Cybercriminalité

Télécharger gratuitement ce guide

Stratégie DSI #10 - Spécial Sécurité du SI : IAM/Sécu cloud/Ransomware

Télétravail, croissance du nombre d’attaque par Ransomware : en quelques semaines la sécurité du système d’information s’est retrouvée au centre de toutes les préoccupations. Notre numéro 10 de Stratégie DSI fait le point sur la situation au travers de conseils et retours d’expérience sur les principaux points à auditer.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Ressources Partenaire

Édition 2021 du rapport VMware sur l’état des menaces en France –Livre Blanc
8 raisons pour lesquelles les office managers choisissent Zoom Phone –Livre Blanc
Les 10 Indicateurs Clés D’un Processus De Planification Stratégique Informatique –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- SASE : une adoption accélérée par un recours croissant au télétravail
- Le marché du SASE émerge comme la « vague du futur »
- Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust
Télécharger cette édition

Actualités : Cybercriminalité

juin 09, 2021 09 juin'21
Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé.
juin 04, 2021 04 juin'21
Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif.
mai 17, 2021 17 mai'21
Ransomware : Colonial Pipeline, la cyberattaque de trop ?

Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés.
mai 12, 2021 12 mai'21
Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé

Le rythme des cyberattaques conduites avec ce rançongiciel a progressé régulièrement depuis l’automne. Plus de deux opérations semblent parfois conduites par jour. Et le taux de paiement apparaît particulièrement élevé.

Plus de résultats Actualités

Projets IT : Cybercriminalité

Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite

Plus de résultats Projets IT

Conseils IT : Cybercriminalité

Ransomware : passé par ici, il repassera par là

Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en profondeur. Lire la suite
Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès maintenant ; sous peine d’être dépassés demain. Lire la suite
Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite

Plus de résultats Conseils IT

Opinions : Cybercriminalité

Ransomware : combien paient ? Probablement pas 65 % des victimes en France

Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact. Lire la suite
Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite

Plus de résultats Opinions

E-Handbooks : Cybercriminalité

Cyberattaques : succès et ratés de la communication de crise

Selon l’adage, la question n’est pas de savoir si, mais quand on sera victime d’une cyberattaque. Jamais n’a-t-il sonné aussi juste. Nous avons ainsi recensé plus d’un millier d’attaques de rançongiciel à travers le monde en 2021, au 12 mai… contre environ 1660 l’an dernier. En France, nous en sommes à plus de 90 alors que le premier semestre n’est pas même fini, contre plus de 130 connues l’an dernier. Face à cela, la préparation est essentielle. Lire la suite
Les sauvegardes, ultime recours face aux rançongiciels

Après un léger répit entre la seconde moitié de décembre et les premières semaines de janvier, la menace des ransomwares est revenue à niveau élevé, malgré les opérations police menées contre Emotet, Egregor et NetWalker. Et les indicateurs ne sont pas orientés à la baisse, loin s’en faut. Face à cela, il s’avère bien sûr désormais essentiel de contrôler son exposition à la menace, de renforcer prévention et détection. Mais lorsque, malgré tous les efforts, un rançongiciel détone dans son SI, il ne reste guère qu’un recours : les sauvegardes. Lire la suite
Recueil de dessins : Tous aux télétravaux forcés

Voici pour notre dixième album la rétrospective de l'année 2020 à travers les dessins parus dans Le MagIT. Et 2020, pour tester ce qui ne marche pas dans l'informatique, quelle année ! Avec les grèves contre la réforme des retraites fin 2019, nous pûmes goûter aux bienfaits du télétravail lorsque trains et métros sont bloqués, et nous interroger benoîtement sur le bien-fondé de nos déplacements à l’heure de la révolution numérique. Arrive un coronavirus qui lui aussi se déplace, et se déplace plus vite que nous ! Et, face à cette rapidité, notre immobilité devint notre seule arme contre sa mobilité : 2020, ce sera donc l’année de l’expérimentation à grande échelle du télétravail et de la révolution numérique, mais contraints et forcés… Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Cybercriminalité

Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite
Tout savoir sur les attaques par rebond

Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite
Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

Plus de résultats Guides Essentiels