Articles taggués ‘Cybermenaces’
L’évolution de la cybercriminalité … et le ransomware lancée contre Bouygues Construction …
Dans un paysage digital en constante évolution, il est essentiel de rester en phase avec l’évolution des cyberattaques, qui se décline en trois grands axes :
L’évolution des cibles
- Le vol de données est la conséquence la plus coûteuse mais les systèmes centraux sont aussi une cible avec pour objectif de perturber et détruire.
L’évolution des impacts
- Une nouvelle forme de cyberattaque apparait. Les données ne sont plus simplement copiées mais détruites, voire modifiées pour générer de la méfiance (Fake News).
L’évolution des techniques
- Les cyberattaquants ciblent les personnes comme porte d’entrée en augmentant le nombre d’attaques par ransomwares, phishing et social engineering.
Les dirigeants des entreprises sont confrontés à une diversification des menaces (Le paysage des cybermenaces en 2018) et des innovations digitales qui évoluent plus vite que les moyens de les sécuriser (Sécuriser l’Économie Digitale) ce qui entraînent une augmentation des cyberattaques.
[…]
Le groupe de pirates informatiques connu sous le nom de Maze serait à l’origine d’une cyberattaque par ransomware lancée contre Bouygues Construction, contraint de fermer ses systèmes informatiques.
Le 30 janvier 2020 a été marqué par une cyberattaque par ransomware lancée à l’encontre de Bouygues Construction, filiale du célèbre groupe Bouyges. Cette dernière a confirmé la nouvelle au travers d’un message Twitter et d’un communiqué de presse publié sur son site officiel, annonçant au passage la fermeture de ses systèmes informatiques.
[…]
En savoir plus :
Par la rédaction de accenture.com
Source https://www.accenture.com/fr-fr/insights/security/etude-cout-du-cybercrime
Par Grégoire Huvelin pour clubic.com
Crédit Photo : Shutterstock
Pour aller plus loin :
Cyberdélinquance, aujourd’hui un phénomène de masse …
La délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces évalue à 32 % la hausse des faits constatés au sens large entre 2016 et 2017.
Vol de données personnelles, cyberingérence ou simple fraude à la carte bancaire : des escroqueries les plus banales aux attaques les plus sophistiquées visant les opérateurs d’importance vitale de l’Etat, la cybercriminalité est désormais « un phénomène de masse », décrit la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) dans son rapport annuel remis il y a quelques semaines au ministre de l’intérieur, Gérard Collomb, et dont Le Monde a pris connaissance. Un document qui devrait nourrir des propositions de la DMISC à M. Collomb d’ici la fin juillet, puis une « feuille de route » d’ici cet automne.
[…]
Par Elise Vincent pour lemonde.fr
En savoir plus :
Crédit Photo : Shutterstock
AFNOR – Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cybermenaces …
Comment faire face aux stratégies et techniques avancées destinées à nuire, dérober des informations, commettre des fraudes ?
- Cyber-menaces : prévenir, détecter, contre-attaquer
Disponible depuis le 18 janvier 2018, le guide AFNOR est un outil pratique destiné aux organisations de toutes tailles « Il s’adresse plus particulièrement aux TPE et PME qui, à la différence des grands groupes, ne disposent pas d’un service ou d’une équipe en interne pour gérer ce type d’attaque », précise Arnaud Pelletier lors d’une conférence de présentation, membre du syndicat national des agents de recherche privée.
Arnaud PELLETIER, est directeur de l’Agence Leprivé & Expert-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), il participe avec le président de ce syndicat aux groupes de travail AFNOR depuis près de 4 ans, après des travaux sur la « Prévention de la fuite d’information », il apporte ainsi l’expertise des ARP (détectives privés) en la matière.
[…]
Le plan de réponse à une cyberattaque est effectivement bien détaillé. Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale. Ce plan vise à regrouper les personnes pressenties (cellule de crise décisionnelle/ opérationnelle), connaitre les caractéristiques de l’attaque, déterminer un calendrier des étapes à suivre et vérifier de la bonne réalisation de toutes les opérations prévues.
La publication du guide AC Z90-002 s’inscrit dans le prolongement des travaux du groupe de travail « Prévention de la fuite d’information ». Deux guides sont déjà parus : l’un sur les plans de continuité d’activité (BP Z74-700), l’autre sur la prévention et la gestion de la fuite d’informations (BP Z90-001).
[…]
Dirigeants, responsables de la gestion des risques, acteurs de la sécurité des systèmes d’informations… Ce mode d’emploi tombe à point nommé pour protéger au mieux vos données, et cela, quelques mois avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) en mai 2018.
[…]
Par la rédaction de L’AFNOR et le groupe de travail.
En savoir plus :
Sources :
Cybermenaces : un guide AFNOR pour les prévenir, les détecter et les traiter
https://www.afnor.org/presse_janvier2018/cybermenaces-afnor-publie-guide-utile-comprendre-prevenir-traiter-attaques/
Crédit Photo : Shutterstock
Cybermenaces, entreprises et internautes
Myriam Quéméner, Éditions Economica, Préface de Didier Duval, Avant-propos de Francis Delon
Les cyberattaques sont désormais l’un des enjeux majeurs de notre société en visant les technologies de l’information et de la communication (TIC) numériques. Elles nous interpellent tous sur la vulnérabilité de nos sociétés face au réseau mondial qu’est l’Internet et pose la question cruciale de la sécurité du monde actuel.
Ces menaces sont universelles et ciblent aussi bien les États, les entreprises et les internautes, sous des formes très variées comme, par exemple, le cyberterrorisme ou la contrefaçon en ligne.
Ce livre n’est pas un réquisitoire contre Internet, mais bien au contraire un guide de sensibilisation pour mieux alerter les entreprises et les internautes des dangers des réseaux numériques. Quelle responsabilité pour les acteurs de l’Internet ? Quelle est la réglementation en matière de cybersurveillance du salarié ? Myriam Quéméner répond à ces questions et présente une typologie des délinquants de la toile, leur façon de nuire ainsi que l’ensemble des cybermenaces actuelles et les réponses juridiques appropriées. Elle fournit également des pistes de réflexion par une mise en perspective de problématiques sous le double regard de l’anticipation stratégique et de l’intelligence économique dans une optique globale de sécurité.
Juriste, diplômée de l’École supérieure des sciences commerciales d’Angers (ESSCA), Myriam QUÉMÉNER est magistrat au parquet général de la Cour d’appel de Versailles après avoir été sous- directrice à la direction des affaires criminelles et des grâces du ministère de la Justice. Auteur d’articles sur la cybercriminalité, elle participe en tant qu’expert à des formations et séminaires relatifs à cette délinquance planétaire.
http://www.spyworld-actu.com/spip.php?breve68
Travaux
Interview
