Différence entre Killware et Ransomware

À ce stade, la plupart des gens connaissent les ransomwares . Ces cyberattaques dommageables et en croissance rapide ont fait à plusieurs reprises la une des journaux, mais des types d’attaques encore plus dangereux commencent à émerger. Les entreprises et les consommateurs doivent désormais s’inquiéter des killwares.

Cependant, certaines personnes affirment qu’il existe des points communs entre ces deux types de logiciels malveillants. Alors, quelle est la différence entre un killware et un ransomware ?

Qu’est-ce qu’un Killware ?

Si vous recherchez la définition de killware, vous trouverez un certain nombre de réponses différentes. Certaines sources affirment que le ransomware lui-même « tue » votre logiciel, et d’autres le définissent comme un ransomware qui menace de recourir à la violence en échange d’une rançon. Mais la définition la plus largement acceptée : Killware est toute cyberattaque qui provoque un dommage physique, mortel ou non.

Les cyberattaques nuisibles, voire mortelles, peuvent sembler farfelues, mais elles sont de plus en plus probables. À mesure que les gens dépendent davantage des appareils Internet des objets (IoT) , les pirates informatiques peuvent causer davantage de dégâts en en prenant le contrôle.

Imaginez un hôpital utilisant des équipements médicaux connectés à l’IoT. Les cybercriminels peuvent s'introduire dans ces appareils et les éteindre, mettant ainsi la vie des personnes en danger. De plus, les pirates peuvent infiltrer un réseau électrique connecté à Internet pour couper toute alimentation dans une zone en cas de mauvais temps.

Le Killware est devenu une réalité. Lors d’une cyberattaque en Floride en 2021, un attaquant s’est introduit par effraction dans une usine de traitement d’eau pour augmenter la quantité d’hydroxyde de sodium dans l’approvisionnement en eau à des niveaux dangereux, a rapporté CNN. L’installation a remarqué l’attaque et a rapidement tout ramené à la normale, mais elle aurait pu empoisonner des milliers de personnes si elle n’était pas remarquée.

Quelle est la différence entre Killware et Ransomware ?

Il peut être facile de confondre killware et ransomware car leur nom est quelque peu similaire. Certains sites Web définissent également le killware comme un type de ransomware. Bien qu’il puisse y avoir une combinaison des deux, ce sont des choses distinctes.

La plus grande différence réside dans le but des attaques. Les attaques de ransomware peuvent avoir de graves conséquences, mais elles sont motivées par des raisons financières. Les attaquants tentent d’extorquer de l’argent aux personnes en menaçant de divulguer ou de supprimer des informations sensibles. Les attaques Killware visent à causer des dommages physiques aux personnes et n'impliquent généralement pas d'argent ou de données.

Malgré ces différences, les killwares et les ransomwares peuvent être plus ou moins similaires. Une attaque qui menace de nuire à quelqu’un en mettant en danger un appareil IoT si cette personne ne paie pas de rançon serait un ransomware et un killware. Les deux types de logiciels malveillants commencent également par l’accès d’un attaquant au système sans que l’utilisateur ne s’en rende compte.

Comment prévenir les Killwares

Les killwares peuvent faire peur – et pas seulement à cause de leur nom – mais vous pouvez prendre certaines mesures pour vous protéger. Un bon point de départ est de sécuriser tous les appareils IoT dont vous disposez, car les attaques killware ont tendance à cibler ces appareils. Pour ce faire, vous pouvez :

• Utilisez des mots de passe forts .
• Activez l’authentification multifacteur.
• Activez les mises à jour automatiques.
• Envisagez d'héberger les appareils IoT sur des réseaux distincts afin qu'ils ne courent aucun risque de mouvement latéral.

Si l'un de vos appareils électroniques possède des fonctionnalités de communication que vous n'utilisez pas, désactivez ces paramètres. Ces fonctionnalités peuvent être pratiques, mais plus un appareil dispose de connexions, plus il y a de vulnérabilités potentielles. Vous devez également vérifier votre routeur WiFi pour vous assurer que vous disposez du cryptage WPA-2 ou WPA-3.

De bons programmes anti-malware peuvent détecter les logiciels malveillants avant qu’ils ne causent des dommages. Si vous ne souhaitez pas payer pour la version premium, vous pouvez améliorer la sécurité intégrée en activant l'analyse régulière des logiciels malveillants et en bloquant les applications non reconnues.

Le phishing peut contourner les logiciels de sécurité s'il vous incite à commettre des erreurs. Il est donc préférable d'apprendre également à détecter ces tentatives. Pour vous protéger du phishing :

• Ne cliquez jamais sur des liens inutiles.
• Vérifiez l’adresse e-mail.
• Méfiez-vous de tout message inhabituellement urgent ou provenant d'entreprises dont vous n'avez jamais entendu parler.

La prévention est toujours la meilleure solution, mais parfois, comme lors de l’attaque du centre aquatique de Floride en 2021, les killwares ne deviennent apparents que lorsqu’ils deviennent actifs. C'est pourquoi il est important d'être toujours à l'affût des activités suspectes. Dès que vous remarquez quelque chose d'inhabituel avec des appareils ou des comptes de maison intelligente , ajustez-les et modifiez vos informations de connexion.