Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Bienvenue sur le canal partenaire SOPHOS

Vous trouverez ici tous les articles, actualités et livres blancs publiés par SOPHOS triés par date.

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à SOPHOS. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. SOPHOS propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web.

lire plus

Ransomware : paiements de rançon à hauteur de 500 % et plus
Ransomware : paiements de rançon avec 500 % plus MS - AI

Cette année, les paiements de ransomware ont augmenté de 500 % par rapport à l'année précédente en 2023. Alors que les valeurs internationales sont déjà élevées, avec plus de 1,8 million d'euros en moyenne, en Allemagne, elles sont encore plus élevées : plus de 5 millions d'euros en moyenne. Sophos publie l'étude mondiale « State of Ransomware 2024 », selon laquelle le paiement moyen des rançons a augmenté de 500 % l'année dernière. En comparaison internationale, les organisations qui ont payé des rançons ont déclaré un paiement moyen de 1.860.260 2 372.520 euros (400.000 millions de dollars américains), contre 2023 XNUMX euros (XNUMX XNUMX dollars américains) en XNUMX….

lire plus

Analyse de cybersécurité : quelle structure l'entreprise utilise-t-elle ?

La structure organisationnelle de l’entreprise a des conséquences considérables sur sa cybersécurité. Sur la base d'une enquête, Sophos examine trois scénarios organisationnels et évalue leur efficacité en matière de défense contre la cybercriminalité. Une équipe dédiée à la cybersécurité au sein de l’organisation informatique permet d’obtenir les meilleurs résultats. Mais toutes les entreprises ne proposent pas cela. Trouver du personnel spécialisé formé et expérimenté est l’un des défis majeurs des entreprises pour assurer la cybersécurité. Compte tenu de ce débat, il est donc particulièrement important de permettre aux quelques spécialistes disponibles d’avoir le plus grand impact possible dans la défense contre les cyberrisques. Dans ce…

lire plus

PME en vue : cyberattaques sur les supply chains

Partenariats, services, relations clients : aucune organisation ne fonctionne de manière indépendante. Les contrats, les conformités et les lois régulent la coopération, mais qu’en est-il des critères de sécurité ? Les cyberattaques contre les chaînes d'approvisionnement touchent particulièrement les petites et moyennes entreprises, selon le dernier rapport sur les menaces de Sophos. Dans le dernier Sophos Threat Report : Cybercrime on Main Street, les experts en sécurité rapportent qu'en 2023, l'équipe Sophos MDR a répondu de plus en plus aux cas dans lesquels des entreprises ont été attaquées via ce qu'on appelle la chaîne d'approvisionnement, c'est-à-dire la chaîne d'approvisionnement dans les entreprises et dans l'informatique. l'infrastructure est devenue. Dans plusieurs cas, les vulnérabilités résidaient dans les logiciels de surveillance et de gestion à distance...

lire plus

Pourquoi les cybercriminels ciblent spécifiquement les sauvegardes
Pourquoi les cybercriminels ciblent spécifiquement les sauvegardes AI - MS

Il existe deux manières principales de récupérer des données cryptées après une attaque de ransomware : restaurer à partir de sauvegardes et payer la rançon. Les attaquants le savent aussi et tentent de priver les entreprises d’une solution en s’attaquant aux sauvegardes. Deux problèmes, même cause : la récupération complète des données après le paiement d'une rançon est très incertaine, car en cas de doute, vous ne pouvez pas compter sur une promesse des cybercriminels. Et restaurer les données à partir des sauvegardes ne fonctionne pas dans de nombreux cas car les cybercriminels les ont souvent chiffrées afin de...

lire plus

Idée fausse et dangereuse : « Nous n’avons aucune vulnérabilité informatique »

"Nous avons pris de bonnes précautions et je pense que nous sommes bien protégés." Cette phrase souvent prononcée crée un faux sentiment de sécurité. Bien que de nombreuses entreprises aient investi dans la cybersécurité, elles ne découvrent qu’en cas d’urgence si la résilience en matière de sécurité tient réellement ses promesses dans tous les domaines. Les évaluations des vulnérabilités de la sécurité informatique et les tests d’intrusion sont plus importants que jamais. Des études telles que l’actuel Sophos Threat Report montrent que, malgré tous les efforts, il existe encore trop de failles pour les cybercriminels. Près de 50 % de tous les cas de logiciels malveillants analysés ciblaient les petites et moyennes entreprises...

lire plus

Un rapport montre les PME dans la ligne de mire

Le vol de données et d’identité constitue la plus grande menace pour les petites et moyennes entreprises (PME). Selon le Sophos Threat Report 50, près de 2023 % de tous les cas de logiciels malveillants analysés ciblaient ce segment de marché en 2024. La cybercriminalité est un défi pour les organisations de toutes tailles, mais les petites entreprises sont les plus durement touchées et souvent sous le radar du public. Sophos présente son nouveau rapport sur les menaces : Cybercriminalité sur Main Street. Cette année, l'accent est mis sur les plus grandes menaces qui pèsent sur les petites et moyennes entreprises (PME). Rapport : les PME les plus menacées…

lire plus

L'outil Terminator revient
Actualités Sophos

Les BYOVD (Bring Your Own Vulnerable Driver) sont toujours très populaires parmi les acteurs de la menace en tant que tueurs EDR. L'une des raisons est que cela soulève la perspective d'une attaque au niveau du noyau, qui offre aux cybercriminels un large éventail d'options - de la dissimulation de logiciels malveillants à l'espionnage des informations de connexion en passant par la tentative de désactivation des solutions EDR. Les spécialistes de la sécurité de Sophos, Andreas Klopsch et Matt Wixey, ont examiné de près ce qui s'est passé avec les outils Terminator au cours des six derniers mois et dans le rapport « Ça va revenir : les attaquants continuent d'abuser de Terminator...

lire plus

Qakbot reste dangereux
Brèves sur la cybersécurité B2B

Sophos X-Ops a découvert et analysé une nouvelle variante du malware Qakbot. Ces cas sont apparus pour la première fois à la mi-décembre et montrent que le malware Qakbot a continué d'évoluer malgré le démantèlement réussi de l'infrastructure du botnet par les forces de l'ordre en août dernier. Les attaquants utilisent des méthodes encore plus efficaces pour brouiller les pistes. Les cas analysés par Sophos X-Ops montrent que les cybercriminels ont déployé des efforts concertés pour renforcer le chiffrement du malware. Cela a rendu plus difficile pour les défenseurs l’analyse du code malveillant. De plus, les attaquants chiffrent désormais le…

lire plus

LockBit est vivant
Brèves sur la cybersécurité B2B

Il y a quelques jours, les autorités internationales chargées de l'application des lois ont porté un coup décisif à Lockbit. Cependant, selon un commentaire de Chester Wisniewski, directeur, Global Field CTO chez Sophos, une partie de leur infrastructure est toujours en ligne, ce qui indique probablement que certains membres du groupe cybercriminel Lockbit n'ont pas encore été arrêtés. La possibilité qu’ils rejoignent d’autres groupes ou forment un nouveau groupe ne serait pas une surprise. Sophos X-Ops publie maintenant un rapport sur la vulnérabilité de sécurité récemment connue dans la solution de gestion et de surveillance à distance ScreenConnect. L’analyse détaillée fournit également un…

lire plus

Boucherie porcine : un modèle économique lucratif pour les cyber-gangs
Un modèle économique lucratif pour les cyber-gangs

Sophos a découvert comment les escrocs de Sha Zhu Pan utilisent désormais un modèle commercial similaire à la « cybercriminalité en tant que service » pour leurs soi-disant escroqueries de boucherie de porcs à caractère romantique. Les fraudeurs vendent des kits Sha-Zhu-Pan sur le Dark Web partout dans le monde et se développent sur de nouveaux marchés. Sophos décrit ces opérations (également connues sous le nom de pig booking) dans l'article « Les arnaques aux crypto-monnaies se métastasent sous de nouvelles formes ». Les nouveaux ensembles proviennent de gangs du crime organisé en Chine et fournissent les composants techniques nécessaires à la mise en œuvre d'un programme spécial de boucherie porcine appelé « économies DeFi ». Les criminels posent…

lire plus