Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Pourquoi les cybercriminels ciblent spécifiquement les sauvegardes
Pourquoi les cybercriminels ciblent spécifiquement les sauvegardes AI - MS

Il existe deux manières principales de récupérer des données cryptées après une attaque de ransomware : restaurer à partir de sauvegardes et payer la rançon. Les attaquants le savent aussi et tentent de priver les entreprises d’une solution en s’attaquant aux sauvegardes. Deux problèmes, même cause : la récupération complète des données après le paiement d'une rançon est très incertaine, car en cas de doute, vous ne pouvez pas compter sur une promesse des cybercriminels. Et restaurer les données à partir des sauvegardes ne fonctionne pas dans de nombreux cas car les cybercriminels les ont souvent chiffrées afin de...

lire plus

Rapport : davantage d'attaques sur les serveurs de messagerie et de logiciels malveillants évasifs
Rapport : davantage d'attaques sur les serveurs de messagerie et de logiciels malveillants évasifs MS-AI

Le rapport WatchGuard sur la sécurité Internet documente une augmentation spectaculaire des « logiciels malveillants évasifs », contribuant à une augmentation significative du volume global des logiciels malveillants. On remarque également une augmentation des attaques contre les serveurs de messagerie. WatchGuard Technologies a publié le dernier rapport sur la sécurité Internet, dans lequel les experts du WatchGuard Threat Lab mettent en évidence les principales tendances en matière de logiciels malveillants et les menaces pour la sécurité des réseaux et des points finaux. Les résultats montrent une augmentation spectaculaire des « logiciels malveillants évasifs », contribuant à une augmentation significative du volume global des logiciels malveillants. Une augmentation des attaques contre les serveurs de messagerie est également perceptible. De plus, les résultats indiquent un nombre décroissant…

lire plus

Cybermenaces : nouveau record en 2023
Cybermenaces : nouveau record en 2023

Le nombre de cybermenaces a atteint un niveau record en 2023. C’est ce que montre le rapport annuel sur la cybersécurité de Trend Micro. Les systèmes de sécurité de Trend Micro ont détecté et bloqué les activités malveillantes plus de 161 milliards de fois. L’évolution de ces dernières années se poursuit : depuis 2019, le nombre de menaces a presque triplé pour atteindre environ 54 milliards. L’étude montre également que les cybercriminels attaquent de manière plus spécifique, en faisant évoluer leurs tactiques de ransomware et en devenant plus sophistiquées. Les entreprises doivent également de toute urgence surveiller leurs environnements cloud. Parce que les deux cyber-risques les plus courants attaqués par Trend Micros concernent la gestion des risques…

lire plus

De nombreuses entreprises sont vulnérables au phishing par code QR
Brèves sur la cybersécurité B2B

Alors que les attaques de phishing par code QR se multiplient, de nouvelles données issues d'un récent rapport mettent en lumière à quel point les organisations ne sont pas réellement préparées à atténuer et à détecter ces attaques multi-appareils. 3 entreprises sur 4 ont déjà été attaquées de cette manière. L’un des défis de la défense contre les cyberattaques est que l’on s’appuie souvent sur des solutions de sécurité qui recherchent des indicateurs d’activité suspecte. Le contenu d’un e-mail, l’emplacement vers lequel pointe un lien et le contenu d’une pièce jointe peuvent indiquer une éventuelle intention malveillante. Souvent, les scanners ne détectent pas les codes QR malveillants…

lire plus

Attaques ciblées par courrier électronique sur les secteurs de l'énergie et des services publics
Attaques ciblées par courrier électronique contre le secteur de l'énergie et des services publics - Image de Sergio Cerrato - Italia sur Pixabay

Les attaques réussies contre des sociétés d’énergie et de services publics telles que Colonial Pipeline ou Ukraine Energy Utilities montrent à quel point une attaque peut avoir une portée considérable. Dans de nombreux cas, les premières étapes de l’attaque ont lieu via des attaques sophistiquées par courrier électronique. Les entreprises du secteur de l'énergie et des services publics utilisent de plus en plus les technologies numériques pour gérer et intégrer des opérations distribuées complexes et des sites distants tels que des parcs éoliens, des centrales électriques et des réseaux. Les attaques réussies contre des entreprises du secteur de l’énergie et des services publics montrent à quel point leur impact peut être considérable. Un exemple est l’attaque de ransomware de mai 2021 contre Colonial Pipeline, le plus grand pipeline de carburant des États-Unis. Cela a donné lieu au paiement d'une rançon de...

lire plus

Une situation de menace nécessite l’externalisation de la cybersécurité

Cybersécurité – les temps deviennent plus durs : plus de la moitié des entreprises interrogées (53 %) s'attendent à une augmentation significative des cybermenaces à l'avenir. En revanche, 43 pour cent estiment que le niveau actuel des cyberattaques restera constant. C’est le résultat d’une enquête intéressante menée dans le cadre d’une étude Cybersecurity as a Service réalisée par Sophos. Un centre d’opérations de sécurité (SOC) est un élément crucial d’une stratégie de sécurité moderne et proactive. Il se concentre sur la détection, l'analyse et la réponse aux incidents de sécurité afin de minimiser les risques correspondants et de protéger de manière optimale les données et les processus critiques pour l'entreprise...

lire plus

Le rapport sur les tendances des ransomwares 2023 est disponible
Brèves sur la cybersécurité B2B

Le rapport 2023 Ransomware Trends de Veeam met en lumière les principales conclusions en matière d'attaques de ransomwares, de vol de données et d'extorsion. Le fournisseur Veeam présente désormais également le rapport en allemand. Les entreprises de toutes tailles sont de plus en plus victimes d’attaques de ransomwares et ne se protègent pas de manière adéquate contre cette cybermenace croissante. Selon les nouvelles données du rapport Veeam® Ransomware Trends 2023, une entreprise sur sept verra la quasi-totalité de ses données (> 80 %) affectées par une attaque de ransomware, ce qui indique un écart de protection important. Veeam Software a découvert que les cybercriminels presque toujours...

lire plus

L'APT28 russe attaque l'industrie aérospatiale
Brèves sur la cybersécurité B2B

Le groupe cybercriminel TA422, lié à la Russie – également connu sous les noms d’APT28, Forest Blizzard, Pawn Storm, Fancy Bear et BlueDelta – cible principalement les entreprises des secteurs de l’aérospatiale, de l’éducation, de la finance, de la technologie et de la fabrication. Le groupe cible également principalement les agences gouvernementales en Europe et en Amérique du Nord. Les attaquants se sont principalement appuyés sur des campagnes de phishing comportant un grand nombre de messages. C'est le résultat d'une nouvelle enquête de la société de cybersécurité Proofpoint, dont les experts en sécurité ont observé une série d'activités de phishing de la part de TA2023 depuis mars 422...

lire plus

Quel est le but des attaques de ransomware contre les villes et villages ?
Quel est le but des attaques de ransomware contre les villes et villages ?

Les médias font de plus en plus état de cyberattaques au ransomware contre les villes, les communes et leurs administrations. Toutefois, aucune administration ne paie la rançon. Alors à qui profite tout cela ? Richard Werner, business consultant chez Trend Micro, donne des réponses très intéressantes sur la CYBER SÉCURITÉ B2B dans une interview. La liste des villes et communautés attaquées est désormais très longue. Tout récemment, 12 communautés bavaroises ont été paralysées et victimes de chantage. Avant cela, il y avait eu une cyberattaque avec un ransomware contre le fournisseur de services informatiques Südwestfalen-IT par le groupe de ransomware Akira. Le fournisseur fournit, entre autres, des services informatiques à 72 communes. Tous…

lire plus

Chasse à la baleine : attaques de gros poissons assistées par l'IA !
Chasse à la baleine : attaques de gros poissons assistées par l'IA ! - Image par istvangyal sur Pixabay

Les attaquants tentent d’attraper les gros poissons de l’entreprise : en cybersécurité, c’est ce qu’on appelle le « whaling ». Les attaques baleinières basées sur l’IA menacent les PDG, les législateurs et l’armée. « Harpoon Whaling » est la méthode raffinée avec service VIP. La « chasse à la baleine » consiste à attraper de gros poissons. Les cibles des cybercriminels sont les dirigeants d’entreprises prospères, les hauts fonctionnaires et le personnel militaire. Il s’agit de voler des informations ou de siphonner de grosses sommes d’argent. Le Harpoon Whaling en particulier - une sous-espèce de la chasse à la baleine - est perfide car les attaquants collectent automatiquement de nombreuses informations sur leurs victimes et les organisent à l'aide de...

lire plus