Archives par mot-clé : augmentation

L’augmentation des cyberattaques comme le principal défi

À l’occasion de la Journée de l’administrateur système qui sera célébrée cette année le 30 juillet, la société de Netwrix annonçait la publication de son rapport 2021 Netwrix Sysadmin.

Dans ce rapport il est question de recensement portant sur des réponses données par 732 professionnels du monde de l’informatique reparti sur les 5 continents. Ces réponses font suite à des questionnements portant sur des inquiétudes et préoccupations généralement rencontrées dans leur secteur d’activité.

Cet article va aussi vous intéresser : Le temps de réaction face à une attaque informatique

Dans son enquête qui a donné le rapport, la société s’est fondée sur la définition des principaux défis rencontrés le plus souvent par ces derniers depuis l’explosion du travail à distance. Au niveau international :

– 68 % des administrateurs système ont affirmé qu’ils sont inquiets face à monter en puissance des attaques informatiques ainsi que des violations de données…

– 66 % de ces professionnels expliquent que la quantité de travail qu’ils doivent dorénavant gérer a connu aussi une hausse.

– un tiers de ses responsables à savoir 38 % soutiennent manquer d’outils pour soutenir le travail à distance et cela se constitue comme l’un des défis principaux.

En France, l’étude a permis de démontrer que :

– 86 % des administrateurs systèmes signifient que leurs défis les plus extrêmement résident de l’augmentation rapide des risques d’attaquer informatique.

– 56 pourcents de ces professionnels signifient qu’ils sont continuellement confrontés à une augmentation de la charge de travail depuis le début de la pandémie à coronavirus.

– 43 % des professionnels qui ont été interrogé mentionné le fait que leur temps de travail a connu une hausse par rapport à la période d’avant pandémie.

– 63 % d’entre eux travail dorénavant entre 40 et 51h par semaine.

– 13 % d’entre eux, comptabilise plus de 60 heures de travail par semaine.

– 14 % des administrateurs systèmes, travaillant au sein d’organisations françaises, ont affirmé que la tension de la sécurité informatique a été détournée par le travail à distance

– selon 43 % de ces professionnels, cette situation n’est pas le cas car, ils se concentrent dorénavant beaucoup plus sur la cybersécurité.

– 61 % des administrateurs système En France ont mentionné une évolution assez rapide des menaces Cyber. Ce qui constitue un problème non négligeable pour la sécurité informatique, en particulier à l’égard des travailleurs.

– 38 % des administrateurs système en France mentionne que l’une de leurs préoccupations réside dans le défaut de budget

– 37 % s’inquiète pour le manque de compétences nécessaires en matière de cybersécurité.

« Les administrateurs système jouent un rôle essentiel dans la protection des données de leur organisation. Tout au long des perturbations majeures qui ont marqué l’année 2020, ils ont fourni des efforts considérables pour maintenir l’activité des entreprises. Les équipes informatiques ont véritablement besoin d’être soutenues dans cette bataille, avec, d’une part, une sensibilisation à la protection de la vie privée auprès de chaque employé et, d’autre part, des investissements dans des outils et des ressources afin de les aider à hiérarchiser les risques et repérer les menaces sur les données sensibles tout en simplifiant leur sécurité. », commente Pierre-Louis Lussan, Responsable Pays France et Directeur Sud-Ouest Europe chez Netwrix.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité : une opportunité pourrait bien se cacher derrière l’augmentation des attaques informatiques

VMware a procédé récemment à une étude portant sur l’impact des attaques informatiques et autres incidents liés à l’informatique sur l’organisation des entreprises.

Le récent rapport à détaillé de manière précise la manière dont les équipes répondent face à certaines problématiques de sécurité.

Cet article va aussi vous intéresser : L’augmentation des attaques informatiques a favoriser l’accroissement des capacités des équipes informatiques

De l’analyse il a été d’abord observé par la société dans son rapport que les entreprises en continuent de manquer de clarté dans leur manière de gérer les incidents de sécurité malgré leur multiplication.

– 97 % des personnes qui ont été interrogées reconnu avoir subi une attaque informatique ces 12 derniers mois

– 82 % des attaques ont été de violation de manière substantielle du contenu des systèmes informatiques visés

– Selon 74 % des personnes qui ont répondu au questionnaire, ils ont avoué redouter que surviennent un incident de sécurité les mois prochains

– 38 % des répondants ont signifié avoir mis à jour leur politique de sécurité informatique ainsi que leur approche de la cybersécurité moderne face aux risques grandissants.

L’étude a mis en évidence ce phénomène qui était déjà observé depuis très longtemps. L’augmentation des attaques basées sur les logiciels de rançon sans oublier le télétravail qui de manière concrète a rendu beaucoup plus vaste la surface l’attaque des cybercriminels. À ce propos :

– 81 % de personnes qui ont été interrogé soit la majorité travaillant depuis leur domicile ont confirmé avoir observé une augmentation des cyberattaques.

– 89 % des interrogés signifier que les attaques informatiques sont devenues beaucoup plus sophistiquées.

– La fréquence des attaques informatiques qui a ciblé les services cloud est la plus présente.

– 17 % des attaques observés ciblent les applications tierces

– 21 pourcents de Cécile et m’attaque sont généralement des logiciels de rançonnage à travers des vecteurs d’intrusions principaux

Par ailleurs l’étude a démontré que la norme dans le secteur informatique et l’ensemble des stratégies de sécurité visant les services Cloud :

– Seul 99 % des personnes interrogées, leur organisation a pour objectif d’adopter une stratégie qui est tourné vers le Cloud

– L’augmentation des surfaces d’attaque est aussi causée par les migrations massives vers le Cloud.

– Quand tu pour ça des personnes sont des enfants aussi ajouter qu’ils avaient l’intention d’augmenter l’ensemble du processeur pour accroître leur sécurité, que ce soit au niveau des infrastructures qu’au niveau des applications.

En outre, les responsables de sécurité des systèmes d’information présente comme leur principale préoccupation les workloads et les applications. Pour cela, 84 % d’entre eux qu’il avait pour objectif d’accroître leur visibilité sur les données les applications afin de pouvoir anticiper les menaces informatiques. 80% des responsables de sécurité des systèmes d’information précise que leurs dirigeants se préoccupent dorénavant de la question sécuritaire de sorte à hésiter à lancer de nouvelles applications sur le marché.

« Enfin, la pandémie et l’adoption soudaine du télétravail ont indubitablement changé le paysage des menaces, obligeant les équipes de sécurité à faire évoluer leurs stratégies de cybersécurité et à garder une longueur d’avance sur les cybercriminels. Parmi leurs priorités pour l’année à venir, les entreprises devront accroître leur visibilité sur l’ensemble des workloads et points de terminaison, faire face à la recrudescence des rançongiciels, assurer leur sécurité sous forme de service distribué, et adopter une approche de sécurité intrinsèque tournée vers le Cloud. », lit-on dans le rapport de VMware.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’augmentation des attaques informatiques favoriser l’accroissement des capacités des équipes informatiques

Récemment la société de cybersécurité Sophos a publié les résultats d’une étude réalisée sur le plan international qui porte le nom de : « The IT Security Team : 2021 and Beyond ».

Pour cela, 5 400 professionnels du secteur ont été interrogés reparti dans 30 pays, en Asie-Pacifique, en Asie centrale, au Moyen-Orient, en Afrique en Europe et aux États-Unis.

Cet article va aussi vous intéresser : Plus de solution de sécurité ne signifie pas plus de sécurité selon une étude de Acronis

Elle a révélé l’impact de la multiplication des attaques informatiques sur les compétences des équipes informatiques, en particulier au niveau de leur renforcement de capacité. En effet :

– 82 % des équipes informatique en réalité en face d’incidents liés des attaques informatiques ce qui a augmenté lourdement leur charge de travail.

– 84 % des professionnels des secteurs de L’IT on reconnaît avoir améliorer leurs compétences ainsi que leur connaissance dans le secteur de la cybersécurité.

– 52 % des équipes informatiques ont assuré avoir le moral beaucoup plus depuis 2020 dans la gestion des crises informatiques.

Pour résumer, au fur et à mesure que les attaques informatiques augmentent en rythme, les compétences en matière de sécurité informatique crois aussi du côté des équipes IT. On observe cette amélioration :

– dans le secteur de l’éducation près de 83 % des professionnels

– le secteur de commerce pour 85 %

– et le secteur de la santé à 80 %

« Dans le monde entier, 2020 a été une année sans précédent pour les équipes IT, » déclare Chester Wisniewski, l’un des principaux chercheurs chez Sophos. « Les professionnels de l’informatique ont joué un rôle essentiel pour permettre aux entreprises de poursuivre leurs activités malgré les restrictions et les limites imposées par la pandémie de COVID-19. Ils ont notamment permis aux institutions en charge de l’éducation de migrer l’apprentissage en ligne, aux commerçants de passer aux transactions en ligne, aux établissements de santé de fournir des services et des soins numériques dans des circonstances extrêmement difficiles et ils ont également permis d’assurer la continuité des services essentiels fournis par des organismes publics.

Une grande partie de ces avancées a été réalisée très rapidement, avec des équipements et des ressources limitées, tout en étant confronté à une vague de cyberattaques contre les réseaux, les endpoints et les collaborateurs. Affirmer que la situation était probablement stressante pour la plupart des équipes IT serait un euphémisme.

Toutefois, l’étude montre que dans de nombreux cas, ces difficultés ont permis de renforcer les compétences, mais aussi la motivation des équipes IT, de sorte que celles-ci sont prêtes à affronter l’avenir avec audace. Alors que de plus en plus de pays peuvent commencer à se projeter au-delà des restrictions dues à la pandémie, nous bénéficions d’une formidable opportunité de mettre en place de nouvelles politiques en matière d’informatique et de sécurité, d’adopter des outils modernes plus sécurisés pour gérer les collaborateurs et les opérations au-delà du périmètre IT, de constituer des équipes d’experts composées de talents en interne comme en externe et de mettre sur le marché des plateformes de sécurité qui combinent automatisation intelligente et expertise humaine en matière de traque des menaces. Il n’y a pas de retour possible. L’avenir pourrait nous réserver des surprises tout aussi inédites que le passé. », ajout l’expert.

On retient à guise de conclusion de cette étude. :

– les équipements informatiques se trouve confronté à beaucoup plus d’exigence, dans un contexte politique informatique est devenu presque la clé de fonctionnement de la majorité des entreprises

– la charge de travail dans le secteur informatique a connu une hausse de 63 % pour l’ensemble des équipes informatique

– 69 % des professionnels estiment que la charge de travail concernant la sécurité informatique a aussi augmenté

– 61 % des professionnels de sécurité informatique ont observé une augmentation des cyberattaques qui ont ciblé leur organisation durant l’année 2020

– à cause de cette augmentation de la charge de travail, les capacités professionnelles des équipes IT ont grandement une amélioration.

« Il est probable qu’une grande part de cette évolution professionnelle ait consisté en un apprentissage informel sur le terrain, alors que les équipes étaient confrontées à de nouvelles exigences technologiques et sécuritaires, souvent lorsqu’elles subissaient une forte pression et qu’elles étaient contraintes de travailler depuis un emplacement distant de leur lieu de travail habituel. », précise de son côté Vanson Bourne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité : pour se protéger, il ne faut pas s’isoler

Aujourd’hui tout le monde a sûrement remarqué un fait assez important.

Les attaques informatiques se multiplient de plus en plus. Cela dans une situation où l’utilisation des services numériques a littéralement explosé. Face à cette augmentation brusque de la cyber menace, les organisations se trouvant dans une situation ou la résilience informatique s’impose simplement à eux. Ce n’est plus un choix, ni un luxe.

Cet article va aussi vous intéresser : Les questions de sécurité et l’apprentissage en ligne

Pour relever le défi de la cyber résilience, travailler de manière isolée ne peut pas permettre de résoudre la problématique.

« … il est possible d’atteindre le niveau de ­protection nécessaire avec un stack de cybersécurité basé sur une approche holistique. » explique alors par Michael Ulrich Gestionnaire principal du développement des affaires chez DataStore AG. « Le passage accéléré au télétravail consécutif au coronavirus et la délocalisation des infrastructures et des applications vers le cloud ont ouvert de nouvelles possibilités d’attaque pour les cybercriminels. De sorte que le nombre d’attaques a augmentée massivement et qu’il se maintiendra sans doute à un niveau élevé. Les entreprises sont ainsi mises au défi d’améliorer leurs défenses et leur résilience. Les données, les processus métiers, les systèmes et les infrastructures réseau sont les « joyaux de la couronne » de l’entreprise et sont donc au cœur de la sécurité de l’information. Une chose est claire: une sécurité globale ne saurait être réalisée avec une seule solution. A l’inverse, un concept de cybersécurité exploitant de manière optimale les solutions les plus adaptées à l’entreprise, peut certainement y parvenir. », Souligne notre expert.

Cependant, comment s’y prendre pour construire un stack de sécurité informatique complet ?

Il est clair que pour cela il y a plusieurs conditions à remplir. La première résidence dans l’analyse et la conceptualisation de la protection de l’entreprise. Comme on le sait, chaque entreprise a ses exigences propres et une ou des situations sur laquelle ou lesquelles se base l’ensemble de son activité. Par rapport à cela, la logique voudrait que soit définie dans un contexte bien exhaustif, les aspects auxquels il faut accorder plus de soins en terme de sécurité informatique. C’est alors que devient important le concept de la protection adaptée. Bien sûr pour cette étape, il faudrait sans hésiter faire appel à des personnes compétentes. Généralement à des intervenants extérieurs

Pour la deuxième phase il faudra miser sur la sélection du portefeuille. Pour répondre efficacement à cette problématique, il faudra alors se poser les bonnes questions telles que « Lesquelles répondent le mieux aux défis individuels de l’entreprise? Il faut privilégier les solutions innovantes de fabricants spécialisés dans la cybersécurité et qui développent continuellement leurs solutions pour couvrir les tendances actuelles. », explique Michael Ulrich.

Concernant la troisième étape, il faudra nouer des partenariats solides avec des prestataires de services très fiables. En effet, il est rare que les entreprises fassent des analyses ainsi la sélection de leur portefeuille sans faire appel à une aide extérieure. Cela concerne aussi la réalisation des différents projets « qui nécessite des prestataires de services appropriés, c’est-à-dire des revendeurs et des intégrateurs, dotés des compétences adéquates, coordonnés et alignés les unes avec les autres. A l’instar de fournisseurs reconnus et expérimentés d’opérations de sécurité et de services SOC avec lesquels il est possible de développer un partenariat de confiance et professionnel. » nous explique DataStore AG.

Au-delà de tout ceci, il est important de faire le lien entre ses différentes phases. Pour cela, il faut être dans une situation convenable que ce soit sur le plan professionnel ou technique.

« Pour faire le lien entre ces trois étapes, il faut un « Trusted Advisor » qui sert de point de contact pour l’entreprise et pour les revendeurs et intégrateurs, et qui les réunit par le biais de son réseau et de ses partenariats pour faire émerger la meilleure solution de sécurité possible. Un conseiller qualifié, fiable et expérimenté qui connaît parfaitement les solutions et les prestataires de services peut ainsi développer l’écosystème idéal pour le projet de sécurité IT en question. C’est ainsi que l’on crée de la valeur ajoutée pour toutes les parties concernées. » conclut notre expert.

En définitive, l’isolement est un obstacle au développement d’une politique de sécurité informatique efficace. Un obstacle que l’entreprise se fixe elle-même.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rôle du coronavirus dans l’augmentation des attaques informatiques

Récemment l’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, a encore été rappelé sur les dangers liés à la situation qui prévaut actuellement.

Cette situation fortement impactée par la crise sanitaire. Il a été observé qu’en 2020, les actes de cybermalveillance ont connu une progression de près de 300 %. Ils se sont constitués généralement en des attaques informatiques contre les organisations de santé, encore des laboratoires des développements de vaccins.

Cet article va aussi vous intéresser : Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

 « L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion », mettait en évidence le patron de l’agence nationale de sécurité des systèmes d’information, Guillaume Poupard ce 11 janvier. Interrogé sur les antennes de BFMTV, le premier responsable de l’autorité administrative chargée de veiller à la cybersécurité en France s’était exprimé de manière inquiétante. Selon ce dernier, l’organisme qui à la charge de la sécurité des systèmes d’information, a observé sur le territoire français près de 200 attaques informatiques, soit 4 fois plus de cyberattaques observée en 2020 par rapport à l’année antérieur. Ce sont des attaques qui visaient principalement des opérateurs d’importance vitale en abrégé (OIV), des grandes entreprises ou encore des collectivités territoriales.

 Selon une étude réalisée auprès de 150 professionnels de la sécurité informatique et publiée par une société spécialisée dans la sécurité informatique à savoir Proofpoint, environ 91 % des organisations françaises à savoir les hôpitaux, les entreprises, ou encore les collectivités territoriales ont été ciblé par des attaques informatiques. De plus 65 % de ces organisations un bel et bien été victime d’actes de cybermalveillance. Mais ces chiffres qui doivent être pris avec des pincettes en ce sens que toutes les entreprises qui ont été touchées par des cyberattaques n’ont pas forcément déclarée ce genre de situation.

 On se pose alors, légitimement la question de savoir comment cela a-t-il pu arriver. Le premier facteur mis en avant dans cette situation, ça a été le télétravail qui selon plusieurs experts, a offert aux pirates informatiques plus de porte d’entrée.

« Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité », détaille Frédéric Ocana, un expert en sécurité informatique.

En basculant de manière précipitée et massivement vers le télétravail, les vulnérabilités ont augmenté. L’utilisation des ordinateurs personnels par les employés, des ordinateurs qui ne sont pas suffisamment équipés pour répondre de manière sécuritaire de tel besoin, a développé beaucoup plus de vecteurs d’attaque que les pirates informatiques ne pouvaient imaginer le même. Et cela se comprend dans le sens où les systèmes de sécurité habituels ont été conçus pour des travail en présentiel au bureau.

Toutefois, les impacts financiers de tout ceci a pu engendrer est de nature a interpellé sur la situation. « Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté », note Frédéric Rousseau, responsable du marché cyber d’Hiscox.

En outre, il faut mentionner que de nombreux secteurs, en particulier de secteur qui sont en pleine naissance, ont particulièrement attiré l’attention des cybercriminels. Cela peut expliquer par l’observation de l’attaque subie par l’hôpital militaire français durant le mois de septembre dernier. D’autres attaques sont aussi significatives telle que celle qui a touché le spécialiste pharmaceutique Fareva, qui a assisté impuissant quand ses 15 usines à travers la France étaient paralysées par un programme malveillant, au mois de décembre dernier. L’agence européenne du médicament, dont le siège est basé à Amsterdam en Hollande, a malheureusement aussi été victime d’une attaque informatique durant le même mois de décembre. L’objectif des pirates informatiques étaient sûrement de voler des informations liées au vaccin BioNTech et Pfizer. Ces situations ont contraint l’Agence française en charge de la cybersécurité des systèmes d’information ils sont homologues le BSI a alerté massivement leurs administrés.

Les attaques sont en grande partie des rançongiciels. Dans une récente sortie, publiée par certains experts européens dont Thierry Breton, commissaire au Marché Intérieur et Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen, on pouvait lire : « il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union. » L’objectif? Détecter, défendre et dissuader. Pour ce faire, la Commission veut mettre en œuvre un réseau européen de centres opérationnels interconnectés (SOC). Une sorte de réseau de « gardes-frontières cyber ».

« L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible », ajoute ces derniers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage