Nous suivre Industrie Techno

Cyberattaques : les ransomwares, moins nombreux mais plus ciblés

Cyberattaques : les ransomwares, moins nombreux mais plus ciblés

Plus rares ces derniers mois, les ransomwares sont de plus en plus ciblés, selon le rapport de Vectra, une entreprise américaine de cybersécurité. Leurs nouvelles proies : les services cloud sur lesquels de nombreuses entreprises clientes stockent leurs données.

Selon le rapport Spotlight 2019 de l’entreprise de cybersécurité américaine Vectra, publié ce mercredi 7 août, 17% des ransomwares (« rançongiciels ») qui ont touché des entreprises de la zone Europe et Moyen-Orient au premier semestre concernent le secteur de l’énergie, 13% l’industrie manufacturière. Les domaines les plus affectés sont la finance-assurance (35%) et la santé (18%).

Le rapport pointe également que le ciblage et la propagation des ransomwares, ces logiciels malveillants qui infectent un système d’information et chiffrent les données de la victime afin de lui soutirer de l’argent, a évolué. « Auparavant diffusé le plus largement possible pour toucher un maximum d’entreprises [comme ce fut le cas pour WannaCry, ndlr], le ransomware fait l’objet d’un ciblage bien plus précis. Vectra a en effet constaté que, pour générer le plus de cash possible avec leurs attaques, les cybercriminels s’attaquent […] notamment à des fichiers stockés chez des fournisseurs cloud. »

Ryuk, un ransomware qui cible les services cloud

Cette méthode permet aux attaquants de réaliser des économies d’échelle et est « bien plus dévastatrice que le chiffrement de fichiers sur des appareils individuels ». En 2019, des serveurs cloud comme ceux de DataResolution.net et iNSYNQ ont été infectés par un ransomware ciblé, Ryuk, empêchant 30 000 de leurs clients d'accéder à leurs services.

« 53 % des entreprises déclarent souffrir d’une pénurie de compétences en matière de cybersécurité aujourd’hui, avance Jon Oltsik, analyste en chef chez Enterprise Strategy Group. Face à des attaques de ransomware qui évoluent rapidement, ce manque de professionnels implique que la plupart des entreprises n’ont pas les ressources pour analyser les systèmes, neutraliser les menaces ou traiter les incidents. Le Rapport de Vectra est un bon outil pour expliquer aux entreprises que les attaques sont aujourd’hui très ciblées – et plus seulement opportunistes – et qu’elles visent des secteurs et des cibles très spécifiques, afin qu’elles puissent mieux se préparer. »

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Éolien offshore, gaz de synthèse, cyber-sécurité automobile… les meilleures innovations de la semaine

Éolien offshore, gaz de synthèse, cyber-sécurité automobile… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Le LiFi haut débit s’installe dans un avion

Fil d'Intelligence Technologique

Le LiFi haut débit s’installe dans un avion

Pour bien commencer la semaine : l’« équipe » Blue Origin pour un retour sur la Lune en 2024

Pour bien commencer la semaine : l’« équipe » Blue Origin pour un retour sur la Lune en 2024

Hacking mode d'emploi : pirater un aspirateur connecté en trois étapes

Hacking mode d'emploi : pirater un aspirateur connecté en trois étapes

Plus d'articles