Killware et ransomware sont deux types de cyberattaques, mais savez-vous comment les différencier ?

À l’heure actuelle, la plupart des gens connaissent les ransomwares. Ces cyberattaques dommageables et à croissance rapide ont fait à plusieurs reprises la une des journaux, mais des types d’attaques encore plus dangereux commencent à émerger. Les entreprises et les consommateurs doivent désormais s’inquiéter des killwares.

Néanmoins, certains affirment qu’il existe un certain croisement entre les deux types de logiciels malveillants. Alors, quelle est la différence entre un killware et un ransomware ?

Qu’est-ce qu’un Killware?

Si vous recherchez la définition de killware, vous trouverez plusieurs réponses différentes. Certaines sources affirment qu’il s’agit d’un ransomware qui « tue » votre logiciel, et d’autres le définissent comme un ransomware qui menace de recourir à la violence en échange d’une rançon. La définition la plus largement acceptée est que le killware est toute cyberattaque causant un préjudice physique, qu'il soit mortel ou non.

instagram viewer

Les cyberattaques blessant, voire tuant des personnes, peuvent sembler tirées par les cheveux, mais elles deviennent de plus en plus probables. Alors que les gens s’appuient davantage sur les appareils Internet des objets (IoT), les pirates informatiques peuvent causer davantage de dégâts en en prenant le contrôle.

Imaginez un hôpital utilisant des équipements médicaux connectés à l’IoT. Un cybercriminel pourrait pirater ces appareils et les éteindre, mettant ainsi la vie des personnes en danger. Alternativement, les pirates pourraient infiltrer un réseau électrique connecté à Internet pour couper toute alimentation dans une zone lors d’un événement météorologique violent.

Le Killware est déjà une réalité. CNN a rapporté que, lors d'une cyberattaque en Floride en 2021, un attaquant a piraté une usine de traitement d'eau pour augmenter la teneur en hydroxyde de sodium dans l'approvisionnement en eau à des niveaux dangereux. L’établissement a remarqué l’attaque et a rapidement tout ramené à la normale, mais il aurait pu empoisonner des milliers de personnes si cela était passé inaperçu.

Killware contre Rançongiciel

Il peut être facile de confondre killware et ransomware, étant donné la similitude de leurs noms. Certains sites définissent également le killware comme un type de ransomware, mais même s’il peut y avoir un croisement entre les deux, ce sont des choses distinctes.

La grande différence réside dans l’intention des attaques. Les attaques de ransomware peuvent avoir des conséquences désastreuses mais sont motivés financièrement. Ils tentent d’extorquer de l’argent aux gens en menaçant de divulguer ou de supprimer des informations sensibles. Les attaques Killware visent à nuire physiquement aux personnes et ne concernent généralement pas l’argent ou les données.

Malgré ces différences, les killwares et les ransomwares peuvent se chevaucher. Si une attaque menaçait de nuire à quelqu’un en mettant en péril un appareil IoT s’il ne paie pas de rançon, il s’agirait d’un ransomware ou d’un killware. Les deux types de logiciels malveillants commencent également par un attaquant qui accède à un système sans que les utilisateurs ne s'en aperçoivent.

Comment se défendre contre les Killwares

Les killwares peuvent faire peur, pas seulement à cause de leur nom, mais vous pouvez prendre certaines mesures pour vous protéger. Un bon point de départ est de sécuriser tous les appareils IoT dont vous disposez, car les attaques killware ont tendance à les cibler. Pour ce faire, vous pouvez :

  • Utilisez des mots de passe forts.
  • Activer l'authentification multifacteur.
  • Activez les mises à jour automatiques.
  • Envisagez d’héberger les appareils IoT sur des réseaux distincts, afin qu’ils ne risquent pas de mouvement latéral.

Si l’un de vos appareils électroniques possède des fonctionnalités de communication que vous n’utilisez pas, désactivez ces paramètres. Cela peut être pratique, mais plus un appareil dispose de connexions, plus il présente de vulnérabilités potentielles. Cela vaut également la peine de vérifier votre routeur Wi-Fi pour vous assurer que vous disposez du cryptage WPA-2 ou WPA-3.

Les bons programmes anti-malware peuvent détecter les killwares avant qu’ils ne causent des dommages. Si vous ne souhaitez pas payer pour une version premium, vous pouvez renforcez votre sécurité intégrée en activant les options permettant de rechercher régulièrement les logiciels malveillants et de bloquer les applications non reconnues.

Le phishing peut contourner les logiciels de sécurité s’il vous incite à commettre une erreur. Il est donc préférable d’apprendre également à repérer ces tentatives. Pour vous protéger du phishing :

  • Ne cliquez jamais sur des liens non sollicités.
  • Vérifiez les adresses e-mail.
  • Méfiez-vous de tout message présentant une urgence inhabituelle ou provenant d’entreprises dont vous n’avez pas entendu parler.

La prévention est toujours la meilleure solution, mais parfois, comme lors de l’attaque du centre aquatique de Floride en 2021, le killware n’est visible que lorsqu’il commence à fonctionner. C’est pourquoi vous devez faire ce qui les a sauvés, c’est-à-dire être toujours à l’affût des activités suspectes. Dès que vous remarquez quelque chose d'inhabituel avec des appareils ou des comptes de maison intelligente, ajustez-les et modifiez vos informations de connexion.

Restez à l’abri de toutes les cyberattaques

La cybercriminalité est en constante évolution. À mesure que des choses comme l’IoT deviennent plus courantes, ce crime deviendra également plus dangereux. Vous ne devez pas nécessairement éviter les nouvelles technologies, mais vous devez rester attentif aux dernières menaces.

La première et la plus importante étape consiste à en savoir plus sur ce à quoi vous êtes confronté. Lorsque vous connaissez les killwares et comment ils peuvent vous mettre en danger, vous pouvez vous en protéger davantage.