IBM a récemment découvert que le nombre d’attaques par ransomware menées au cours du deuxième trimestre de cette année avait plus que triplé par rapport au trimestre précédent. Selon le rapport, les demandes de rançon connaissent aussi une croissance exponentielle, passant d’une moyenne de 1 200 dollars par attaque il y a quelques années à plus de 40 millions de dollars aujourd’hui.
L’Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège.
Le groupe cybercriminel à l’origine du ransomware Maze commence à officialiser des alliances avec des pairs. LockBit est le premier sur la liste.
Les entreprises en France et à travers le monde doivent faire face à des cybercriminels prêts à tout pour tirer parti de la situation actuelle, avec des procédures dématérialisées et du télétravail massif, pas forcément bien préparé en termes d’organisation et de cybersécurité.
Eurofins Scientific, groupe de services, a révélé le coût d’une attaque de rançongiciel sur son sytème d’information en juin dernier : 69 millions € sur son chiffre d’affaires et à 75 millions € sur l’Ebitda.
Bouygues Construction est victime d’une extorsion via le ransomware Maze. On lui réclame 10 millions € pour ne pas dévoiler 200 Go de données dérobées au sein de son système d’information.
Pour de nombreuses entreprises, la migration vers Office 365 élimine toute nécessité de réaliser des sauvegardes. Mais il s’agit là d’une idée fausse qui peut s’avérer dangereuse. Les données d’Office 365 sont globalement exposées aux mêmes vulnérabilités que les données hébergées sur site. Voyons de plus près les causes les plus fréquentes de la perte de données avec Office 365 :
Le ransomware a-t-il atteint son apogée ? Probablement pas, mais la question mérite d’être posée. Kaspersky a détecté 16 017 nouvelles modifications de ransomware au deuxième trimestre 2019, c’est plus du double par rapport à celles découvertes l’an dernier à la même période.
Lancé en 2016 à l’initiative d’Europol, le projet No More Ransom revendique avoir aider plus de 200 000 victimes de ransomware à récupérer leurs fichiers gratuitement.
Les données sont aujourd’hui l’un des éléments les plus précieux d’une entreprise, à ce titre, leur stockage implique une responsabilité majeure en matière de sécurité. Cette responsabilité n’est pas uniquement entre les mains des services informatiques et des équipes en charge de la sécurité, c’est une obligation collective qui concerne l’ensemble du personnel de l’entreprise.
Une attaque vise des serveurs Windows hébergeant des bases de données MySQL pour les infecter avec le ransomware GrandCrab.
Selon un sondage réalisé auprès d’un panel représentatif de PME, la majorité des dirigeants préfèreraient payer une rançon pour récupérer leurs données volées.
Dans le panorama des menaces informatiques, la demande de rançon est celle qui a le plus massivement touché les entreprises françaises, loin devant les attaques virales générales et la fraude externe ou les vols d’information. Infographie.
L’année 2017 avait été marquée par l’importance des incidents qui impliquaient des ransomwares. La firme de sécurité Cyence estime ainsi que le coût total du seul incident WannaCry de mai 2017 dépasse les huit milliards de dollars. Néanmoins, ce chiffre fait souvent oublier que les sommes gagnées par les attaquants sont bien inférieures.
Microsoft dote Office 365 de nouvelles fonctionnalités destinées à protéger les utilisateurs contre la cybercriminalité.
Sophos considère que la langue de communication des entreprises influe sur leurs chances d’être touchées par des rançongiciels.
Selon Norton by Symantec, le coût de la cybercriminalité visant le grand public a plus que triplé en France. La fraude par carte bancaire arrive en tête des préjudices subis.
L’industrialisation des malwares, les bots de tests à données aléatoires et la protection des données marqueront l’année 2018, selon la firme de sécurité informatique Sophos.
Propagation en cascade de virus informatiques, vol de données et de cryptomonnaies, humains face aux bots… sont les thématiques clés de l’année 2018, selon Proofpoint.
L’administration Trump accuse la Corée du Nord d’avoir commandité la propagation du rançongiciel WannaCry qui a marqué les esprits en 2017.
L’embarras et la préoccupation de récupérer les données poussent les salariés à payer de leur poche les rançons des ransomwares.
Le directeur technique de Fortinet évoque l’évolution des cyberattaques par ransomware.
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d’EternelBlue, l’outil de hacking de la NSA dérobé par les Shadows Brokers.
Un nouveau ransomware, inspiré de Petya, se propage rapidement en Russie en se faisant passer pour le player Flash d’Adobe.
Selon Malwarebytes, 60% des PME et ETI françaises préfèrent la formation aux solutions technologiques pour lutter contre les ransomware.
Une mise à jour du célèbre ransomware Cerber vole des informations sensibles sur les PC. Il s’intéresse en particulier aux portefeuilles de Bitcoin.
Des chercheurs italiens ont imaginé une surcouche au système de fichiers de Windows, permettant de détecter la plupart des ransomwares et de restaurer les éventuelles données chiffrées.
Porté par les ventes de ses traitements contre le cancer, Merck parvient à absorber les conséquences de NotPetya. Même si le faux ransomware continue à freiner sa production.
Le passage de NotPetya va amputer le chiffre d’affaires annuel de Saint-Gobain de 250 millions d’euros. Si l’impact est majeur, le groupe bénéficie d’une conjoncture favorable permettant d’en diluer les effets.
Dans son rapport sécurité de mi-parcours, Cisco prévoit la multiplication des attaques à la NotPetya n’ayant pour seul but que la destruction des données des organisations.
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
