Post de AUCAE

💼 Ransomware : un cercle vicieux pour les entreprises ? 🚨 D'après le rapport Semperis 2024 sur les risques de ransomwares, près d'un tiers (32%) des entreprises touchées ont versé des rançons quatre fois ou plus au cours que l'année écoulée. 🔍 Pourquoi ? 75% des entreprises attaquées ont payé une rançon pour reprendre le contrôle de leurs données, avec environ 10% d'entre elles versant plus de 600 000 $ 💰. Crainte de pertes financières encore plus importantes 🏦 Manque de confiance dans d'autres solutions de récupération des données 🔐. Cependant, payer la rançon n’est jamais une bonne idée. Voici pourquoi : Aucun gage de récupération complète des données : Les cybercriminels ne respectent pas toujours leur part du marché. Renforcer le pouvoir des attaquants : Payer encourage les criminels à poursuivre et intensifier leurs attaques. Attirer davantage d'attaques : Les entreprises qui paient une fois sont souvent considérées comme des cibles plus vulnérables. De plus, 87% des entreprises ont signalé une perturbation opérationnelle après les attaques, malgré le paiement des rançons. Payer ne résout donc pas tout ! Il est essentiel de renforcer les systèmes de cybersécurité pour prévenir les attaques plutôt que de céder à ces demandes. La prévention est la meilleure défense ! 🔒 #Cybersécurité #Ransomware #ProtectionDesDonnées #PréventionDesRansomwares #SécuritéInformatique

Une documentation précieuse permettant de prendre un peu de recul et d'aider dans la priorisation des sujets/roadmap Cyber. Si besoin d'un condensé alors n'hésitez pas, à l'oral on vous partage un résumé.

Cybersécurité : diminution du temps de présence des attaquants, augmentation des ransomware.   Un récent rapport révèle des tendances mitigées dans le paysage de la cybersécurité mondiale. Alors que la durée médiane de séjour des attaquants a diminué, signalant des améliorations dans les capacités de détection, le nombre croissant de ransomware pose un défi croissant aux organisations.   Une amélioration dans la détection précoce des intrusions est à retenir, mais cette diminution s'accompagne d'une augmentation alarmante des attaques par ransomware, mettant en évidence la nécessité pour les entreprises de renforcer leur posture de sécurité.   Le rapport met également en lumière l'évolution des tactiques des acteurs de la menace, qui se concentrent de plus en plus sur l'exploitation de vulnérabilités de type "zero-day" et l'utilisation de techniques d'évasion sophistiquées.   Ces tendances soulignent l'importance pour les entreprises d'accroître leur cyberrésilience en mettant en œuvre une stratégie fiable de sauvegarde et de restauration des données pour se protéger contre les cybermenaces émergentes.   #Veeam #Ransomware #CyberResilience #DataProtection

🚨 Publication du Rapport Annuel sur la Cybercriminalité 2024 ! 🔒 Le Ministère de l'Intérieur a publié durant l’été son 1er rapport annuel sur la Cybercriminalité 2024, offrant une analyse détaillée des cybermenaces qui pèsent sur notre société. Ce rapport essentiel met en lumière les nouvelles tactiques des cybercriminels ainsi que les secteurs les plus touchés. 📊 Points clés du rapport : ✅ Augmentation des cyberattaques ciblant les entreprises et les infrastructures critiques ✅ Croissance des incidents liés aux rançongiciels et au phishing ✅ Les caractéristiques des cyberdélinquants ✅ Les initiatives mises en place par les autorités pour renforcer la cybersécurité nationale Ce rapport est une ressource précieuse pour toutes les organisations désireuses de comprendre et de prévenir les cyberattaques. 📥 Téléchargez-le ci-dessous dès maintenant : https://lnkd.in/e-H8ebDJ #Cybercriminalité2024 #Rapportannuel2024 #Cybersécurité #MinistèredelIntérieur #Prévention 

𝗟𝗲𝘀 𝗳𝘂𝗶𝘁𝗲𝘀 𝗱𝗲 𝗱𝗼𝗻𝗻é𝗲𝘀 : 𝘂𝗻 𝗳𝗹é𝗮𝘂 𝗾𝘂𝗶 𝗻’é𝗽𝗮𝗿𝗴𝗻𝗲 𝗽𝗲𝗿𝘀𝗼𝗻𝗻𝗲 𝗲𝗻 𝟮𝟬𝟮𝟰 !💥 En 2024, 𝗹𝗲𝘀 𝗰𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲𝘀 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲𝗻𝘁 𝗱𝗲 𝘀é𝘃𝗶𝗿, touchant même les plus grands groupes. Free, Cultura, Ornikar, Boulanger, Auchan… Autant d'entreprises emblématiques qui ont été victimes d'𝘂𝗻𝗲 𝘃𝗼𝗶𝗿𝗲 𝗽𝗹𝘂𝘀𝗶𝗲𝘂𝗿𝘀 𝘃𝗶𝗼𝗹𝗮𝘁𝗶𝗼𝗻𝘀 𝗺𝗮𝘀𝘀𝗶𝘃𝗲𝘀 𝗱𝗲 𝗱𝗼𝗻𝗻é𝗲𝘀 𝗰𝗲𝘁𝘁𝗲 𝗮𝗻𝗻é𝗲. Ceci met en lumière les défis croissants de la cybersécurité face aux menaces numériques auxquelles les organisations doivent constamment faire face. ⚡ Pour 𝗺𝗶𝗲𝘂𝘅 𝗰𝗼𝗺𝗽𝗿𝗲𝗻𝗱𝗿𝗲 𝗹’𝗮𝗺𝗽𝗹𝗲𝘂𝗿 𝗱𝘂 𝗽𝗵é𝗻𝗼𝗺è𝗻𝗲, consultez notre 𝗶𝗻𝗳𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱é𝘁𝗮𝗶𝗹𝗹é𝗲 sur ces incidents majeurs ci-dessous. Vous y découvrirez : 📊 Des chiffres clés sur les principales fuites de données de 2024. 🔍️ Les méthodes des cybercriminels pour mener leurs attaques. 📢 𝗩𝗼𝘁𝗿𝗲 𝗲𝗻𝘁𝗿𝗲𝗽𝗿𝗶𝘀𝗲 𝗲𝘀𝘁-𝗲𝗹𝗹𝗲 𝗽𝗿ê𝘁𝗲 à faire face à ces risques ? Parlons-en ! Chez Olfeo, nous nous engageons à promouvoir une 𝗰𝘆𝗯𝗲𝗿𝗰𝘂𝗹𝘁𝘂𝗿𝗲 𝗽𝗿𝗼𝗮𝗰𝘁𝗶𝘃𝗲 grâce à des outils performants et des formations adaptées. 👉 𝗘𝗻𝘃𝗶𝗲 𝗱'𝗲𝗻 𝘀𝗮𝘃𝗼𝗶𝗿 𝗽𝗹𝘂𝘀 sur les moyens d’éviter les pièges et de sensibiliser vos équipes aux menaces numériques ? 𝗖𝗼𝗻𝘁𝗮𝗰𝘁𝗲𝘇-𝗻𝗼𝘂𝘀 : https://lnkd.in/e8YyRCzS #Cybersécurité #FuitesDeDonnées #ProtectionDesDonnées 

Cyber-Sécurité malveillances informatiques, cyberd attaques Ransomware... La France est le 5e pays européen le plus attaqué, selon un rapport de Microsoft L’éditeur a exploité des données du monde entier, sur la période de juin 2023 à juin 2024, pour ce Microsoft Digital Defense Report qui met en lumière l’état actuel du cybercrime, l’augmentation des cyberagressions entre États, les tendances en matière de menaces comme les opérations de cyberinfluence. L’Ukraine est tout en haut du podium de l’Europe, le Royaume-Uni, la Pologne et l’Allemagne devançant l’Hexagone. Microsoft n’indique pas quels types d’attaques concernent la France mais globalement “au cours de l’année écoulée, le paysage des cybermenaces n’a cessé de devenir plus dangereux et plus complexe“, explique-t-il. Les acteurs malveillants disposent de tactiques, de techniques et d’outils de plus en plus sophistiqués “qui mettent au défi même les meilleurs défenseurs de la cybersécurité au monde“, relève-t-il, soulignant que lui-même a été victime d’attaques bien orchestrées. L’éditeur détaille que ses clients sont confrontés chaque jour à plus de 600 millions d’attaques de cybercriminels et d’États-nations, allant des “ransomwares au phishing en passant par les attaques d’identité.” Ransomware, quand tu nous tient Les ransomwares restent une préoccupation majeure en matière de cybersécurité. “Le pourcentage d’organisations qui sont finalement rançonnées (atteignant l’étape du chiffrement des données) a plus que triplé au cours des deux dernières années.” La cyber-fraude financière en hausse La cyber-fraude financière est en hausse dans le monde entier, avec de nouvelles tendances. Microsoft s’inquiète en particulier du techscam, qui trompe les utilisateurs en usurpant l’identité de services légitimes ou en utilisant de fausses publicités et une assistance technique. “Le trafic Techscam a bondi de 400 % entre 2021 et 2023, dépassant de loin l’augmentation de 180 % des logiciels malveillants et de 30 % de l’hameçonnage“, chiffre-t-il. Les attaques par mot de passe font des petits À mesure que les entreprises migrent vers le cloud, les attaques liées à l’identité se sont multipliées, les hackers utilisant des informations d’identification compromises pour accéder aux ressources critiques. Les données de Microsoft montrent que les attaques par mot de passe représentent plus de 99 % des attaques d’identité quotidiennes. Au cours de l’année écoulée, Microsoft a ainsi bloqué 7 000 attaques de mots de passe par seconde. De leur côté, les attaques DDoS ont continué d’évoluer, ciblant la couche applicative, ce qui fait dire à Microsoft que les risques d’indisponibilité des services des entreprises, telles que les services bancaires en ligne, augmentent. “Ces attaques sont plus furtives, plus sophistiquées et plus difficiles à atténuer que celles au niveau du réseau.”

🚨 Statistiques Ransomware en France : Deuxième Trimestre 2024 🚨 Les cybercriminels ne ralentissent pas en 2024, et la France est au cœur de cette menace grandissante. Dans notre dernier article, nous analysons les dernières statistiques sur les attaques par ransomware👇 #cybersécurité #ransomware #protectiondedonnées #sécuritéinformatique #cyberattaque #récupérationdedonnées

L’Incident de CrowdStrike : Impact sur la Cybercriminalité ⚠ 🔴 Dans ce dernier article, vous trouverez une liste d'environ 200 indicateurs de compromission, relatifs à des campagnes de phishing ciblant notamment les utilisateurs des services de CrowdStrike depuis l'évenement du 19 juillet .  ................................................. Les cybercriminels tirent parti des crises à grande échelle pour orchestrer des attaques ciblées et sophistiquées.  Depuis la panne du 19 juillet 2024 des systémes windows, des centaines de sites web ont émergé, prétendant offrir des solutions, mais servant en réalité à mener des campagnes de phishing et diffuser des malwares. Ces sites imitent CrowdStrike pour tromper les victimes.    Ces arnaques se présentent souvent sous la forme de messages alarmants et urgents, incitant les utilisateurs à télécharger des fichiers ou à cliquer sur des liens. Une fois ces actions effectuées, des malwares, tels que des loaders , des "data wiper" ou même des ransomwares... , sont installés sur les systèmes des victimes.   Ces logiciels malveillants pouvant ainsi compromettre la sécurité des données, exfiltrer des informations sensibles ou même verrouiller les systèmes jusqu'à ce qu'une rançon soit payée.    🔷 Cette publication se concentre sur une analyse des répercussions de cet incident sur la cybercriminalité dans son ensemble.    Bonne lecture ... #cybersécurité #Incident_CrowdStrike #phishing #protection_données #sécurité_informatique https://lnkd.in/euzHpp2x

Cybersécurité : diminution du temps de présence des attaquants, augmentation des ransomware. Un récent rapport révèle des tendances mitigées dans le paysage de la cybersécurité mondiale. Alors que la durée médiane de séjour des attaquants a diminué, signalant des améliorations dans les capacités de détection, le nombre croissant de ransomware pose un défi croissant aux organisations. Une amélioration dans la détection précoce des intrusions est à retenir, mais cette diminution s'accompagne d'une augmentation alarmante des attaques par ransomware, mettant en évidence la nécessité pour les entreprises de renforcer leur posture de sécurité. Le rapport met également en lumière l'évolution des tactiques des acteurs de la menace, qui se concentrent de plus en plus sur l'exploitation de vulnérabilités de type "zero-day" et l'utilisation de techniques d'évasion sophistiquées. Ces tendances soulignent l'importance pour les entreprises d'accroître leur cyberrésilience en mettant en œuvre une stratégie fiable de sauvegarde et de restauration des données pour se protéger contre les cybermenaces émergentes. En savoir plus : https://bit.ly/49SuhIb #Veeam #Ransomware #CyberResilience #DataProtection

En 2023, le monde numérique a été secoué par une vague sans précédent de cyberattaques, mettant en péril la sécurité des données et des entreprises à travers le globe. Au cœur de cette menace se trouve le ransomware, un logiciel malveillant redoutable qui sévit dans tous les secteurs d'activité, mettant en danger la continuité des opérations et la confidentialité des informations sensibles. Statistiques alarmantes : Selon les données recueillies par les experts en sécurité informatique, les ransomwares ont ciblé un nombre record d'entreprises et d'organisations en 2023. Les attaques ont touché des secteurs aussi variés que la santé, la finance, l'éducation et même les organismes gouvernementaux. Plus alarmant encore, Le nombre croissant d'attaques de ransomware en 2023 met en lumière la réalité selon laquelle près de 30% des entreprises touchées ont subi des pertes de données irréparables, malgré leurs tentatives de récupération. Conséquences dévastatrices : Les conséquences des attaques de ransomware vont bien au-delà de la simple perte de données. Elles entraînent des perturbations majeures dans les opérations commerciales, des pertes financières considérables et, dans certains cas, la fermeture définitive d'entreprises. De plus, les coûts liés à la restauration des données et à la mise en place de mesures de sécurité renforcées peuvent être exorbitants, mettant à rude épreuve les ressources déjà limitées des entreprises touchées. L'importance de la prévention et de la préparation : Face à cette menace croissante, il est impératif pour les entreprises de renforcer leurs défenses et d'adopter une approche proactive en matière de sécurité informatique. Cela implique la mise en œuvre de solutions de sécurité robustes, telles que des pare-feu avancés, des systèmes de détection des intrusions et des sauvegardes régulières et sécurisées des données. De plus, la sensibilisation des employés aux risques associés aux ransomwares et la formation aux bonnes pratiques en matière de sécurité informatique sont des éléments essentiels de toute stratégie de prévention efficace. Conclusion : En conclusion, les ransomwares représentent une menace sérieuse et omniprésente pour les entreprises et les organisations du monde entier. Face à cette menace, la vigilance et la préparation sont essentielles. En investissant dans des solutions de sécurité avancées, en renforçant la sensibilisation aux risques et en mettant en place des plans de réponse aux incidents, nous pouvons protéger nos données, nos entreprises et notre avenir numérique #Cybersecurite #Ransomware #ProtectionDesDonnees #SecuriteInformatique #CyberAttaques #ResilienceNumerique #EntrepriseSecurisee #GestionDesRisques #CyberDefense #PertesDeDonnees