IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le coût moyen d’une demande de rançon par cyberattaque a augmenté de près de 200 %


Sujet :

Sécurité

  1. #1
    Chroniqueuse Actualités
    Avatar de Blondelle Mélina
    Femme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Mars 2018
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2018
    Messages : 93
    Points : 2 292
    Points
    2 292
    Par défaut Le coût moyen d’une demande de rançon par cyberattaque a augmenté de près de 200 %
    Le coût moyen d’une demande de rançon par cyberattaque a augmenté de près de 200 %, atteignant 115 123 ‎$ entre 2018 et 2019,
    selon un rapport

    La société Crypsis Group, spécialisée dans la réponse aux incidents, la gestion des risques et la criminalistique numérique révèle que les montants demandés dans le cadre d'attaques par demande de rançon ont augmenté de près de 200 % entre 2018 et 2019 pour atteindre en moyenne 115 123 dollars par attaque l'année dernière.

    Cela serait dû au fait que les agresseurs de plus en plus font une sélection rigoureuse des victimes capables de payer des sommes plus élevées. Les cybercriminels dans leur détermination à être payés utilisent toutes les approches de leur arsenal pour obtenir un rendement maximal de chaque attaque. Le montant de la rançon a augmenté de façon encore plus spectaculaire depuis le début de l'année 2018, augmentant de 300 % du premier trimestre 2018 au dernier trimestre 2019. La figure ci-dessous illustre cette évolution.

    Nom : ranson.PNG
Affichages : 5636
Taille : 87,4 Ko

    Le rapport de Crypsis Group s’est aussi intéressé à deux autres cas de cyberattaques notamment : la menace liée à l’usurpation d’identité d’entreprises (Business Email Compromise, ou BEC en anglais), et la violation des données.

    En effet, Crypsis Group a fait constater dans son rapport une augmentation des attaques de compromis par courrier électronique d'entreprises. Les acteurs de la menace BEC mènent de longues recherches sur les victimes afin d'assurer un plus grand succès. La figure ci-dessous donne en pourcentage les données les plus visées dans ce type d’attaques.

    Nom : bec.PNG
Affichages : 1776
Taille : 31,0 Ko

    En outre, les menaces internes ou menaces des initiés de la catégorie de violation des données selon le rapport Crypsis ne sont pas en reste. Les enquêtes sur ce type de menaces ont augmenté d'environ 70 % d'une année à l'autre. En termes de motif, 57 % des attaques ont été menées par des employés cherchant à faire progresser leur carrière et qui quittaient l'organisation victime que l'organisation ait ou non connaissance du départ imminent de l'employé. La figure suivante laisse voir les autres motifs avec leur taux.

    Nom : insider threats.PNG
Affichages : 1808
Taille : 39,0 Ko

    Les acteurs de ces attaques ont considérablement intensifié leurs approches tactiques devenant plus ciblées, menant des recherches sur leurs victimes et employant des techniques qui leur permettent d'avoir plus de succès et d'obtenir des récompenses plus élevées pour leurs efforts.

    « Depuis 2018, les acteurs de la menace ont évolué, passant du déploiement de campagnes de phishing distribuées en masse avec des demandes de rançon moins élevées à des attaques très ciblées et bien documentées contre des entreprises plus grandes et aux poches plus profondes », a expliqué Bret Padres, PDG de Crypsis Group.

    Le rapport nous apprend que le secteur des soins de santé a été le plus affecté (22 % des incidents liés aux rançons en 2019), le secteur manufacturier arrivant en deuxième position avec 13 %. Parmi les incidents les plus fréquents, on note la suppression ou la désactivation des sauvegardes ainsi que la menace de rendre publiques des données sensibles.

    Source : Crypsis Group

    Et vous ?

    Qu'en pensez-vous ?
    Avez-vous connu un incident de cyberattaque que vous voudrez partager ?

    Voir aussi

    Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

    Étude : 44 % des entreprises auraient déjà été victimes d'une cyberattaque durant les 12 derniers mois, 9 % des sondés n'ont aucune certitude

    Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 064
    Points : 4 604
    Points
    4 604
    Par défaut
    Bonjour,

    Qu'en pensez-vous ?
    C'est "l'effet triple RGPD" :

    > faire chanter et faire payer pour soit disant récupérer la data ... c'est non garantie et des pigeons tombent dans le panneau
    > faire chanter en essayant d'acheter le silence , si pas de communication alors on vend de la data au plus offrant ...
    > faire chanter sur ce qui est "juteux" , la moindre information qui peut servir à quelqu'un de manière frauduleuse ... allez on brade

    Le but ultime , sous tirer de l'argent par n'importe quel moyen. On paye pas la rançon ? C'est pas grave on balance en pâture au plus offrant ...

    D’où la nécessité de faire des copies et de mettre plusieurs couches pour rendre illisible au moindre intru.

  3. #3
    Inactif  

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2012
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Décembre 2012
    Messages : 63
    Points : 94
    Points
    94
    Billets dans le blog
    1
    Par défaut Et je ne voie pas non plus ce qui va empêcher aussi de ne pas publier ces photographies même s'ils payent la
    Et je ne voie pas non plus ce qui va empêcher aussi de ne pas publier ces photographies même s'ils payent la rançon.

  4. #4
    Inactif  

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2012
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Décembre 2012
    Messages : 63
    Points : 94
    Points
    94
    Billets dans le blog
    1
    Par défaut Une certaine forme de cryptographie ne sert à rien non plus...
    Une certaine forme de cryptographie ne sert à rien : quand on ouvre un page comme celle que l'on peut recevoir dans son courriel avec une page d'invitation à jouer à un jeu de Tank par exemple.

    N'importe qui peut imiter facilement cette invite avec une copie informatique de la page de celle-ci où d'une autre.
    Puis obtenir par là même avec une simple requête PHP les identifiants de connexion email de courriel et mots de passe de n'importe quel gamin, un peut "blousé" par ce procédé.

    Consulter le site d'origine ou vérifier l'expéditeur pour plus de conformité certain caractères se prête aussi très bien à l'imitation de faux email î dont on peut ne pas discerner l'accent circonflexe et remplacer un expéditeur par une chaine de caractère masque de son nom d'origine pour trompé sa perception.

Discussions similaires

  1. Réponses: 0
    Dernier message: 28/01/2019, 12h10
  2. Réponses: 0
    Dernier message: 15/01/2019, 22h03
  3. Réponses: 0
    Dernier message: 08/11/2018, 17h47
  4. Réponses: 0
    Dernier message: 06/06/2018, 08h46
  5. Réponses: 2
    Dernier message: 21/09/2016, 16h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo