Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer. La cybercriminalité empire d'année en année, sans doute parce que les cybercriminels y trouvent leurs comptent.
Il s’agit désormais d’une industrie estimée à 1 500 milliards de dollars d’après un rapport publié l’année dernière et commandé par Bromium, qui a examiné de nouvelles plateformes criminelles et l'essor de la cybercriminalité. En conséquence, les cybercriminels sont maintenant encouragés par les nouvelles technologies qui facilitent et rendent plus accessibles les attaques et violations de données. Avec tout cela à l'esprit, vous vous demandez peut-être si votre entreprise, en particulier, risque de subir une attaque.
Et même si vous avez vu certaines statistiques, la réponse est un peu plus compliquée qu'il n'y paraît. Voici quelques statistiques importantes sur la cybersécurité qui peuvent vous éclairer sur vos attentes en 2019. Le nouveau malware d'Echobot est un concentré de vulnérabilités. Si une chose semble ne jamais devoir finir, c'est la capacité des auteurs de logiciels malveillants à s'approprier Mirai et à l'adapter pour créer de nouveaux botnets pour hanter l'IoT et les environnements d'entreprise.
Il ne se passe pas un mois sans qu'un nouveau botnet majeur ne surgisse de nulle part et ne lance des attaques massives contre des terminaux - soit en utilisant des identifiants par défaut pour prendre le contrôle du périphérique, soit en utilisant des exploits pour d'anciennes failles de sécurité que les propriétaires n'ont pas corrigées. Nouvelle variante Mirai nommée Echobot Le dernier-né de cette longue lignée de fléaux Mirai est une nouvelle variante appelée Echobot. Créé à la mi-mai, le malware a d'abord été décrit par Palo Alto Networks dans un rapport publié début juin, puis dans un autre rapport paru la semaine dernière par des chercheurs en sécurité d'Akamai. Tensions Etats-Unis-Iran: Aucune «cyberattaque» «n'a réussi», selon un ministre iranien.
Crise diplomatique entre l’Iran et les Etats-Unis : Macron et Trump se rencontreront en marge du G20. Spectre variante 4 : le patch d’Intel laissera des traces. Les prochaines mises à jour du microcode d'Intel pour répondre à l'attaque de la variante 4 de Spectre, qui vient d’être révélée par Google et Microsoft, sont susceptibles d'affecter considérablement les performances du processeur.
Intel a cette fois-ci d'anticiper les questions sur les performances en confirmant d'emblée que ses mises à jour combinées du microcode du logiciel et du micrologiciel pour prévenir l’exploitation de Spectre version 4 auront un impact sur les performances allant jusqu'à 8%. Des effets mesurés sur les performances processeur. VPNFilter : le groupe APT 28 infecte plus de 500 000 routeurs. Les routeurs sont aujourd’hui une cible de choix pour les cybercriminels : le botnet Mirai en était un exemple particulièrement frappant, mais les réseaux de machines infectées se sont aujourd’hui multipliés.
La faute aux défauts de protections et aux failles décelées, mais rarement corrigées découvertes sur ces équipements. Le robot Pepper, nid à vulnérabilités de sécurité. Des chercheurs danois et suédois en sciences informatiques et systèmes autonomes ont décortiqué la sécurité du robot Pepper de Softbank Robotics utilisé notamment au Japon dans des points de vente Nestlé.
Utilisation de logiciels non mis à jour et exposition à des attaques XSS, par force brute et élévation de privilèges font partie des vulnérabilités de sécurité recensées. Depuis quelques années, les études relatives à la sécurité des objets connectés se suivent et se ressemblent. Toutes - ou presque - pointent leurs lacunes en termes de sécurité, un phénomène qui ne remonte pas à hier. Parmi la ribambelle de périphériques reliés au réseau, certains sont plus emblématiques que d'autres, notamment ceux appartenant à la catégorie des robots parmi lesquels Pepper, propriété de SoftBank Robotics suite au rachat du français Aldebaran Robotics.
Cybersécurité : Les 5 plus grosses levées de 2018 misent sur l'IA. Les fonds en capital-risque de la cybersécurité préfèrent investir dans des startups recourant à l'apprentissage machine dans leurs solutions.
Depuis le début de l'année, cinq d'entre elles - Sift Science, Datavisor, Anomali, Vectra Networks et Digital Reasoning - ont réalisé des tours de table leur permettant de lever entre 30 et 53 millions de dollars. Malgré la forte demande de produits de cybersécurité, en nombre et en qualité, les investissements en capital-risque du secteur sont en baisse aux États-Unis. De plus, la manne disponible bénéficie essentiellement aux entreprises qui appliquent des techniques d'apprentissage machine aux problèmes de sécurité. La Russie espionne via des routeurs dénoncent Londres et Washington. Dans un rapport d'alerte conjoint, le NCSC - Centre de cybersécurité national britannique -, le FBI et le Department of Homeland Security détaillent les techniques utilisées par des hackers - soutenus par la Russie - pour attaquer des équipements réseaux d'entreprises et d'administrations, mais également des routeurs utilisés par des particuliers.
En début de semaine, une alerte technique a été diffusée conjointement par le centre de cybersécurité britannique (NCSC), le FBI et le département américain de la Sécurité intérieure pour avertir des méthodes utilisées par des hackers soutenus par le gouvernement russe dans une campagne de cyberespionnage engagée depuis trois ans. Ces attaques ciblent des agences gouvernementales, des entreprises et des fournisseurs d’infrastructures critiques et de services Internet à travers leurs équipements réseaux, commutateurs, firewalls et systèmes de détection d’intrusion.
Boeing touché par un ransomware. Les attaques par ransomware repartent de plus belles ces derniers jours avec des intrusions chez Boeing, la ville d'Atlanta et l'hôpital de Baltimore. La France est loin d'être épargnée comme le souligne une récente étude Vanson Bourne. Si les ransomwares n’ont jamais vraiment cessé de faire des dégâts dans les entreprises avec des demandes de rançons toujours exorbitantes, ils ont redoublé d’intensité ces derniers temps avec des attaques réussies contre la mairie d’Atlanta la semaine dernière, le service des urgences de la ville de Baltimore hier et la firme Boeing aujourd’hui. La production d’avions semble avoir été impactée sur le site de Seattle de l'industriel. L'infection a été révélée dans une note de service envoyée par Mike VanderWel, ingénieur en chef chez Boeing. En France, la situation n’est toujours pas dégagée et la menace WannaCry plane toujours.
Le marché de la sécurité a dégagé un chiffre d'affaire de 82 Md$ en 2017. A lui seul, le segment des services de sécurité managés va capter 18 Md$ de dépenses en 2018.
Crédit photo : D.R Les ventes de solutions et de services de sécurité devraient atteindre 91,4 Md$ dans le monde en 2018, selon IDC. Le cabinet d'études estime que leur niveau sera de 120,7 Md$ en 2021. Déjà dynamique, la croissance du marché mondial de la sécurité accélère encore. En 2017, 53% des cyberattaques ont coûté au moins 400 000 euros aux entreprises. Comment se protéger des failles Spectre et Meltdown affectant les puces Intel. DDoS, ransomwares, mineurs clandestins... les cybermenaces prolifèrent. Plusieurs études publiées récemment font un point les principales cybermenaces par type d'attaque.
En voici une synthèse. PublicitéChaque fournisseur de solution de cyber-sécurité identifie des menaces en rapport avec les typologies contre lesquelles il protège. Passer en revue les différentes études permet de faire un point sur l'état des cyber-menaces dans les différentes catégories. Certaines cyber-menaces sont classiques, d'autres se renouvellent.Parmi les nouveautés, il faut mentionner le minage clandestin de crypto-monnaie. Adylkuzz, la nouvelle cyberattaque de grande ampleur qui succède à WannaCry. Ce mercredi 17 mai, une nouvelle cyberattaque à l'échelle mondiale a fait son apparition en infectant des milliers d'ordinateurs embarquant le système d'exploitation de Microsoft.
Cette fois-ci, pas de rançonnage mais une attaque qui vise à créer et à récupérer de la monnaie virtuelle sans que l'utilisateur en soit informé. Une infection totalement silencieuse Cette nouvelle attaque succède donc à celle de la semaine dernière, WannaCry qui avait touché plus de 300.000 ordinateurs dans près de 150 pays. Selon les experts en cybersécurité de chez Proofpoint, cette dernière, baptisée Adylkuzz, serait liée à WannaCry, et pourrait remonter au 2 mai voire au 24 avril dernier et serait toujours en cours, précise le blog de la société. Blocage des données et demande de rançon : une vaste cyberattaque frappe des pays du monde entier - LCI.
VIRUS – De très nombreux pays, dont la France, ont été la cible vendredi d’une vaste cyberattaque utilisant un "ransomware", un virus bloquant les ordinateurs jusqu'au versement d'une rançon. Des hôpitaux britanniques ont notamment été touchés. Une partie de leur activité s'est retrouvée paralysée. Alexandre DECROIX L’attaque est planétaire. Le code du logiciel de racket livre ses premiers secrets. Après la propagation éclair du rançongiciel Wannacry, des experts ont commencé à analyser le code informatique qui a touché plusieurs dizaines de milliers d’ordinateurs.
LE MONDE | • Mis à jour le | Par Martin Untersinger Après l’épidémie, l’enquête. Quelques jours après la propagation éclair du logiciel de racket WannaCry, des experts des cinq continents ont commencé à analyser le code informatique qui a touché plusieurs dizaines de milliers d’ordinateurs dans le monde. Wanna Cry : Le Week-End Déprimant De Celui Qui A Stoppé Le Rançongiciel. Il n’est pas surprenant que l’homme derrière le pseudo MalwareTech soit fatigué. Il a dormi 6 heures en 3 jours.
La cause de cette privation est d’un côté héroïque : il est responsable, à 22 ans, de l’arrêt de la propagation du « rançongiciel » Wanna Cry qui aurait pu être bien pire que ce que ça n’a été. En achetant un domaine créé par les hackers, il a, par inadvertance, trouvé un moyen d’arrêter l’infection des ordinateurs équipés de Microsoft Windows qui communiquaient via cette adresse web avec les criminels. Cybersécurité. 5 astuces pour se protéger en ligne - Des hackers pro-Erdogan lancent une vaste opération de piratage sur Twitter.
VIDÉO - Un même message en turc dénonçant «l'Allemagne et la Hollande nazies» a été posté ce matin sur des comptes très différents, dont le point commun est l'utilisation de l'application Twitter Counter. Chronique bancaire: Sécurité informatique: gare aux e-mails piégés - News Signatures: Réflexions. L’imagination des cybercriminels ne connaît aucune limite. Nouveau monde. Ce que la Cnil reproche à Facebook. 150 000 euros d'amende infligés à Facebook pour l’exploitation des données personnelles des internautes : la somme est dérisoire au regard des bénéfices de Facebook qui se chiffrent en millions de dollars mais elle est symbolique. C’est le maximum que ce que peut infliger la Commission nationale informatique et libertés (Cnil). Le règlement européen sur la protection des données personnelles, une opportunité pour l'e-commerce.
Les données personnelles permettent aux entreprises de mieux connaître leurs clients, mieux cibler leurs prospects et personnaliser leurs offres. WannaCrypt : des nœuds Tor saisis par les autorités françaises. Entre vendredi et lundi, plusieurs relais français du réseau d'anonymisation Tor ont disparu des écrans radar. Cybersécurité : 560 milllions d'identifiants volés dans la nature. Windows Server 2019 : plus de conteneurs, plus d'hyperconvergence... plus cher. Windows Server 2019 disponible en préversion avec un meilleur support de Linux et Kubernetes et des améliorations de sécurité.
Microsoft a annoncé hier que la prochaine version majeure de Windows Server sera généralement disponible au deuxième semestre de cette année, et dès maintenant vous pouvez tester une préversion de Windows Server 2019 via le programme Insiders. Avec Windows Server 2019, Microsoft supporte mieux les scénarios de cloud hybride, pour répondre au besoin croissant des clients de combiner des environnements on-premises et cloud. Windows, MacOS, Linux et des systèmes virtualisés affectés par une même vulnérabilité. Windows Server 19 s'ouvre au cloud hybride, à l'hyperconvergence et à Linux. Attendu mi-2018, Windows Server 2019 arrive avec plusieurs fonctions intéressantes pour prendre en charge les serveurs hyperconvergés mais également accompagner le mouvement des entreprises vers le cloud hybride.
Windows Server 19 sera disponible au cours du second semestre de l'année avec une preview accessible dès maintenant via le programme Insiders de Microsoft. La version à venir apporte de nouvelles fonctions pour les datacenters, notamment la gestion des configurations de clouds hybrides et des infrastructures hyperconvergées.