Tag: risque

L’agence nationale de la sécurité des systèmes d’information (ANSSI) vient de dévoiler un nouveau rapport détaillant les caractéristiques techniques du rançongiciel Ryuk, une cybermenace particulièrement virulente et lucrative qui circule à travers le monde, et qui a entre autres récemment visé le français Sopra Steria.

Le détournement de salaires est une cyber menace en plein essor. Pour preuve, Proofpoint vient de révéler que ses chercheurs avaient intercepté plus de 35 000 tentatives de détournement de salaire par email durant le 1er semestre 2020, empêchant chaque jour environ 1,8 million d’euros de salaire de partir dans les poches de cybercriminels. Le FBI note de son côté une augmentation de 815 % de la pratique !

La pandémie de COVID-19 a entrainé l’arrêt brutal des voyages internationaux et, bien qu’un certain nombre de pays tentent d’assouplir leurs mesures, les restrictions restent encore majoritaires. Si le secteur du tourisme a toujours été une cible privilégiée pour les cybercriminels, la pandémie a offert de nouvelles raisons de cibler les voyageurs du monde entier : informations sur leurs réservations, recherche de nouveaux vols et conditions d’annulation. Les cybercriminels ont pu tirer parti de cette incertitude mondiale pour mettre en œuvre de nouvelles menaces.

La société de sécurité britannique Pen Test Partners vient de découvrir qu’une vulnérabilité de certaines montres destinées principalement aux personnes souffrant de graves problèmes de mémoire, pouvait permettre à un pirate informatique d’envoyer sur les montres le rappel "prenez vos pilules" aussi souvent qu'il le voulait.

Les cybercriminels sont toujours au courant de l'actualité. Chaque fois qu'une nouvelle fait la Une, ils s’en serviront dans leurs opérations de phishing s’ils en ont l’occasion. Il peut s'agir du Black Friday, de la campagne des impôts ou encore d'un crash d'avion. Ils utiliseront toutes les informations présentes dans les médias pour parvenir à leurs fins. Leur nouvelle tendance depuis quelques semaines maintenant, est l'envoi d'e-mails malveillants sur le coronavirus.

La cybersécurité se positionne indiscutablement comme un sujet stratégique pour l’ensemble des organisations. Dans ce contexte, nombre d’entre elles s’équipent de solutions traditionnelles (antivirus, firewall, etc.) pour limiter leur exposition au risque. Oui, mais voilà, au-delà de ces éléments importants, il est également utile de penser aux supports physiques comme les périphériques USB qui représentent une réelle menace pour nombre d’organisations. 

Le confinement a bouleversé bon nombre de nos habitudes personnelles et professionnelles. Le télétravail est très rapidement devenu le « nouveau normal » pour de nombreux collaborateurs dans le monde. Selon une enquête réalisée par l'Association Nationale des DRH, 40% des Français travaillent aujourd’hui depuis chez eux. Ce changement majeur dans nos méthodes de travail renforce notamment l’utilisation des plateformes de vidéoconférence pour échanger avec les équipes, en faisant des cibles privilégiées pour les cybercriminels.

Un rapport révèle que « les attaques alimentées par l’IA ne relèvent pas seulement de la science-fiction ». Ainsi, 88 % des responsables sécurité affirment que les attaques dopées par l'intelligence artificielle sont inévitables.

Let's Encrypt révoque plus de 3 millions de certificats, en raison d'un bug dans leur logiciel de validation et d'émission de domaines.

Proofpoint souligne l’importance de former les utilisateurs à reconnaître et signaler les attaques ciblées par e-mail.