L’année 2018 se termine. De nouvelles failles de sécurité et cybermenaces ont fait leur apparition cette année en pesant sur l’activité économique. Les données à caractère personnel de millions d’utilisateurs sont exposées à travers le monde.
Les rançongiciels et l’hameçonnage restent les menaces les plus connues et deviennent de plus en plus sophistiqués. L’émergence des monnaies virtuelles a conduit à l’apparition des cryptovirus, un nouveau problème auquel les entreprises doivent faire face.
Professionnalisation des experts en cybermenaces
Les cyberpirates ont désormais plus d’intérêts financiers à cibler les entreprises que les particuliers. Le rançongiciel GranCrab prouve que le modèle économique du « ransomware-as-a-service » permet de générer des gains financiers très importants. Un cyberpirate novice peut lancer une cyberattaque à partir d’une plateforme prête à l’emploi mise à sa disposition. Ces plateformes intègrent nativement des capacités d’ingénierie social. Le ciblage des victimes et le montant des rançons sont personnalisés selon le secteur d’activité ciblé.
Les cryptovirus exploitent les failles logicielles pour s’infiltrer dans les systèmes d’information des entreprises. Dans le même temps, l’exploitation des vulnérabilités matérielles, telles que Spectre et Meltdown, sont en pleine expansion et remettent en cause la sécurité des centres de données.
Sunbren innove constamment en développant de nouvelles solutions de prévention, de détection, d’investigation et de réponse.
Thierry Veyre, concepteur de Sunbren
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...