Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Face à l’augmentation des pertes liées aux cyberattaques, les entreprises intensifient leurs ripostes

Suite à une récente étude menée par Hiscox Assurances, le nombre des entreprises qui ont touché par les incidents informatiques a connu une chute allant de 61 % à 39 %.

Cependant cette chute n’a affecté aucunement les pertes liées aux attaques informatiques qui elles se littéralement multipliées par 6 au cours de l’année 2019, passons de 9000 € à 51200 euros par organisation touchées. Il a été observé par contre que les entreprises concernées avaient commencé à répliquer, en augmentant, de manière significative leurs dépenses dans le domaine de la sécurité informatique. Une hausse de 39 %.

Cet article va aussi vous intéresser : Les Directeurs des systèmes d’exploitation sont dorénavant mieux préparés pour mieux affronter les défis futurs

Comme chaque année, la société d’assurance Hiscox même une analyse sur un échantillon représentatif des organisations œuvrant dans le secteurs privés et publics dans divers pays dont La Belgique, la France, l’Allemagne, les Pays-Bas, l’Irlande, le Royaume-Uni, les Etats Unis, etc. L’évaluation de la société d’assurances a été portée sur les différents stratégies de cybersécurité exécutées dans ces différentes sociétés réparties dans le monde. Par la suite, un classement été établi en tenant compte des conséquences. Les résultats de ces analyses ont démontré que les entreprises se sont améliorées notamment de leur manière de gérer le risque informatique. Le nombre de sociétés classée dans la catégorie des expertes en matière de gestion de sécurité est passé de 10 à 18 %

Du rapport de Hiscox, relevons les chiffres et termes clés :

– Le total des pertes causées par les attaques informatiques a connu une hausse partant de 1,1 milliard d’euros à près de 1,6 milliard d’euros.

– Le montant le plus élevé évalué pour des pertes causées par une attaque informatique 79,9 millions d’euros.

– La perte la plus élevée pour un seul incident informatique s’élève à 14,4 millions d’euros.

– Les secteurs les plus ciblés sont les technologies l’industrie, la télécommunication, les médias fortement le secteur financier.

– Le coût médian le plus élevé en termes de pertes ont été subi par des sociétés irlandaises à hauteur de 86 000 €.

– La France est parmi les pays qui ont subi le moins de pertes en matière de cyber accident.

– 6 % des entreprises victimes de logiciels malveillants de rançonnage ont fini par payer les rançons exigées par les cybercriminels en 2019.

– La rançon la plus élevée payée par une entreprise suite à une attaque au rançongiciel a été à hauteur de 46 millions d’euros, voir plus

– Une entreprise sur 5 soit 18% en France déclare avoir payé une rançon après avoir été victime d’une attaque informatique au ransomware.

– Les entreprises classées comme étant expertes en matière de gestion des incidents informatiques sont composées à hauteur de 24 % d’entreprises américaines et irlandaises.

– Du côté de la gestion de risques en entreprise, la France a connu un bon de 18 % contre 6% l’année dernière.

– Les dépenses effectuées dans le secteur de la cybersécurité ont connu une augmentation de 39 %

– Les entreprises françaises sont celles qui ont le plus dépenser dans le secteur de la sécurité informatique avec près de 2,8 millions d’euros, suivies par les entreprises espagnoles, à hauteur de 2,4 millions d’euros et les entreprises américaines hauteur de 2,2 millions d’euros. Les entreprises Britanniques sont dernières avec des dépenses de 1,4 millions d’euros.

« Alors que le nombre d’entreprises signalant une faille de cybersécurité est en baisse cette année sur la période observée, le coût de l’activité criminelle dans ce domaine semble nettement plus élevé. Le nombre d’entreprises ayant payé une rançon à la suite d’une attaque par logiciel malveillant est effrayant. Le rapport 2020 contient toutefois un message très positif. Il y a des preuves évidentes d’un changement progressif dans la gestion des cyber risques avec des niveaux d’activité et de dépenses plus élevés. En revanche, l’adoption d’une cyber assurance dédiée demeure disparate, alors même que les entreprises sont beaucoup plus susceptibles d’être victimes d’un cyber incident que d’un incendie ou un vol, pour lesquels la plupart s’assurent automatiquement », observe Gareth Wharton, directeur général de Hiscox Cyber. De son côté, le responsable de Marché Cyber chez Hiscox France, Frédéric Rousseau explique ceci : « Il est intéressant de voir que les organisations françaises ont pris la mesure de l’enjeu. Elles investissent fortement et de manière croissante dans la défense de leur patrimoine numérique. Les récents évènements ont démontré la nécessité de disposer d’un système robuste et bien protégé. Nous observons également que pour une part toujours plus importante d’entre-elles, la cyber assurance devient un élément intégré dans leur stratégie, même si le réflexe d’équipement n’est effectivement pas encore automatique, il s’agit d’une tendance forte ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Directeurs des systèmes d’exploitation sont dorénavant mieux préparés pour mieux affronter les défis futurs

La firme de cybersécurité Cisco a publié récemment son rapport du mois de juin.

Les résultats contenus dans ce document sont ceux d’une enquête réalisée par la spécialiste auprès des directeurs de système informatique afin de faire une analyse de leurs stratégies, leurs forces, leurs faiblesses et leurs craintes. Et cela, au regard de la crise sanitaire mondiale, qui dans un sens a aussi affecté durement le secteur de la cybersécurité. Et comme ont le sait, la pandémie causée par le coronavirus, a favorisé l’explosion des activités dans le secteur de la cybermalveillance. Les entreprises se sont alors trouvées confrontées à une situation de lutte permanente contre les incidents de tous genres.

Cet article va aussi vous intéresser : Il aura fallu 3 jours à des cybercriminels pour prendre d’assaut un système informatique factice

Le rapport de Cisco met en évidence de prime abord, l’explosion du télétravail à travers le monde entier.  L’année dernière, ils avaient été observés un taux de 22 % de télétravailleurs dans l’ensemble du monde professionnel. Cette année avec les mesures de confinement et de distanciation sociale, le nombre de travailleurs à distance est monté à 70 % du total des employés et collaborateurs. Si dans certains sens, les spécialistes sécurité informatique estiment que la crise a été gérée du mieux possible sur le plan informatique, il n’en demeure pas moins que les impacts sur les systèmes d’information se sont clairement faits sentir. Par exemple, l’utilisation permanent des VPN hauteur de 54 %, des utilisations informatiques des entreprises, les problèmes de sécurité qui ont connu un boom de 56 %, les pannes techniques qui se sont avérées à hauteur de 44 % ont été beaucoup de facteurs qui ont mis dans l’embarras les directeurs de système informatique. C’est d’ailleurs pour cette raison, que les études de Cisco ont mis en avant le rôle des technologies modernes de réseau pour faciliter la tâche aux DSI ainsi qu’aux entreprises lors de leur phase de transformation numérique. Et cela se justifie par le fait que 72 % des directeurs de système informatique qui ont répondu aux questions de Cisco comment estimer que ces nouvelles technologies de réseau leur a permis de réduire au maximum le stress de leur équipe IT. « La modernisation des infrastructures, des applications, la sécurisation des données et la responsabilisation des équipes sont donc autant de sujets à prendre en compte pour faire face à ce qui va suivre. » pouvait t-on lire dans le rapport.

Le rapport de Cisco a aussi souligné le fait que période de crise a poussé l’ensemble des services informatiques à plébisciter les outils de collaboration à distance. Des outils qui se sont révélés être essentiel. Pour 86 % des DSI, il a été rapporté que les réunions d’équipes régulières par vidéoconférence ont été très importantes. 79 % des directeurs de systèmes informatiques interrogé considérer les outils de communication unifiés comme source d’innovation et l’itération plus rapide.

« Je suis fière des personnes qui travaillent dans le secteur de l’informatique. Les DSI de tous types d’organisations et leurs équipes ont maintenu presque le monde entier en activité pendant le confinement comme le secteur de la santé ou de l’éducation » avait noté Jacqueline Guichelaar, la première responsable de Cisco. « D’ailleurs, selon notre enquête, le CIO Impact Report, 88% des DSI estiment que leur rôle s’est étendu et a un plus grand impact dans leur entreprise et leur secteur d’activité. Il est vrai que c’est le moment opportun pour transformer numériquement son organisation tout en réfléchissant à l’impact que cela peut avoir dans sa propre communauté et dans le monde. ».

Aujourd’hui, 65 % des directeurs de systèmes informatiques savent l’importance de pouvoir déployer des stratégies pérennes permettant d’assurer la sécurité informatique de leur réseau d’entreprise en au système, mettant l’accent sur des procédures fiables, des ressources fortes et des plannings bien élaborés pour être en mesure d’affronter les futurs défis qui s’annoncent de plus en plus corsé. « Ainsi, à la sortie de cette crise, l’enjeu sera d’appliquer les leçons tirées tout en donnant la priorité aux opportunités qui s’offrent aux organisations et à la préparation de cette nouvelle normalité : recrutement de nouveaux talents, développement de nouvelles solutions… les possibilités sont infinies ! » conclut la CIO de Cisco.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’augmentation croissante de l’utilisation des clés USB selon Digital Guardian

La société de sécurité informatique Digital Guardian a récemment procédé à une évaluation des différents risques de pertes de données sensibles, durant cette crise sanitaire dû au coronavirus.

L’analyse a été rapporté dans un document intitulé « DG Data Trends Report ». Une étude d’ampleur mondiale qui s’est appuyée sur des données générées par 200 organisations clientes de sont programmes de sécurité managé. Des données qui ont été anonymisées pour veiller à la confidentialité des informations. Plusieurs organisations appartement à divers d’activités, en particulier la production industrielle, les soins de santé et les services aux entreprises sans oublier les services financiers.

Cet article va aussi vous intéresser : 5 précautions pour protéger son ordinateur en télétravail

Les données ont été recueillies du 1er janvier au 15 Avril 20, ce qui se situe dans la période de pleine propagation de la maladie. Quant aux informations comparatives, Elles auront été récolté à partir du 1er janvier au 29 février 2020 c’est à dire la période d’avant explosion de la maladie. Une autre vague en récolter du 29 février au 15 avril, comprenant exactement la période où le coronavirus a pris une ampleur mondiale. Et si digital Guardian a pu procéder à une valise en partant de l’avant Covid-19 comme pandémie à pendant coronavirus. La société a alors faire une approche assez détaillée de la transition entre le système de travail classique au télétravail. L’étude des risques de perte des données sensibles auraient pu se faire au meilleur moment.

À la lisière de leur analyse, les spécialistes de Digital Guardian ont observé une pratique qui s’est véritablement généralisée. Tant au niveau des entreprises qu’au niveau des employés en télétravail. Il s’agit de l’usage massif des clés USB comme moyen de stockage par défaut. Que ce soit en tant que support de sauvegarde ou en tant que moyen de transfert des fichiers, l’extension de l’utilisation des clé USB clairement s’est fait sentir par les chercheurs. L’habitude a été observée chez les télétravailleurs et leur employeur. Selon la firme de cybersécurité, on peut compter plus de 123 % d’augmentation au niveau du volume de données de tout genre transférée sur les clés USB. Parmi ces informations 74 % ont été classifiées au regard politique DLP du DG Data Trends Report. Cependant, la surprise on est se n’arrête pas là. En effet les chercheurs de Digital Guardian ont remarqué avec inquiétudes que la clé USB, en plus du cloud, sont devenus des moyens de sorties privilégiées, des données informatiques, compilant en près de 89 % de la totalité des données. Et cela malgré le fait que le volume total des moyens de sortie de données (emails, cloud, USB, etc) a connu une augmentation de 80 %, durant le premier mois de l’annonce de l’effectivité de la pandémie du Covid-19 par l’Organisation mondiale de la santé.

Juste après que la pandémie a été officiellement déclaré par l’OMS, c’est-à-dire le 11 mars en dernier, les spécialistes de Digital Guardian, du service, du service Managed Detection & Response, les actes de cybermalveillance se sont multipliées à hauteur de 62 % au niveau des attaquants externes, ce qui correspond nettement à une augmentation de 54 % des enquêtes menées en réponse de plusieurs incidents détectés.

Bien sûr, on peut parler du problème de formation des employés des entreprises, qui constitue l’un des principaux inconvénients en matière de cybersécurité d’entreprise. Surtout si l’hygiène numérique de base a du mal à être respectée, c’est tout un protocole de sécurité qui est mis en mal, avec le système informatique de l’entreprise totalement exposé. Par contre si les collaborateurs arrivent à maîtriser ces gestes barrières en matière de sécurité informatique, cela pourra être une avancée non négligeable pour la protection des informations de l’entreprise. « Les professionnels de l’informatique et de la sécurité doivent accorder une attention particulière à la forte augmentation de l’utilisation des périphériques USB. En effet, ils accroissent le risque de perte de données sensibles en raison de leur portabilité et de la probabilité de les égarer ou de se les faire voler », pouvait-on dans le rapport de Digital Guardian. Un tel constat est du genre à interpeller. Pour les entreprises et autres organisations qui ont dû beaucoup plus mission la sécurité en interne et de manière virtuelle. Un autre moyen de cyberattaque s’offre directement aux pirates informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les processeurs Intel seraient protégés dorénavant contre le Cryptojacking selon BlackBerry

Selon BlackBerry, la spécialiste en matière de fourniture de solutions de sécurité, un outil a été développé en son sein pour faciliter la détection du cryptominage et des Cryptojacking.

Et cet outil fonctionne principalement sur les ordinateurs équipés de processeurs fournis par le géant américain Intel. Du côté de l’entreprise canadienne, l’objectif est de faire de cette pratique de cybermalveillance une pratique désuète voir disparue.

Cet article va aussi vous intéresser : Comment pirater une cryptomonnaie : Checkpoint met en évidence quatre stratégies utilisées par les pirates informatiques

À toutes fins utiles rappelons que le Cryptojacking est une forme attaque informatique, qui contrairement à plusieurs autres types actes malveillants ne cherche pas à espionner ou à détruire un terminal, un réseau ou un système informatique particulier. Sa particularité réside dans le fait, que les cybercriminels le pratiquent dans le but de détourner la puissance de calcul des ordinateurs ciblés, pour miner de la cryptomonnaie. En d’autres termes, les pirates informatiques poussent les ordinateurs d’autrui à travailler pour eux. Et cela peut rapporter gros.

Selon la société canadienne, ces activités de cybermalveillance sont largement répandues et développées à travers le monde. « En raison du coût du minage de crypto-monnaie et du déclin des paiements au ransomware, le cryptojacking devient une option intéressante pour les acteurs de la menace afin de générer des revenus » explique Josh Lemos, vice-président Recherche et Renseignement de BlackBerry.

En pratique, c’est 10 % des organisations dans le monde entier qui sont touchés par des logiciels malveillants permettant d’initier le Cryptojacking selon l’éditeur de solution. Ce qui démontre clairement que cela se présente comme un marché porteur pour la cybercriminalité. L’outil de détection promis par BlackBerry tombe donc à pic.

Par ailleurs il faut ajouter que la technologie de détection proposées par BlackBerry a été conçu en collaboration avec Intel. Le « Context Analysis Engine », le nom de l’outil de l’éditeur canadien lutte pour éliminer les menaces qui mettrait en péril le système de télémétrie du processeur. Selon les autres partenaires de la société canadienne, ladite technologie permet efficacement de lutter contre les cryptojacking. De plus, aucun impact négatif n’a été détecté sur le processeur lors de l’activation de l’outil. « L’époque où l’on exploitait gratuitement le temps de CPU d’utilisateurs ne se doutant de rien est révolue » mettait en évidence un cadre dirigeant de BlackBerry. Cependant, cette déclaration doit être prise avec des pincettes. Car dans ce domaine, l’une des caractéristiques premières de la relation entre éditeurs de solutions informatiques est la course à l’armement. Néanmoins, Josh Lemos croit fermement quand il dit : « Avec nos nouvelles capacités de détection et de réaction au Cryptojacking, nous cherchons à faire de cette pratique une chose du passé, en fournissant aux entreprises et à leurs employés une solution clé en main qui leur permettra de déjouer les tentatives de Cryptojacking et de s’assurer que leurs logiciels et leur matériel sont utilisés aux fins prévues. ».

Il quand même préciser un détail important. La solution de détection ne fonctionne que sous des ordinateurs professionnels d’entreprise tournant sous la plateforme Intel vPro. Elle n’est d’ailleurs compatible que sur PC fonctionnant avec Windows 10. Cela s’explique par le fait que les PC professionnels sont généralement été généralement une cible de choix pour les pirates informatiques.

Pour mener leurs actes de cybermalveillance, tout en camouflant leurs activités, les pirates informatiques limitent la puissance du CPU de chaque terminal infecté. Cela est compensé avec la constitution de pools formés à partir de plusieurs ordinateurs. Et les réseaux d’entreprises offrent bien sûr cette chance d’accéder à de nombreux machines.

L’avancée semble notable dans la lutte contre le Cryptojacking, grâce à cet outil de BlackBerry. Cependant, les ordinateurs ne sont pas les seuls outils exposés au Cryptojacking. Il faut le souligner. Par exemple, Interpol en début de cette année avait éliminé plus de 15 000 programmes malveillants dédiés aux Cryptojacking, installés sur des routeurs en Asie. Par ailleurs, cette cyberattaque peut s’effectuer à travers des navigateurs Web. On se rappelle que c’est dans cette condition en Mars dernier que le géant Américain Microsoft avait introduit dans son navigateur Web, j’ai nommé Edge, un système de lutte contre le Cryptojacking. On espère une évolution de la part de l’outil de détection proposé par l’entreprise canadienne. Même s’il ne faut pas trop compter sur une extension.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La gestion et la sécurité des données informatiques comme une nécessité pour les organisations

Aujourd’hui les données informatiques en valeur plus qu’indéniable.

Elles sont devenues dans nos rapports quotidiens un élément-clé, qui provient basculement incessant vers le monde du numérique. Ce soit pour les entreprises que pour les usagers, « la donnée est le nouveau point de convergence de la valeur (…) Plus que jamais au cœur du business – tous secteurs confondus, son potentiel est incommensurable. Elle est une vraie mine d’or pour les entreprises qui souhaitent suivre le rythme des marchés en mutation constante. » affirmait Daniel De Prezzo, Responsable Technologies Europe du Sud chez Veritas Technologies. Cette importance attire aussi des personnes de mauvaises intentions, des cybercriminels qui veulent aussi leur part de gâteau.  L’explosion des attaques informatiques en particuliers, les Ransomwares justifie cela.

Cet article va aussi vous intéresser : https://www.passwordrevelator.net/blog/securite-informatique-des-systemes-dentreprise-limportance-de-former-les-collaborateurs-aux-bonnes-pratiques-de-la-cyber-securite/

Qu’est-ce qu’un rançongiciel ? Appelé aussi ransomwares, c’est un programme informatique malveillant utilisé par les cybercriminels, dans l’intention d’extorquer les entreprises. Son fonctionnement va consister à crypter les accès au réseau informatique au terminaux des organisations ciblées par les cybercriminels. De la sorte, ces derniers vont exiger de la part des victime le paiement d’une rançon. Paiement en vertu de quoi une clé de chiffrement leur sera délivrée pour leur permettre de briser le cryptage. Ces derniers moments cette forme d’attaque informatique a commencé à évoluer. Les cybermalveillants ne se contente plus de menacer en refusant à sa victime l’accès à son système informatique au son réseau. Car cela a tendance à ne plus marcher de plus en plus. Alors, Les pirates informatiques aujourd’hui puisent certaines informations confidentielles dans le système informatique de leurs cibles et les menacent de les divulguer en cas de non paiement de la rançon. Cette pratique s’avère de plus en plus onéreuse pour les entreprises. « Si la simple rançon peut parfois atteindre plusieurs millions d’euros, les coûts découlant d’une cessation d’activité (moyenne de 16 jours avant de retrouver son réseau), de la désinfection et du remplacement de certains équipements voire, sur le long terme du manque à gagner suite à l’effet même de l’attaque sur l’image de l’entreprise, sont aussi à prendre en compte. », notait Daniel De Prezzo. On se référant aux chiffres fournis par la police fédérale américaine, le FBI, la cyberattaque fondée sur les logiciels de rançonnage pourrait facilement les 6 milliards de dollars enterrement de perte financière pour les entreprises en d’ici 2021.

Plusieurs organisations ont été victimes de rançonciels ces derniers mois. Que ce soit de grands groupes tel que Bouygues construction encore des organisations sanitaires comme le CHU de Rouen ou l’hôpital de Paris, tous les secteurs y sont passés. « La réussite de ces attaques s’explique notamment par l’amélioration et l’optimisation des méthodes employées par les hackers. Ils sont ainsi plus sélectifs, délaissant les attaques de masse pour se focaliser sur des cibles qu’ils considèrent comme plus « juteuses » pouvant découler à un meilleur rendement. D’ailleurs, en France, les attaques d’envergure sont majoritairement orientées vers les institutions de santé, les grands groupes, et les collectivités territoriales car ils sont perçus comme plus vulnérables ou encore davantage enclins à payer la rançon au vu de l’importance des données pour leur activité respective. » observe l’expert Veritas Technologies.

Le problème avec les entreprises, c’est que même si les rançongiciels sont très connus, elles ont toujours du mal à s’en protéger. Si elles déploient quand même certaines mesures de sécurité, il n’en demeure pas moins que ces protections ne suffiront jamais contre l’évolution constante des cybercriminels. Les failles de sécurité demeurent et les entreprises continuent d’en payer le prix.

C’est d’ailleurs pour cette raison, que Le National Institute of Standards and Technology a donné comme références 5 points majeurs à suivre lors de la procédure de sa définition de sa stratégie de sécurité :

1• L’identification et la maîtrise des données. Comme l’explique Daniel De Prezzo de Veritas, « il est nécessaire pour les entreprises de comprendre les services métier critiques, leur architecture (sur site, cloud, ou encore multi cloud) et leurs relations. De plus, gagner en visibilité sur les lieux de stockage des données, leur type, leur accès et leur durée de stockage est indispensable pour détecter celles qui sont les plus susceptibles de faire l’objet d’une future attaque. »

2• Définir une meilleure défense contre les Ransomwares : en effet les entreprises qui n’ont pas de stratégie fiable et solide pour lutter contre les attaques de logiciels de rançonnage sont généralement contraint de payer les rançons, ce qui accroît leur chance (si on peut le dire ainsi) d’être à nouveau attaqué.

3• Une meilleure détection des attaques informatiques une réaction concrète, rapide et efficace. 

4• La sauvegarde des données en temps réel. Cela a l’avantage de permettre à l’entreprise de récupérer ces informations sans forcément subir les foudres des cybercriminels. Avoir des données sauvegardées lest une chance pour les organisations.

5• La centralisation et gestion de la donnée c’est aspect essentiel pour assurer la pérennité du réseau de l’organisme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage