. Cependant, l'utilisateur doit adopter des moyens de précaution sophistiqués.
La séparation des appareils professionnels et personnels est la plus recommandée. Et ce n'est pas tout, les secteurs critiques doivent aussi établir une couche de sécurité supplémentaire. De ce fait, l'appareil de stockage amovible sera scannée par un protocole plus efficace. Enfin, il ne faut pas se contenter d'analyser uniquement les fichiers téléchargés sur internet. Pour éviter les cyberattaques, un scan approfondi est de mise.
- Partager l'article :
