L’Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités ransomware
Maze : vers un « cartel » du ransomware ?
Le groupe cybercriminel à l’origine du ransomware Maze commence à officialiser des alliances avec des pairs. LockBit est le premier sur la liste.
Télétravail : les cybercriminels assurent aussi la continuité de leurs activités
Les entreprises en France et à travers le monde doivent faire face à des cybercriminels prêts à tout pour tirer parti de la situation actuelle, avec des procédures dématérialisées et du télétravail massif, pas forcément bien préparé en termes d’organisation et de cybersécurité.
Ransomware : 75 millions € perdus pour Eurofins Scientific
Eurofins Scientific, groupe de services, a révélé le coût d’une attaque de rançongiciel sur son sytème d’information en juin dernier : 69 millions € sur son chiffre d’affaires et à 75 millions € sur l’Ebitda.
Ransomware : les 3 infos sur l’attaque contre Bouygues Construction
Bouygues Construction est victime d’une extorsion via le ransomware Maze. On lui réclame 10 millions € pour ne pas dévoiler 200 Go de données dérobées au sein de son système d’information.
Ransomwares : tester les défenses pour une meilleure protection
Le ransomware a-t-il atteint son apogée ? Probablement pas, mais la question mérite d’être posée. Kaspersky a détecté 16 017 nouvelles modifications de ransomware au deuxième trimestre 2019, c’est plus du double par rapport à celles découvertes l’an dernier à la même période.
No More Ransom : 109 ransomware décryptés en 3 ans
Lancé en 2016 à l’initiative d’Europol, le projet No More Ransom revendique avoir aider plus de 200 000 victimes de ransomware à récupérer leurs fichiers gratuitement.
Ransomware : ne jouez plus les victimes
Les données sont aujourd’hui l’un des éléments les plus précieux d’une entreprise, à ce titre, leur stockage implique une responsabilité majeure en matière de sécurité. Cette responsabilité n’est pas uniquement entre les mains des services informatiques et des équipes en charge de la sécurité, c’est une obligation collective qui concerne l’ensemble du personnel de l’entreprise.
Ransomware : des serveurs MySQL visés par GrandCrab
Une attaque vise des serveurs Windows hébergeant des bases de données MySQL pour les infecter avec le ransomware GrandCrab.
Ransomware : les PME étasuniennes prêtes à payer
Selon un sondage réalisé auprès d’un panel représentatif de PME, la majorité des dirigeants préfèreraient payer une rançon pour récupérer leurs données volées.
Cybersécurité : le ransomware, n°1 des attaques en France
Dans le panorama des menaces informatiques, la demande de rançon est celle qui a le plus massivement touché les entreprises françaises, loin devant les attaques virales générales et la fraude externe ou les vols d’information. Infographie.
Du ransomware au cryptojacking : quelles conséquences pour la sécurité des systèmes d’information ?
L’année 2017 avait été marquée par l’importance des incidents qui impliquaient des ransomwares. La firme de sécurité Cyence estime ainsi que le coût total du seul incident WannaCry de mai 2017 dépasse les huit milliards de dollars. Néanmoins, ce chiffre fait souvent oublier que les sommes gagnées par les attaquants sont bien inférieures.
Office 365 : Microsoft rencorce son arsenal de lutte contre les ransomwares
Microsoft dote Office 365 de nouvelles fonctionnalités destinées à protéger les utilisateurs contre la cybercriminalité.
Sécurité IT : des barrières linguistiques pour les rançongiciels
Sophos considère que la langue de communication des entreprises influe sur leurs chances d’être touchées par des rançongiciels.
Les Français face à la cybercriminalité: une fraude de 6 milliards d’euros en 2017
Selon Norton by Symantec, le coût de la cybercriminalité visant le grand public a plus que triplé en France. La fraude par carte bancaire arrive en tête des préjudices subis.
Cybersécurité : les prévisions de Sophos pour 2018
L’industrialisation des malwares, les bots de tests à données aléatoires et la protection des données marqueront l’année 2018, selon la firme de sécurité informatique Sophos.
Cybersécurité : Proofpoint livre ses prédictions pour 2018
Propagation en cascade de virus informatiques, vol de données et de cryptomonnaies, humains face aux bots… sont les thématiques clés de l’année 2018, selon Proofpoint.
WannaCry : la Corée du Nord instigatrice du plus ravageur des rançongiciels ?
L’administration Trump accuse la Corée du Nord d’avoir commandité la propagation du rançongiciel WannaCry qui a marqué les esprits en 2017.
Une majorité de salariés victimes de ransomwares paient de leur poche
L’embarras et la préoccupation de récupérer les données poussent les salariés à payer de leur poche les rançons des ransomwares.
Fortinet : Évoluer en toute sécurité au cœur de l’univers numérique
Le directeur technique de Fortinet évoque l’évolution des cyberattaques par ransomware.
Ransomware : Bad Rabbit avec des bouts de code de hacking de la NSA à l’intérieur
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d’EternelBlue, l’outil de hacking de la NSA dérobé par les Shadows Brokers.
Le ransomware Bad Rabbit saute sur l’Europe de l’Est
Un nouveau ransomware, inspiré de Petya, se propage rapidement en Russie en se faisant passer pour le player Flash d’Adobe.
Lutte anti-ransomware : les entreprises françaises privilégient la sensibilisation
Selon Malwarebytes, 60% des PME et ETI françaises préfèrent la formation aux solutions technologiques pour lutter contre les ransomware.
Le ransomware Cerber cible les portefeuilles Bitcoin
Une mise à jour du célèbre ransomware Cerber vole des informations sensibles sur les PC. Il s’intéresse en particulier aux portefeuilles de Bitcoin.
Ransomwares : enfin une protection générique pour Windows ?
Des chercheurs italiens ont imaginé une surcouche au système de fichiers de Windows, permettant de détecter la plupart des ransomwares et de restaurer les éventuelles données chiffrées.
Après NotPetya, Merck malade de longue durée
Porté par les ventes de ses traitements contre le cancer, Merck parvient à absorber les conséquences de NotPetya. Même si le faux ransomware continue à freiner sa production.
Pour Saint-Gobain, NotPetya se traduit par 250 M€ de manque à gagner
Le passage de NotPetya va amputer le chiffre d’affaires annuel de Saint-Gobain de 250 millions d’euros. Si l’impact est majeur, le groupe bénéficie d’une conjoncture favorable permettant d’en diluer les effets.
Cisco prédit la multiplication des attaques de destruction massive
Dans son rapport sécurité de mi-parcours, Cisco prévoit la multiplication des attaques à la NotPetya n’ayant pour seul but que la destruction des données des organisations.
NotPetya : le transporteur Maersk continue à écoper
Les conséquences du passage de NotPetya sont lourdes pour les groupes les plus touchés. Maersk a demandé une dérogation aux autorités américaines faute de pouvoir accéder à une base de données essentielle à son activité de transporteur maritime.
NotPetya : certaines victimes vont pouvoir récupérer leurs données
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
