Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro met les entreprises en garde contre les tentatives d’extorsion en lien avec le RGPD

février 2018 par Trend Micro

Trend Micro dévoile son rapport de sécurité pour l’année 2017. Ce dernier fait état d’une hausse du nombre de ransomware, d’une intensification du minage des crypto-monnaies et d’une augmentation des attaques BEC au cours des 12 derniers mois, dans un contexte où les cybercriminels peaufinent le ciblage de leurs opérations, à la recherche d’un meilleur rendement financier. Une tendance qui devrait se poursuivre en 2018, avec des tentatives d’extorsion ciblant les entreprises s’efforçant de se conformer au Règlement Général pour la Protection des Données (RGPD) prochainement en vigueur au sein de l’UE.

Le nouveau rapport, intitulé The Paradox of Cyberthreats, confirme les prédictions déjà émises par Trend Micro pour 2018 : les cybercriminels délaissent progressivement les exploit kits et les tactiques visant une cible large, en faveur d’attaques plus stratégiques conçues pour optimiser le retour sur investissement. Afin d’inciter leurs victimes à payer, certains cybercriminels devraient ainsi tenter d’extorquer de l’argent aux entreprises en exigeant une rançon légèrement inférieure au montant des pénalités que l’attaque pourrait occasionner au regard du RGPD.

« Le rapport de sécurité 2017 révèle un paysage cybercriminel plus volatil que jamais. Les cyber-pirates prennent peu à peu conscience qu’ils peuvent obtenir davantage, qu’il s’agisse de ternir la réputation d’une entreprise ou de lui soutirer de l’argent ou des données, et ce en ciblant de manière stratégique ses actifs les plus précieux », explique Jon Clay, Director of Global Threat Communications chez Trend Micro.

Le rapport met également en lumière :

 une augmentation de 32% du nombre de familles de ransomware entre 2016 et 2017
 un doublement du nombre d’attaques BEC entre le premier et le second semestre 2017
 une montée en flèche du nombre de malware de minage de crypto-monnaies, avec un pic de 100 000 détections en octobre

La vulnérabilité des objets connectés (IoT) présente par ailleurs un risque de sécurité majeur. Trend Micro a détecté plus de 45,6 millions d’événements de minage de crypto-monnaies en 2017, soit 49% des événements recensés sur l’ensemble des appareils connectés. Les failles logicielles demeurent une cible : 1 009 nouvelles failles ont été identifiées et dévoilées en 2017 via le programme Zero Day Initiative (ZDI) de Trend Micro, une communauté formée de plus de 3 500 hackers éthiques.

« Il n’existe pas de remède miracle face à l’immense diversité de menaces informatiques qui pèsent sur les entreprises. Il est donc indispensable que ces dernières adoptent une solution de sécurité cross-générationnelle s’appuyant sur un éventail de dispositifs éprouvés et sur les systèmes de défense les plus récents afin de limiter efficacement les risques », conclue Jon Clay.


Voir les articles précédents

    

Voir les articles suivants