Semkel

Cryptomonnaies et cybercrime : une nouvelle ère de menaces L’économie illicite du cybercrime évolue à grande vitesse, portée par l’essor des cryptomonnaies qui bouleversent les règles du jeu. En 2024, les paiements en cryptomonnaies liés aux cyberattaques, notamment via des ransomwares, ont explosé, atteignant des sommets inquiétants. Avec plus d’un milliard de dollars de rançons potentielles en cryptomonnaies et un marché noir florissant où se vendent outils malveillants, identifiants volés et exploits zero-day, les cybercriminels exploitent les failles de sécurité de manière de plus en plus sophistiquée. Dans cette édition, nous explorons l’impact des cryptomonnaies sur le paysage du cybercrime et vous présentons les stratégies clés pour mieux anticiper et contrer ces menaces émergentes. Découvrez comment Semkel vous accompagne dans la surveillance proactive et la sécurisation de vos actifs critiques face à ces défis complexes. Et bien entendu, découvrez la météo des ransomwares de décembre. Meilleurs vœux à toutes et tous. Bonne lecture

Need you ! 🫵🏼 PARTICIPEZ À L’ENQUÊTE  E-COMMERCE : CYBER MENACES & CYBER SÉCURITÉ Vous êtes : • Fondateur ou dirigeant d'entreprise e-commerce   Directeur ou responsable e-commerce ou • Investisseur (VC ou BA) avec au moins une participation e-commerce ou • Prestataire e-commerce (Agence web, SSII, solution Saas, consultant, SEO, SEA...)   Prenez 🙏🏻 quelques minutes pour répondre au questionnaire/parcours qui correspond à votre profil... Je vous remercie par avance pour votre participation et pour les partages vers vos confrères, partenaires, actionnaires, fournisseurs, concurrents… Faustin Falcon Barbara Sohier Xavier POITAU Pierre-Yves AUFEVRE Maxime Garrigues François Duranton Laurent Desprez Daniel Broche Gilles Raison 🍇🚴♂️📱 Enquête conçue et mis en ligne par Olivier Bernasson  avec le soutien de 777 CORP et Semkel. (Présentation détaillée en préambule de l’enquête). Illustration GuerrillaBuzz sur Unsplash

Dernier CyberCercle de l’année ce matin. Bilan de l’année dressé par Vincent Strubel , Jérôme Notin et 👨💻 Thibaud Binétruy en présence d’éric bothorel et Philippe Latombe. Mode Chatham house actif, je vous dirai juste que la cyber a été cette année un sport d’équipe et que la menace cyber, malgré de bons résultats pendant les JOs, reste soutenue et qu’il ne faut relâcher ses efforts et sa défense. Merci Bénédicte Pilliet pour la modération et l’organisation.

Les stealers, ou logiciels voleurs d’informations, représentent une menace croissante pour les entreprises. Ces malwares sont conçus pour infiltrer les systèmes informatiques et exfiltrer des données sensibles telles que les identifiants de connexion, les informations bancaires et les cookies de session. Comment les stealers opèrent-ils ? Généralement diffusés via des campagnes de phishing, des sites web compromis ou des téléchargements de logiciels piratés, les stealers s’installent discrètement sur les appareils des victimes. Une fois en place, ils collectent et transmettent les informations récoltées à des serveurs contrôlés par les attaquants. Ces données sont ensuite vendues sur des forums clandestins ou utilisées pour orchestrer d’autres attaques, comme des fraudes financières ou des déploiements de ransomwares. Impact sur les entreprises + Les conséquences pour les entreprises touchées par des stealers sont multiples : Perte de données sensibles : de l’infostealer au ransonware, il n’y a qu’un pas. + Atteinte à la réputation : violation de données, divulgation de secret d’affaires... + Risques financiers : amendes, fraudes au président… Exemples récents En 2024, une opération policière internationale a ciblé les logiciels malveillants Redline et META, responsables du vol de plus de 227 millions de mots de passe. Ces programmes illustraient la facilité avec laquelle des outils de cybercriminalité sophistiqués peuvent être utilisés pour compromettre des systèmes à grande échelle. Comment se protéger ? Pour renforcer votre sécurité face aux stealers, il est recommandé de : + Mettre en place des solutions capables de détecter et bloquer les malwares avant qu’ils n’infiltrent vos systèmes. + Sensibiliser vos équipes  aux bonnes pratiques en matière de cybersécurité, notamment à la reconnaissance des tentatives de phishing et à l’importance de ne pas télécharger de logiciels non autorisés. + Mettre à jour régulièrement vos systèmes : Assurez-vous que tous les logiciels et systèmes d’exploitation sont à jour pour combler les vulnérabilités potentielles. + Renforcer l’authentification avec du multifactorielle (MFA) : La MFA ajoute une couche supplémentaire de sécurité, rendant plus difficile l’accès non autorisé aux comptes, même si les identifiants sont compromis. + Faire appel à Semkel pour mettre en place une surveillance proactive de votre surface d’attaque pour diminuer vos risques d’attaques et des menaces cyber pour détecter des brèches et les fuites de données (identifiants / mots de passe notamment) Pour passer des fêtes sereines un seul numéro, pas celui du Père Noël mais celui de Laurent Sarralangue

L’IMPORTANCE DU PROCESSUS DE DUE DILIGENCE Le dernier Flash Ingérence Économique de la DGSI - Direction Générale de la Sécurité Intérieure illustre parfaitement les menaces auxquelles les entreprises françaises sont confrontées : faux investisseurs, escroqueries via cryptomonnaies, et partenaires douteux pouvant compromettre la stabilité financière et la réputation des organisations. Face à la complexité croissante des relations économiques et au risque d'ingérence étrangère, la due diligence n'est plus une option mais une nécessité stratégique. 👉 Chez Semkel, nous accompagnons nos clients dans la vérification rigoureuse de l'honorabilité de leurs partenaires économiques. Grâce à des méthodologies éprouvées (OSINT, compliance...), nous identifions les signaux faibles, prévenons les risques, et renforçons la résilience de nos clients face aux menaces contemporaines. 🚨 Quelques bonnes pratiques à retenir, soulignées par la DGSI : + Vérifiez systématiquement l'existence légale et la réputation de vos partenaires. + Sollicitez des experts spécialisés pour mener les investigations nécessaires. + Privilégiez les canaux d'échange formels et sécurisés. + Sensibilisez vos équipes aux risques liés aux investisseurs malveillants. 🔍 Vous souhaitez en savoir plus ou sécuriser vos investissements ? Contactez-nous pour échanger sur vos besoins et découvrir comment Semkel peut vous aider à anticiper les menaces et sécuriser vos projets. cc Laurent Sarralangue Nicolas BRESSAND #SécuritéÉconomique #DueDiligence #CyberSécurité #Ingérence #Stratégie

Des milliers d'euros par victimes. Comment des cybercriminels exploitent les techniques d'ingérence informationnelle pour escroquer leur victime. Semkel s'est intéressé à un phénomène qui s'accélère depuis 2018, l'usurpation en légitimité des médias. Kesaco ? 1. Créez un site miroir d'un média réputé (Le Monde, Le Figaro…) et publiez un article mettant en scène une célébrité populaire (comme Kylian Mbappé ou Élise Lucet), vantant une "astuce" infaillible pour gagner de l'argent via une plateforme fictive. 2. Amplifiez votre fraude en multipliant les sites miroirs et les fausses plateformes pour maximiser votre portée. 3. Diffusez des publicités sponsorisées sur les réseaux sociaux en utilisant des milliers de comptes publicitaires pour cibler vos victimes. 4. Après des centaines de milliers de clics, récoltez un volume important de données personnelles, exploitables pour contacter les individus crédules et leur proposer des investissements fictifs. Médias et personnalités publiques : mobilisez vos outils pour protéger votre image et lutter contre ces pratiques nuisibles ! cc Mathieu Laclau Pierre Vallet Océane Herrero Vincent Giret Adrien Schwyter Autorité des marchés financiers (AMF) – France

Faux sites, vraies menaces : comprendre et se protéger des fraudes numériques Aujourd’hui, les cybercriminels redoublent de créativité pour piéger leurs victimes. Chez Semkel, nous avons récemment enquêté sur une fraude sophistiquée basée sur l’usurpation de l’identité d’un grand média français. L’objectif des attaquants ? Exploiter la confiance des internautes en imitant des sites légitimes et en manipulant les biais cognitifs, comme l'effet de rareté ou le biais de confirmation. Ces stratégies les poussent à fournir leurs données personnelles ou à investir dans des offres frauduleuses. Ce que vous découvrirez dans notre étude : - Comment ces faux sites parviennent à reproduire l’apparence d’un média connu. - Les techniques utilisées pour manipuler les victimes, comme l’usage de scripts dynamiques et d’images truquées. - Une analyse des réseaux d’affiliation qui soutiennent ces campagnes. - Des conseils pratiques pour détecter et éviter ces arnaques. Pourquoi lire cette étude ? Cette enquête est un outil indispensable pour comprendre les méthodes des cybercriminels et renforcer votre vigilance. Elle démontre également l’importance de la collaboration entre les entreprises, les médias et les autorités pour contrer ces menaces croissantes. cc Laurent Sarralangue Leelou LEROUGE Léa Gahrout #CyberSécurité #FraudeEnLigne #IntelligenceÉconomique #Semkel #UsurpationDeLégitimité

Votre organisation est-elle déjà ciblée ? Pour le savoir ⬇️

🌊 Protéger une ressource vitale : l'Eau Le secteur de l'eau, essentiel pour notre quotidien et nos industries, fait face à des menaces croissantes en matière de cybersécurité. Le récent rapport de l'ANSSI - Agence nationale de la sécurité des systèmes d'information révèle une réalité préoccupante : nos infrastructures hydrauliques sont devenues des cibles stratégiques pour des cyberattaquants. 🚨 Les faits marquants : + 46 incidents liés à la cybersécurité entre 2021 et 2024, dont 8 attaques par rançongiciel, perturbant la facturation, la production ou la gestion des eaux usées. + Des infrastructures souvent anciennes et connectées, exposées à des attaques facilitées par des interfaces non sécurisées. + Un ciblage accru par des hacktivistes et des groupes étatiques, notamment autour d’événements d’envergure comme les JO 2024. 🔑 Les recommandations prioritaires : + Renforcer la sécurité des systèmes industriels : cloisonnement IT/OT, protocoles chiffrés et gestion des accès utilisateurs. + Sensibiliser tous les acteurs (publics et privés) à l’importance de la cybersécurité. + Investir dans des mesures proactives, comme des audits réguliers et des clauses de cybersécurité dans les contrats de délégation. Chez Semkel, nous comprenons que protéger les infrastructures critiques ne se limite pas à une simple mise à jour des outils technologiques. Il s'agit d'une approche stratégique alliant veille, anticipation des menaces et mise en place de solutions adaptées à chaque acteur. La cybersécurité ne doit pas être une réaction mais une priorité. Ensemble, agissons pour renforcer la résilience de nos infrastructures face à ces nouveaux défis.

Vos données cryptées sont en danger. Semkel revient dans son Flash Cyber de novembre sur cette menace pour votre cybersécurité. 🔍 Focus : L’impact des ordinateurs quantiques sur la cryptographie Les avancées récentes en informatique quantique menacent les bases de la cryptographie moderne, exposant potentiellement des informations sensibles et des systèmes critiques à des risques inédits. Découvrez pourquoi il est urgent de migrer vers des solutions de cryptographie post-quantiques et comment la Cyber Threat Intelligence peut anticiper ces nouvelles menaces. 📊 Baromètre des Ransomwares Comme chaque mois, nous clôturons notre newsletter par un état des lieux des ransomwares. Quels sont les groupes les plus actifs ? Quelles sont leurs techniques récentes ? Notre baromètre vous offre une analyse claire et pratique pour comprendre et anticiper les stratégies des cybercriminels. 🎯 Pourquoi lire cette newsletter ? Elle est conçue pour vous fournir des informations stratégiques, des analyses approfondies et des recommandations concrètes pour sécuriser vos activités face aux menaces émergentes. Que vous soyez dirigeant, expert en cybersécurité ou simplement curieux, cette édition vous donnera des clés pour agir aujourd’hui et préparer demain. 📥 N’hésitez pas à la partager avec vos réseaux et à nous faire part de vos retours en commentaires ! #CyberSecurity #QuantumComputing #ThreatIntelligence #Ransomware #Newsletter