PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
Cet article fait partie de l’ezine Information Sécurité : Janvier 2023
Les rançongiciels attirent, sinon monopolisent l’attention. Et c’est parfaitement compréhensible : les cyberattaques qui les impliquent ont des effets bien perceptibles, très rapidement, au point qu’il est difficile, au moins pour la victime, de passer à côté. Mais il y a là un biais sinon dévastateur, au moins fortement préjudiciable. Parce que le déclenchement du ransomware, du chiffrement des données, n’est que la phase finale d’une cyberattaque dont l’étape initiale est bien antérieure, parfois de plusieurs mois. Certains penseront là aux accès initiaux : ces portes d’entrée dans le système d’information, laissées entrebâillées bien involontairement par les entreprises, et totalement à l’insu de leur plein gré, dans lesquelles un cyberdélinquant aura opportunément glissé un pied. Cet accès initial sera ensuite exploité directement par un groupe auquel appartient le cyberdélinquant, ou revenu à des tiers – tout aussi malveillants –, faisant au passage de l’intéressé un courtier en accès initiaux. Certains spécialistes du ...
A lire Dans ce numéro
-
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.
-
Cyberattaques : qu’est-ce qu’un accès initial ?
Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.
-
Identifiants compromis : un boulevard pour les attaquants
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.
-
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.
-
Comment sont distribués les infostealers ?
Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ».
-
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.