Le ransomware Qilin vole les identifiants de connexion de Chrome
Actualités Sophos

En enquêtant sur une attaque du ransomware Qilin, l’équipe Sophos X-Ops a découvert que les attaquants avaient volé les informations d’identification stockées dans les navigateurs Google Chrome sur des points de terminaison de réseau spécifiques. Le groupe Qilin, actif depuis plus de deux ans, a obtenu l'accès via des informations d'identification compromises et a manipulé les politiques de groupe pour exécuter un script PowerShell afin de capturer les informations d'identification Chrome. Ces scripts étaient activés lorsque les utilisateurs se connectaient pour collecter les données. Les attaquants collectent des informations d'identification à l'aide du script PowerShell. Les cyber-gangsters utilisent le script PowerShell pour collecter les informations d'identification des points de terminaison du réseau et ont pu...

lire plus

Si vous ne payez pas, les groupes de ransomwares mettent encore plus de pression sur vous
Quiconque ne paie pas : les groupes de ransomware exercent davantage de pression sur Image : Bing KI

Un nouveau rapport montre comment les groupes de ransomware utilisent les informations sur les activités semi-légales provenant des données volées pour forcer les victimes à payer. Le rapport sur le dark web « Tourner les vis : les tactiques de pression des gangs de ransomwares » le révèle. Dans son nouveau rapport sur le dark web « Tourner les vis : les tactiques de pression des gangs de ransomwares », Sophos révèle des conclusions importantes. Dans le rapport, les spécialistes de la sécurité décrivent en détail comment les cybercriminels utilisent les données volées pour accroître la pression sur des cibles qui ne sont pas disposées à payer. Les moyens de pression incluent le partage de coordonnées, la publication d’informations sur les membres de la famille des PDG…

lire plus

AnyDesk : attaque de ransomware via un programme d'accès à distance
Actualités Sophos

Le groupe de ransomware Mad Liberator utilise Anydesk comme pont pour accéder aux réseaux d'entreprise. Sophos X-Ops révèle des détails sur l'attaque et fournit des conseils pour une meilleure protection contre ces attaques. L’équipe de réponse aux incidents de Sophos X-Ops a enquêté sur les tactiques du groupe de ransomware Mad Liberator. Ce groupe est un nouvel acteur menaçant apparu pour la première fois à la mi-juillet 2024. Dans un nouveau rapport intitulé « Ne vous fâchez pas, devenez sage », Sophos Les spécialistes de la sécurité donnent également des conseils sur la façon dont…

lire plus

DA-CH : Les collaborateurs représentent-ils un danger de l’intérieur ?
DA-CH : Les collaborateurs représentent-ils un danger de l’intérieur ? Image parStartupStockPhotos sur Pixabay

Les employés en colère et négligents sont-ils un problème de sécurité pour les entreprises ? Les dirigeants autrichiens ont la plus grande confiance dans leurs collaborateurs, les Allemands sont globalement confiants et les Suisses sont plus prudents. La menace majeure que représentent les salariés pour la cybersécurité est évoquée à plusieurs reprises dans les publications. Les anciens employés mécontents, soudoyés ou en colère qui ont volé des données sont particulièrement au centre de l'attention. Les erreurs humaines sont également régulièrement identifiées comme un autre facteur crucial et dangereux pour la cybersécurité. Ils peuvent conduire à de graves incidents de sécurité causés par la négligence du personnel...

lire plus

Cyberattaque signalée – mais personne ne fait rien 
Attaque signalée - mais personne ne fait rien Image de Gerd Altmann sur Pixabay

Près de la moitié des entreprises rencontrent des problèmes de sécurité dus à des alertes manquées. Une enquête montre que 43 % des personnes interrogées ont admis que des cyberattaques avaient été signalées par le système mais n'avaient pas été remarquées ni traitées. Une cybersécurité efficace n'est obtenue que lorsque les nombreux messages et alarmes des systèmes installés sont enregistrés et surtout traités de manière compétente. Cependant, selon une enquête récente de Sophos, 43 % des entreprises ne semblent pas avoir la garantie d'avoir la vue d'ensemble et la réaction nécessaires. Techconsult a interrogé un total de 200 responsables informatiques en Allemagne pour le compte de Sophos...

lire plus

Ransomware : sauvegardes cryptées – rançon doublée 
Ransomware : Sauvegardes cryptées - rançon doublée Image : KI - Bing

Si la sauvegarde devient un problème lors d'une attaque de ransomware : les cybercriminels concentrent également leurs efforts de chiffrement sur les sauvegardes. Pourquoi? Parce que cela crée encore plus de pression de chantage et le montant des rançons double. L’impact financier et opérationnel d’une attaque de ransomware est déjà assez grave. Toutefois, si les cybercriminels parviennent également à endommager ou à chiffrer les sauvegardes, il est fort probable qu’une entreprise doive payer environ le double de la rançon. Selon une étude de Sophos menée auprès de 2.974 14 décideurs informatiques/cybersécurité dans XNUMX pays, le coût total de la reprise est huit fois plus élevé que…

lire plus

MSP : les professionnels de la cybersécurité en pénurie
MSP : les professionnels de la cybersécurité en pénurie Image de Dirk Wouters sur Pixabay

Dans le premier rapport « MSP Perspectives 2024 », Sophos interroge les fournisseurs de services gérés (MSP) sur leurs défis quotidiens en matière de cybersécurité. La pénurie de travailleurs qualifiés est particulièrement préoccupante. Le plus grand défi pour les MSP est de se tenir au courant des dernières solutions et technologies de cybersécurité : 39 % des MSP interrogés le disent. De plus, les MSP estiment qu’un autre défi majeur consiste à recruter de nouveaux professionnels de la cybersécurité pour suivre la croissance de la clientèle et les dernières cybermenaces. Les compétences internes en matière de cybersécurité manquent L'enquête montre également que les MSP remarquent le manque de compétences internes…

lire plus

Robotique, IA ou voitures de société : là où les managers voient les cybermenaces
Robotique, IA ou voitures de société : là où les managers voient les cybermenaces Image : MS - KI

Les dirigeants allemands et suisses estiment qu'il est nécessaire d'agir, en particulier au bureau à domicile, afin de mieux protéger les données sensibles à l'avenir. Les Autrichiens considèrent les technologies des bâtiments intelligents comme vulnérables. En Allemagne, les gens considèrent la voiture de société comme importante et sont plutôt sceptiques quant aux technologies futures. « Patron, que pensez-vous de la cybersécurité » : c’est ce que clarifie l’étude de gestion à grande échelle réalisée par Sophos pour l’Allemagne, l’Autriche et la Suisse. Une partie de l'analyse examine les domaines dans l'entreprise où les dirigeants voient un besoin accru de mesures de sécurité informatique à l'avenir. Des patrons en Allemagne, en Autriche et en Suisse ont été interrogés…

lire plus

Ransomware : 97 % des personnes concernées demandent conseil aux autorités

Un très grand nombre d’entreprises se tournent vers les institutions officielles en cas de cyberattaque. Le rapport actuel de Sophos sur l'état des ransomwares confirme qu'en plus de simplement signaler, de nombreuses personnes concernées recherchent également des conseils ou des instructions sur la manière de restaurer leurs données. Selon le rapport annuel State of Ransomware 2024, 97 % des organisations interrogées qui ont été victimes de ransomwares l'année dernière travaillaient avec les forces de l'ordre ou d'autres agences gouvernementales. Ce pourcentage incroyablement élevé s'applique également aux résultats de l'enquête mondiale et DACH. Plus de la moitié (59 pour cent dans le monde et 56 pour cent en…

lire plus

Ransomware : paiements de rançon à hauteur de 500 % et plus
Ransomware : paiements de rançon avec 500 % plus MS - AI

Cette année, les paiements de ransomware ont augmenté de 500 % par rapport à l'année précédente en 2023. Alors que les valeurs internationales sont déjà élevées, avec plus de 1,8 million d'euros en moyenne, en Allemagne, elles sont encore plus élevées : plus de 5 millions d'euros en moyenne. Sophos publie l'étude mondiale « State of Ransomware 2024 », selon laquelle le paiement moyen des rançons a augmenté de 500 % l'année dernière. En comparaison internationale, les organisations qui ont payé des rançons ont déclaré un paiement moyen de 1.860.260 2 372.520 euros (400.000 millions de dollars américains), contre 2023 XNUMX euros (XNUMX XNUMX dollars américains) en XNUMX….

lire plus