Nous suivre Industrie Techno

Cyberattaques : les ransomwares, moins nombreux mais plus ciblés

Cyberattaques : les ransomwares, moins nombreux mais plus ciblés

Plus rares ces derniers mois, les ransomwares sont de plus en plus ciblés, selon le rapport de Vectra, une entreprise américaine de cybersécurité. Leurs nouvelles proies : les services cloud sur lesquels de nombreuses entreprises clientes stockent leurs données.

Selon le rapport Spotlight 2019 de l’entreprise de cybersécurité américaine Vectra, publié ce mercredi 7 août, 17% des ransomwares (« rançongiciels ») qui ont touché des entreprises de la zone Europe et Moyen-Orient au premier semestre concernent le secteur de l’énergie, 13% l’industrie manufacturière. Les domaines les plus affectés sont la finance-assurance (35%) et la santé (18%).

Le rapport pointe également que le ciblage et la propagation des ransomwares, ces logiciels malveillants qui infectent un système d’information et chiffrent les données de la victime afin de lui soutirer de l’argent, a évolué. « Auparavant diffusé le plus largement possible pour toucher un maximum d’entreprises [comme ce fut le cas pour WannaCry, ndlr], le ransomware fait l’objet d’un ciblage bien plus précis. Vectra a en effet constaté que, pour générer le plus de cash possible avec leurs attaques, les cybercriminels s’attaquent […] notamment à des fichiers stockés chez des fournisseurs cloud. »

Ryuk, un ransomware qui cible les services cloud

Cette méthode permet aux attaquants de réaliser des économies d’échelle et est « bien plus dévastatrice que le chiffrement de fichiers sur des appareils individuels ». En 2019, des serveurs cloud comme ceux de DataResolution.net et iNSYNQ ont été infectés par un ransomware ciblé, Ryuk, empêchant 30 000 de leurs clients d'accéder à leurs services.

« 53 % des entreprises déclarent souffrir d’une pénurie de compétences en matière de cybersécurité aujourd’hui, avance Jon Oltsik, analyste en chef chez Enterprise Strategy Group. Face à des attaques de ransomware qui évoluent rapidement, ce manque de professionnels implique que la plupart des entreprises n’ont pas les ressources pour analyser les systèmes, neutraliser les menaces ou traiter les incidents. Le Rapport de Vectra est un bon outil pour expliquer aux entreprises que les attaques sont aujourd’hui très ciblées – et plus seulement opportunistes – et qu’elles visent des secteurs et des cibles très spécifiques, afin qu’elles puissent mieux se préparer. »

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

L'industrie 4.0 à l'épreuve de la cybersécurité

L'industrie 4.0 à l'épreuve de la cybersécurité

L'adoption des technologies internet et la connectivité généralisée plongent l'industrie dans la cyberguerre.[…]

Cybersécurité : Claroty adapte sa sonde industrielle aux objets connectés

Cybersécurité : Claroty adapte sa sonde industrielle aux objets connectés

Les 5 meilleurs cas d’usages de l’intelligence artificielle en cybersécurité selon Capgemini

Les 5 meilleurs cas d’usages de l’intelligence artificielle en cybersécurité selon Capgemini

L'IA, un allié pour détecter les intrusions en cybersécurité

L'IA, un allié pour détecter les intrusions en cybersécurité

Plus d'articles