Archives par mot-clé : étude

L’augmentation des attaques informatiques favoriser l’accroissement des capacités des équipes informatiques

Récemment la société de cybersécurité Sophos a publié les résultats d’une étude réalisée sur le plan international qui porte le nom de : « The IT Security Team : 2021 and Beyond ».

Pour cela, 5 400 professionnels du secteur ont été interrogés reparti dans 30 pays, en Asie-Pacifique, en Asie centrale, au Moyen-Orient, en Afrique en Europe et aux États-Unis.

Cet article va aussi vous intéresser : Plus de solution de sécurité ne signifie pas plus de sécurité selon une étude de Acronis

Elle a révélé l’impact de la multiplication des attaques informatiques sur les compétences des équipes informatiques, en particulier au niveau de leur renforcement de capacité. En effet :

– 82 % des équipes informatique en réalité en face d’incidents liés des attaques informatiques ce qui a augmenté lourdement leur charge de travail.

– 84 % des professionnels des secteurs de L’IT on reconnaît avoir améliorer leurs compétences ainsi que leur connaissance dans le secteur de la cybersécurité.

– 52 % des équipes informatiques ont assuré avoir le moral beaucoup plus depuis 2020 dans la gestion des crises informatiques.

Pour résumer, au fur et à mesure que les attaques informatiques augmentent en rythme, les compétences en matière de sécurité informatique crois aussi du côté des équipes IT. On observe cette amélioration :

– dans le secteur de l’éducation près de 83 % des professionnels

– le secteur de commerce pour 85 %

– et le secteur de la santé à 80 %

« Dans le monde entier, 2020 a été une année sans précédent pour les équipes IT, » déclare Chester Wisniewski, l’un des principaux chercheurs chez Sophos. « Les professionnels de l’informatique ont joué un rôle essentiel pour permettre aux entreprises de poursuivre leurs activités malgré les restrictions et les limites imposées par la pandémie de COVID-19. Ils ont notamment permis aux institutions en charge de l’éducation de migrer l’apprentissage en ligne, aux commerçants de passer aux transactions en ligne, aux établissements de santé de fournir des services et des soins numériques dans des circonstances extrêmement difficiles et ils ont également permis d’assurer la continuité des services essentiels fournis par des organismes publics.

Une grande partie de ces avancées a été réalisée très rapidement, avec des équipements et des ressources limitées, tout en étant confronté à une vague de cyberattaques contre les réseaux, les endpoints et les collaborateurs. Affirmer que la situation était probablement stressante pour la plupart des équipes IT serait un euphémisme.

Toutefois, l’étude montre que dans de nombreux cas, ces difficultés ont permis de renforcer les compétences, mais aussi la motivation des équipes IT, de sorte que celles-ci sont prêtes à affronter l’avenir avec audace. Alors que de plus en plus de pays peuvent commencer à se projeter au-delà des restrictions dues à la pandémie, nous bénéficions d’une formidable opportunité de mettre en place de nouvelles politiques en matière d’informatique et de sécurité, d’adopter des outils modernes plus sécurisés pour gérer les collaborateurs et les opérations au-delà du périmètre IT, de constituer des équipes d’experts composées de talents en interne comme en externe et de mettre sur le marché des plateformes de sécurité qui combinent automatisation intelligente et expertise humaine en matière de traque des menaces. Il n’y a pas de retour possible. L’avenir pourrait nous réserver des surprises tout aussi inédites que le passé. », ajout l’expert.

On retient à guise de conclusion de cette étude. :

– les équipements informatiques se trouve confronté à beaucoup plus d’exigence, dans un contexte politique informatique est devenu presque la clé de fonctionnement de la majorité des entreprises

– la charge de travail dans le secteur informatique a connu une hausse de 63 % pour l’ensemble des équipes informatique

– 69 % des professionnels estiment que la charge de travail concernant la sécurité informatique a aussi augmenté

– 61 % des professionnels de sécurité informatique ont observé une augmentation des cyberattaques qui ont ciblé leur organisation durant l’année 2020

– à cause de cette augmentation de la charge de travail, les capacités professionnelles des équipes IT ont grandement une amélioration.

« Il est probable qu’une grande part de cette évolution professionnelle ait consisté en un apprentissage informel sur le terrain, alors que les équipes étaient confrontées à de nouvelles exigences technologiques et sécuritaires, souvent lorsqu’elles subissaient une forte pression et qu’elles étaient contraintes de travailler depuis un emplacement distant de leur lieu de travail habituel. », précise de son côté Vanson Bourne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomwares : Pourquoi en avoir peur ?

Selon une étude récente réalisée par Group-IB, la somme des rançons exigées par les pirates informatiques auraient connu une hausse de 100 % depuis l’année dernière.

Il a par ailleurs aussi été remarqué une sorte de sophistication dans les techniques utilisées pour mener à bien des cyberattaques. Au vu de ce qui se fait déjà, il semblerait que les pirates informatiques sont quasiment inarrêtables.

Cet article va aussi vous intéresser : Rançongiciel : les entreprises à bout de souffle

Du côté de l’Agence nationale de sécurité des systèmes d’information, les attaques au rançongiciel sont les plus grandes menaces informatiques qui pèsent sur les organisations en ce moment. Avec ce qui a été fourni comme résultat par des Group-IB, cette situation risque de persister pendant un bon moment.

Entre l’année 2019 et 2020, les sommes qui ont été versées en guise de rançon s’évalue à hauteur de plus de 1 milliards de dollars. Un pactole que plusieurs acteurs du milieu se sont partagé.

« Depuis plusieurs années, les auteurs de ransomware se sont lancés dans une course à la maximisation des bénéfices qui a généré une organisation désormais bien huilée. Beaucoup d’auteurs disposent de programmes d’affiliation (« Ransomware as a Service ») qui leur permet d’augmenter leur rayon d’action. Cette distribution indirecte représente désormais 64 % de l’ensemble des attaques et la tendance est croissante. Par ailleurs, la cible des particuliers a été complètement abandonnée au profit des entreprises et des organisations publiques, avec des rançons proportionnelles à la taille de la victime. », souligne Group-IB.

Dans le fond la stratégie demeure payante. En effet, on peut estimer en moyenne que la demande de rançon sont passés de 80 000 dollars en 2019 a plus de 170 000 dollars pour année 2020. On retient seulement que certains groupes de cybercriminel sont beaucoup plus avides que d’autres groupes. On est fait pour les groupes tels que RagnarLocker, Maze, DoppelPaymer, la rançon moyenne exigée tourne dans les 1 000 000 et 2 millions de dollars américains. La rançon la plus élevée perçue par un groupe de criminel s’élève à hauteur de 4,5 million de dollars. Une somme touchée par les pirates informatiques derrière RagnarLocker. Cette énorme somme a été versée par Carlson Wagonlit Travel (CWT).

Dans la moyenne, les pirates informatiques restent environ 13 jours dans le système de leur victime. Histoire de bien préparer leur coup

« Pour arriver à leurs fins, les groupes de ransomwares utilisent tout un arsenal d’outils, et notamment des botnets. Le botnet le plus utilisé est Trickbot, qui ne véhicule pas moins de quatre ransomwares : Ryuk, Conti, REvil et RansomExx. Parmi les autres, citons Qakbot, Dridex, IcedID et Zloader. Pour mettre le pied dans un réseau d’entreprise, la technique la plus utilisée (52 %) est la compromission d’un service d’accès à distance comme Microsoft Remote Desktop. Ces accès sont généralement fournis par d’autres groupes de hackers, une spécialité qui devrait d’ailleurs se renforcer ces prochaines années. Mais le bon vieux phishing n’a pas dit son dernier mot. Il est à l’origine d’un tiers des piratages et devrait encore avoir de beaux jours devant lui. » décrit le rapport du Group-IB.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La société de cybersécurité Kaspersky affirme redoutée une multiplication des attaques informatiques en Afrique

Partout dans le monde, à cause de la pandémie à coronavirus, tout le monde a pu observer de manière objective une certaine explosion de l’usage à des télécoms.

En Afrique particulièrement, l’éditeur de solutions de sécurité Kaspersky affirme craindre à d’une manière assez récente, que les attaques informatiques ne puissent se multiplier.

Cet article va aussi vous intéresser : Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Cette inquiétude s’appuie sur une poussée qui a été observée au niveau de la connectivité à haut débit sur le continent africain. Les utilisateurs africains ont une forte consommation en débit internet ces derniers temps. Face à cette situation, la société russe de cybersécurité interpelle alors les gouvernements et aussi les entreprises à renforcer beaucoup plus leur système de sécurité.

Au regard de ce qui s’est passé en 2020, ainsi que des analyses de projection pour 2021, les utilisateurs de services numériques en Afrique doivent se méfier de la menace cybercriminel. Tout le monde sera ciblé. Que ce soit les entreprises les organismes publics ou encore les particuliers. Dans un très récent bulletin publié par Kaspersky précisément, ce 12 janvier dernier, la société de cybersécurité affirme que ces menaces seront le fait de groupe de pirates informatiques déjà aguerris à ce genre de pratique. L’un de leur objectif, serait notamment de dérober des informations de nature confidentielle et sensible.

Pour le conseiller en cybersécurité d’entreprise pour Kaspersky en Afrique, Lehan van den Heever,  « nos chercheurs prévoient qu’en 2021, à travers le monde, où l’Afrique n’est pas immunisée, il y aura un changement d’approche des acteurs de la menace quant à l’exécution des attaques de type Advanced Persistent Threat [piratage informatique furtif et continu, ciblant généralement une organisation pour des motifs d’affaires ou un Etat pour des motifs politiques, Ndlr], et à ce titre, les organisations doivent accorder une attention particulière aux logiciels malveillants génériques, car ils seront probablement utilisés pour déployer des menaces plus sophistiquées ».

Il a été constaté comme il était mentionné plus haut, que les Africains sont, énormément demandeur de la connectivité de haute qualité. Avec la précision de nouvelles habitudes de consommation, les africains prennent du plaisir à consommer de plus en plus internet. Que ce soit au niveau du commerce en ligne ou encore les traitements des dossiers administratifs, tout est bien pour exprimer au mieux l’usage d’Internet. Pourtant on regarde tous ces signaux, une étude récente publiée par l’Union internationale de la télécommunication dénommée : « Global Cybersecurity Index », le continent africain n’est pas très bien préparé pour répondre aux besoins de sécurité, surtout face à une cybercriminalité galopante. Cela sur plusieurs aspects, dont l’aspect juridique, l’aspect organisationnel, et l’aspect technologique.

Au regarde cela, les spécialistes de la sécurité informatique, voient l’Afrique comme un espace assez riche en opportunité d’affaire pour l’année 2021. En effet selon Research and Markets, le marché de la sécurité informatique va peser plus de 23,4 milliards de dollars américains d’ici l’année 2023. Un marché ouvert qui pourrait attiser plus de candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Et si le problème avec la cybersécurité était son manque de femme ?

Il est clair que dans le domaine de la sécurité informatique, le sexe féminin est largement sous représentée.

En 2017 une étude aux États-Unis a démontré que la femme n’occupe que 14 % des postes professionnels du secteur de la sécurité informatique. Sur le plan mondial ce chiffre était à hauteur de 48 % de l’effectif général. En 2018 ce chiffre tombé sous la barre des 10 % dans la zone de l’Asie-Pacifique, de 9 % en Afrique, 8% en Amérique latine, et en Europe et au moyen Orient 5 %.

Cet article va aussi vous intéresser : Les entreprises se sont rendues compte que les attaques DNS augmentent, ils font de leur mieux pour lutter

Dans les niveaux supérieurs, le sexe féminin est encore moins représenté. On est fait seulement 1 pourcents des travailleuses du domaine de la cybersécurité ont occupé ou occupent importante de direction. « J’étudie la criminalité en ligne et les problèmes de sécurité auxquels sont confrontés les consommateurs, les organisations et les nations. Dans mes recherches, j’ai découvert que la sécurité Internet nécessite des stratégies allant au-delà des solutions techniques. La représentation des femmes est importante car les femmes ont tendance à offrir des points de vue et des perspectives différents de ceux des hommes, et ces perspectives sous-représentées sont essentielles pour lutter contre les cyber risques. » observe Paul Laurent, rédacteur en chef du site Repha.fr.

Observé sous un certain point de vue, on se rencontre que le fait que la femme soit moins représentée dans le domaine de la cybersécurité n’est pas quelque chose d’absolument typique à ce domaine. En effet, au niveau de la science et des technologies en passant par les mathématiques et l’ingénierie, les femmes ne constituent que 30 % des scientifiques ou ingénieur. En clair le problème est une de plus large. Pourtant en observant le point de vue globale de la sécurité informatique, on peut comprendre pour quelle raison les femmes ne s’y intéressent pas véritablement. En effet, il est donné l’impression que le domaine de la sécurité informatique est un endroit purement mécanique ou les compétences techniques sont les seules à compter. Ce qui a tendance à ennuyer, la gente féminine.

Mais au-delà de tout ceci dans le secteur des technologies de l’information, il a été aussi observé que les femmes n’ont pas beaucoup d’opportunités. En effet suite à une étude réalisée auprès des femmes qui ont des carrières autres qu’informatiques, il a été révélé que 69 % de ces personnes ont principalement souligné le fait qu’elles ne s’y intéressaient pas parce qu’elle n’y voyait pas d’opportunités pour elle ou bien tout simplement parce qu’elle ne les connaissait pas. De plus, il y a les chèques des organisations à recruter des femmes dans leur équipe de sécurité informatique. La société spécialisée dans la fourniture de services de sécurité informatique Tessian a souligné que lors d’une de ses enquêtes, la moitié des organisations interrogées ont affirmé mettre tout en œuvre pour recruter le maximum de femme dans leur équipe est souvent sans succès. Parmi les causes, les préjugés sexistes qui sont de nature à décourager de potentielles candidatures féminines.

Pourtant plusieurs personnes sont d’avis sur le fait que la participation des femmes dans le secteur de la cybersécurité pourrait apporter une nette amélioration. Car il était observé que les femmes leaders dans ce secteur de l’informatique, accordent   plus d’importance dans certains domaines que les hommes ont tendance à négliger. Et cela s’explique par leur background. 40 % des femmes du secteur de la cybersécurité diplômés d’écoles de commerce ou encore en sciences sociales contrairement à 30 % des hommes qui en font partis. Par ailleurs « Les professionnelles de la sécurité Internet accordent une priorité plus élevée à la formation et à l’éducation internes en matière de sécurité et de gestion des risques. Les femmes sont également de fervents défenseurs de la formation en ligne, qui est un moyen souple et peu coûteux de sensibiliser les employés aux problèmes de sécurité. » souligne Paul Laurent.

Accroître le nombre de femmes dans le domaine de la sécurité informatique n’est pas seulement une question de genre mais aussi une question d’affaires. En effet, une étude publiée dans le rapport d’Ernst & Young met en évidence que les femmes auront le contrôle de 75 % des dépenses de consommation discrétionnaire dans le monde d’ici 2028. Alors que l’on sait que les décisions d’achats des consommateurs dorénavant sont centrés sur certaines questions telle que celle du chiffrement, de la détection des incidents de sécurité et de la sécurité biométrique. Dorénavant, concevoir un produit doit faire une fusion de la notion de cybersécurité et de l’utilisabilité. Ce genre de choses qui relèvent généralement de la spécialité féminine.

Comment attirer les femmes alors vers la sécurité informatique ? Cela est totalement simple. En effet, il suffit pour les différentes organisations qu’elles soient gouvernementales, à but non lucratif ou même commerciales de travailler ensemble sur la question à travers des projets de partenariat à court ou à long termes. On peut prendre pour exemple le projet CyberGirlz aujourd’hui connu sous le nom de Communauté Shift, financé par le ministère de la Défense du Israël, dans l’objectif et les identifier des lycéennes ayant des compétences et des volontés dans le domaine de la sécurité informatique ou autres secteurs technologiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Il faut en moyenne 9h aux cybercriminels pour dérober des informations personnelles sur un serveur plus ou moins protégé

Selon une étude réalisée par Comparitech, les attaques informatiques prennent moins de temps que l’on ne croit.

Le bilan de son étude a permis à la société d’études de décompter 175 attaques informatiques en seulement 11 jours. Résultats qui est de nature à effrayer plus d’un. Le résultat provient d’un test. Les chercheurs de la firme ont tout simplement laissé une base de données accès libre sur un serveur à protection minimale, pour voir qui pourrait y accéder. Ils ont ensuite procédé à un tracking. L’idée est non seulement de voir combien de temps mettrait les cybercriminels pour accéder au contenu de cette base de données, et par ricochet, la méthode qui sera utilisée par ces derniers. « Le temps est essentiel dans ces situations. Nous voulions savoir à quelle vitesse les données peuvent être compromises si elles ne sont pas sécurisées », indique l’entreprise. Au bout de 8 heures et 35 minutes seulement, les cybercriminels ont réussi le pari. Le premier visiteur a trouvé l’adresse et a immédiatement de lancé l’attaque. 2 jours après la mise en ligne de la base de données, le serveur enregistrait déjà une vingtaine attaques provenant de toute part. Ce bilan est plus qu’alarmant car il met en évidence l’aisance avec laquelle les cybercriminels peuvent mettre en mal notre confidentialité et même notre vie privée.

Cet article va aussi vous intéresser : Les données d’anciens clients dérobées, Koodo s’est fait pirater

La vitesse avec laquelle les cybercriminels ont la possibilité de dérober des informations personnelles sur des systèmes informatiques, avec de l’autre côté le temps qu’il met souvent avant la découverte de ces fuites de données montre à quel point la lutte pour la préservation de certains droits sur les plateformes numériques reste loin d’être une victoire. Si les entreprises font de leur mieux pour protéger leur usager, la problématique demeure toujours quand on sait qu’une base de données peut subir en moyenne 18 attaques par jour selon les spécialistes de Comparitech.

Lors de sa petite expérience, Comparitech a eu recours à un serveur elasticSearch, un outil informatique célèbre dans le milieu, qui donne le sentiment lors de son utilisation d’être face à un tableur Excel en grand format. Mais la célébrité des serveurs elasticSearch réside particulier dans ses nombreuses fuites de données, dues en grande partie par des défauts de paramétrage au niveau de sa sécurité. Un problème qui peut généralement être, dans la majeure partie des cas, reproché aux administrateurs. On se rappelle alors de la fuite de données subie par l’un des partenaires le ministère de l’éducation nationale, dans les informations se sont retrouvés sur un forum français (BDSM). Encore une fois, la frite de Daniel a été découvert donc quelques mois plus tard, exposant des milliers d’utilisateurs sur internet à travers la divulgation de certaines informations personnelles. Notons d’une part que les entreprises ne disposent pas tous d’outils de protection leur permettant de détecter ce genre d’incident dans un délai court. Pour celles qui en possède, dès la première minute, ces data leaks sont automatiquement détectés. Mais en vérité, ma vitesse par laquelle une entreprise détecte une fuite de données dépendra des contrôles des systèmes et leur intervalle.

En outre, toutes les manipulations qui sont détectés lors du test de Comparitech ne sont pas toutes des actes de cybermalveillance, selon cette dernière. Par exemple, il y a certains chercheurs en sécurité informatique scannent les réseaux dans l’optique de découvrir des failles de sécurité qu’ils pourront par la suite communiquer aux entreprises affectées, ce qu’ils font contre souvent une rémunération ou une simple publicité. Mais il n’empêche que la frontière est mince entre ces hackers éthiques et les véritables cybercriminels.

Par ailleurs, si le vol de données est quelque chose de plus facile à exécuter pour des cybercriminels, il n’empêche qu’il peut conduire à d’autres conséquences. En effet, rares sont les cybercriminels qui se contenteront de simplement de voler des informations lorsqu’ils ont accès à serveur moins sécurisé. Entre autres, les systèmes informatiques exposés, courent le risque d’autres incidents par installation de scripts malveillants pouvant être des chevaux de Troie, des programmes de cryptominage encore des logiciels d’espionnage. Dans un certain cadre, les cybercriminels privilégieront des logiciels de rançonnage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage