Tout le dossier Tout le dossier
-
Aéronautique
Romain Bottan (BoostAerospace) : « Les PME aéronautiques doivent être aidées pour se protéger des cyberattaques »
-
Technos Cybersécurité
La filière aéronautique normande s’associe à AirCyber, le dispositif de cyber-protection de BoostAerospace
-
Technos Cybersécurité
Cyberattaques : les ransomwares, moins nombreux mais plus ciblés
-
Technos Cybersécurité
Cybersécurité : Claroty adapte sa sonde industrielle aux objets connectés
-
Technos Cybersécurité
Les 5 meilleurs cas d’usages de l’intelligence artificielle en cybersécurité selon Capgemini
-
Technos Cybersécurité
L'IA, un allié pour détecter les intrusions en cybersécurité
-
Technos Cybersécurité
3 leçons à retenir pour préparer son entreprise aux cybermenaces
-
Technos Cybersécurité
Cybersécurité : les logiciels de détection d'attaque EDR au coeur du partenariat entre Eset et Thales
Cyberattaques : les ransomwares, moins nombreux mais plus ciblés
Plus rares ces derniers mois, les ransomwares sont de plus en plus ciblés, selon le rapport de Vectra, une entreprise américaine de cybersécurité. Leurs nouvelles proies : les services cloud sur lesquels de nombreuses entreprises clientes stockent leurs données.
Selon le rapport Spotlight 2019 de l’entreprise de cybersécurité américaine Vectra, publié ce mercredi 7 août, 17% des ransomwares (« rançongiciels ») qui ont touché des entreprises de la zone Europe et Moyen-Orient au premier semestre concernent le secteur de l’énergie, 13% l’industrie manufacturière. Les domaines les plus affectés sont la finance-assurance (35%) et la santé (18%).
Le rapport pointe également que le ciblage et la propagation des ransomwares, ces logiciels malveillants qui infectent un système d’information et chiffrent les données de la victime afin de lui soutirer de l’argent, a évolué. « Auparavant diffusé le plus largement possible pour toucher un maximum d’entreprises [comme ce fut le cas pour WannaCry, ndlr], le ransomware fait l’objet d’un ciblage bien plus précis. Vectra a en effet constaté que, pour générer le plus de cash possible avec leurs attaques, les cybercriminels s’attaquent […] notamment à des fichiers stockés chez des fournisseurs cloud. »
Ryuk, un ransomware qui cible les services cloud
Cette méthode permet aux attaquants de réaliser des économies d’échelle et est « bien plus dévastatrice que le chiffrement de fichiers sur des appareils individuels ». En 2019, des serveurs cloud comme ceux de DataResolution.net et iNSYNQ ont été infectés par un ransomware ciblé, Ryuk, empêchant 30 000 de leurs clients d'accéder à leurs services.
« 53 % des entreprises déclarent souffrir d’une pénurie de compétences en matière de cybersécurité aujourd’hui, avance Jon Oltsik, analyste en chef chez Enterprise Strategy Group. Face à des attaques de ransomware qui évoluent rapidement, ce manque de professionnels implique que la plupart des entreprises n’ont pas les ressources pour analyser les systèmes, neutraliser les menaces ou traiter les incidents. Le Rapport de Vectra est un bon outil pour expliquer aux entreprises que les attaques sont aujourd’hui très ciblées – et plus seulement opportunistes – et qu’elles visent des secteurs et des cibles très spécifiques, afin qu’elles puissent mieux se préparer. »
![[Cahier Technique] Cryptographie homomorphe, l'art de partager sans divulguer](/mediatheque/2/3/4/001366432_256x170_c.jpg)
SUR LE MÊME SUJET
PARCOURIR LE DOSSIER
