TWC

Lors du dernier Forum international de la cybersécurité (FIC) en janvier 2018, un rapport a révélé la spectaculaire augmentation des actes de cybercriminalité en 2017 : 19 millions d'internautes français ont été concernés (soit 42% de la population connectée) contre moins de 14 millions en 2016.  Cela représente un préjudice de 6,1 milliards d'euros ! (en 2016 : 1,8 milliards).  Les services de messagerie tentent alors de lutter contre ces menaces en mettant en place  des mesures de sécurité, qui prennent la forme de mots de passe, de clés privées et de protocoles de chiffrement des données.

Barracuda Networks annonce la publication de “Firewalls and the Cloud,” une enquête menée auprès d’un échantillon représentatif de 600 professionnels de l’informatique responsables d’environnements cloud à travers le monde.

FireEye annonce que ses équipes d’analystes de FireEye as a Service (FaaS), de Mandiant Consulting et de ISIGHT Intelligence ont identifié depuis le début 2018 une nouvelle vague d’intrusions, toujours en cours, ciblant des organisations dans les secteurs de l’ingénierie et du maritime, pour la plupart liées aux événements en cours au sud de la Mer de Chine. Cette campagne d’attaques est liée à un groupe d’acteurs de cyber espionnage présumés d’origine chinoise identifié et suivi depuis 2013, connu sous le nom de TEMP.Periscope. Ce groupe a également été baptisé « Leviathan » par d’autres firmes de sécurité.

FireEye a publié aujourd'hui une nouvelle étude qui met en lumière les activités d'une importante menace de cyber espionnage : l'APT37 de Corée du Nord.

2018 est déjà bien avancé, et pour beaucoup, les bonnes résolutions du réveillon sombrent déjà dans l’oubli. Mais chez WatchGuard, nous pensons qu’il n’est jamais trop tard de commencer à adopter de bonnes habitudes en matière de sécurité des informations, ou à en abandonner de mauvaises. Donc notre équipe d’analystes a compilé une liste de choses à faire et à ne pas faire qui aidera à la fois les administrateurs de réseau et les utilisateurs finaux à rester en ligne en toute sécurité cette année.

Les entreprises de la zone EMEA se tournent de plus en plus vers Office 365 de Microsoft, même si compte tenu de toutes les cyber attaques récentes, les inquiétudes concernant la sécurité restent l’un des freins les plus importants à l’adoption du cloud. Telle est une des principales conclusions d’une enquête internationale conduite auprès de plus de 1.100 organisations par Barracuda Networks, Inc. (NYSE: CUDA), un leader des solutions de sécurité et de protection de données basées sur le cloud.

Beaucoup pensent que seules les grandes entreprises devraient mettre en œuvre des stratégies de gestion des données et que les petites entreprises n'ont pas à s'en préoccuper, simplement parce qu'il n'y a pas à cette échelle de données à traiter. Les petites entreprises, cependant, peuvent vraiment tirer partie de la mise en oeuvre d'une telle stratégie. L'utilisation de ces données, aussi petites soient-elles, peuvent vous aider à tirer parti de votre activité pour générer plus de bénéfices et améliorer vos campagnes afin qu'elles soient plus efficaces.

Aujourd'hui, nous explorerons cinq conseils clés en matière de gestion des données qui peuvent vous aider à réaliser toutes ces choses et plus encore.

Les analystes de FireEye ont détecté au cours des derniers mois plusieurs campagnes massives de diffusion du malware FormBook, ciblant principalement les secteurs de l’Aérospatial, de la Défense et de l’Industrie Manufacturière aux Etats Unis et en Corée du Sud. Les attaquants à l’origine de ces attaques par email ont exploité une variété de mécanismes de distribution pour délivrer le malware FormBook, dédié au le vol d’informations, dont :

- Des fichiers PDF contenant des liens de téléchargement
- Des fichiers DOC et XLS contenant des macros malicieuses
- Des fichiers « zippés » (ZIP, RAR, ACE et ISO) contenant des fichiers EXE.

Les campagnes PDF et DOC/XLS ont impacté principalement les Etats Unis, et les campagnes « zip » ont largement impacté les Etats Unis et la Corée du Sud.

WatchGuard Technologies annonce les résultats de son rapport trimestriel sur la sécurité Internet, qui dresse le bilan des menaces de sécurité les plus récentes affectant les ordinateurs et les réseaux des petites et moyennes entreprises (PME) et des entreprises distribuées. Parmi ses principales conclusions, le rapport du deuxième trimestre 2017 révèle que les cyber criminels portent un intérêt croissant aux vols d’identités, et qu’une proportion record (47%) de tous les malwares rencontrés sont nouveaux (inconnus jusqu’alors) ou ‘zero day’, et donc capables de contourner les solutions antivirus basées sur des signatures.

“Les données Firebox Feed pour le deuxième trimestre montrent que les cyber criminels n’ont jamais accordé autant d’intérêt aux vols d’identités,” a déclaré Corey Nachreiner, chief technology officer chez WatchGuard Technologies. “Des attaques de ‘phishing’ basées sur JavaScript et autres tentatives de vol de mots de passe Linux aux attaques frontales contre des serveurs web, l’impression générale est que l’accès aux ‘logins’ est devenue la première des priorités pour les criminels. Sachant cela, les entreprises doivent renforcer leurs serveurs les plus exposés, considérer sérieusement la mise en place de systèmes d’authentification forte, former leurs utilisateurs à identifier les attaques de ‘phishing’et mettre en oeuvre des solutions avancées de prévention contre les menaces pour protéger leurs données sensibles.”

La combinaison ‘spear phishing’ – reconnaissance – usurpation d’identité, toujours plus sophistiquée, peut avoir de graves conséquences financières pour les entreprises. Une attaque récente contre une organisation de protection contre le ‘spear phishing’ le prouve, et illustre les dangers de l’utilisation d’emails non authentifiés pour des transactions financières.

Le PC du contrôleur financier de l’entreprise a été infecté par un malware qui a envoyé une copie de chacun de ses emails reçus vers une autre adresse email sur un compte d’email gratuit.