Le panorama des cybermenaces à la mi-2018, selon Bitdefender

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Alors que nous venons tout juste de dépasser la moitié de l’année 2018, de nouvelles failles de sécurité et cyber-menaces pèsent sur les entreprises, exposant les données personnelles de millions d’utilisateurs à travers le monde. Outre les menaces connues et de plus en plus sophistiquées, comme les ransomwares, l’émergence des monnaies virtuelles a conduit à l’apparition du cryptojacking, un nouveau problème auquel les entreprises doivent faire face.

 

Par ailleurs, certaines failles de sécurité datant de 2017, et même plus anciennes, continuent de hanter les entreprises. Par exemple la faille de sécurité à laquelle avait fait face Yahoo! il y a quelques années lui cause encore des pertes financières, avec 35 millions de dollars d’amendes supplémentaires qui devront être payés.

 

L’entreprise Equifax, quant à elle, a révélé que 2,4 millions d’autres clients avaient été touchés par la violation massive de ses données, ce qui porte à 147,5 millions le nombre de ses clients dont les données personnelles ont fuité.

 

Nous pouvons citer d’autres exemples comme la société de services de généalogie et de test ADN MyHeritage, qui a « perdu » 92 millions d’e-mails d’utilisateurs et de mots de passe en juin 2018. Ou encore la Sécurité intérieure des États-Unis, qui a vu les noms, les numéros de sécurité sociale et les fonctions de près de 250 000 de ses employés fuiter en janvier 2018. Les atteintes à la protection des données ont touché de nombreux autres secteurs comme les banques, les retailers et même des sociétés travaillant dans le domaine militaire.

 

Les cybercriminels ont désormais plus d’intérêts financiers à cibler les entreprises que les particuliers. Le ransomware GranCrab prouve que le business model du ransomware-as-a-service permet de générer des gains financiers gigantesques, notamment grâce à ses capacités de ciblage de ses victimes, tout en personnalisant les montants des demandes de rançon selon le secteur d’activité ciblé.

 

Les adwares (logiciels publicitaires) et le cryptojacking « brouillent » la frontière entre ce qui est de l’utilisation légitime et ce qui est de la cybercriminalité visant à s’infiltrer dans les infrastructures. Dans le même temps, les vulnérabilités matérielles, telles que Spectre et Meltdown, sont en pleine expansion et soulèvent de sérieuses questions pour la sécurité des datacenters.

 

Cependant, l’industrie de la cybersécurité innove constamment et développe de nouvelles solutions pour lutter plus efficacement contre les cyber-attaques. Les solutions de sécurité traditionnelles, devancées par la sophistication croissante des cyber-menaces, sont remplacées par une nouvelle génération de solutions intégrées. En s’appuyant sur l’ensemble des mécanismes de sécurité – de la prévention à la détection, en passant par les capacités d’investigation et de réponse – elles permettent aux entreprises d’avoir une visibilité complète sur la sécurité de leurs infrastructures et d’améliorer leur cyber-résistance face aux menaces les plus avancées.

 

Pour plus d’informations sur les violations de données et les nouvelles attaques qui ont eu lieu au cours du premier semestre 2018, n’hésitez pas à vous inscrire à notre webinaire  du 24 juillet à 17h, animé par Liviu Arsene, Senior E-threat Analyst et Bogdan Carlescu, Senior Product Marketing Manager.