IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L'année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 132
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 33
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 132
    Points : 158 207
    Points
    158 207
    Par défaut L'année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon
    L'année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon, d'après une nouvelle étude comparative de Deep Instinct

    Une nouvelle étude de la société de cybersécurité Deep Instinct, révèle que l'année dernière, les logiciels malveillants ont augmenté de 358 % dans l'ensemble et les logiciels de rançon de 435 % par rapport à 2019.

    Le rapport, qui analyse des millions d'attaques ayant eu lieu au cours de l'année, constate que la distribution des logiciels malveillants Emotet a augmenté de 4000 %, tandis que les menaces de logiciels malveillants attaquant les téléphones Android ont augmenté de 263 %.

    Le mois de juillet a connu la plus forte augmentation des activités malveillantes, en hausse de 653 % par rapport à l'année précédente. Les documents Microsoft Office sont le vecteur d'attaque de documents le plus manipulé et ces attaques ont augmenté de 112 %.

    Nom : deep.png
Affichages : 848
Taille : 3,0 Ko

    "La pandémie a accéléré la transformation des entreprises pour qu'elles puissent mener leurs activités en ligne, tandis que le passage abrupt au modèle de travail à domicile a élargi la surface d'attaque des organisations. Il n'est pas étonnant que les équipes de sécurité aient du mal à suivre le rythme des attaques de tous types", explique Guy Caspi, cofondateur et PDG de Deep Instinct. "Et le problème ne se limite pas au simple volume des attaques, notre étude montre que la sophistication des attaques s'est accrue avec les tactiques d'évasion avancées qui rendent la détection beaucoup plus difficile".

    Nom : Deep-Instinct-Threat-Report-Infographic-page-1.jpg
Affichages : 1646
Taille : 101,6 Ko

    Source : Deep Instinct



    Et vous ?

    Que pensez-vous de ces chiffres ?
    Ce rapport vous semble-t-il pertinent ?

    Voir aussi

    L'ANSSI note une augmentation de 255 % du nombre d'attaques par rançongiciels en 2020, et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative

    Le cap des 10 millions d'attaques DDoS franchi en 2020, soit près de 1,6 million d'attaques de plus qu'en 2019, par Richard Hummel, ASERT Threat Research Manager, chez NETSCOUT

    Le travail à distance augmente les menaces en matière de sécurité mais le niveau de cybersécurité reste élevé, selon un nouveau rapport de Siemplify
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 739
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 739
    Points : 52 451
    Points
    52 451
    Billets dans le blog
    5
    Par défaut
    L'utilisation de plus en plus fréquente de logiciels libre ayant une faible sécurité, comme les serveurs de bases de données MySQL ou PostGreSQL, ainsi que l'OS Linux apparaissent largement en tête dans l'ensemble des situations de ransomware notamment à l’hôpital.
    Ceci est la conséquence de prises de décision en amont ou l'on veut à tout prix minimiser le coût du SI au détriment de la sécurité.

    La plupart des attaques sont commises en cryptant les fichiers sur le serveurs. Ceci est possible et facile sous Linux, car les fichiers, même lorsqu'ils sont utilisés par un service comme un système de gestion de bases de données relationnelle (SGBDR), ne sont pas verrouillés de manière exclusives lorsque la base de données est active.
    Ceci en revanche est impossible avec des produits comme SQL Server sous Windows, ou les fichiers des bases sont verrouillés de manière exclusive (hook) pendant toute la durée d'utilisation de la base ce qui empêche d'autres processus d'y accéder en lecture comme en écriture... Ces serveurs sont donc généralement épargnés.

    Mais il est vrai qu'une licence Microsoft SQL Server coûte cher...... L'argent que l'on ne met pas dans la sécurité au départ se retrouve souvent multiplié par un facteur gigantesque en cas de sinistre...

    Il serait temps que le DSI des hôpitaux et autres institutions publiques dont les données sont critiques, envisagent d'étudier plus sérieusement leur sécurité sous un angle serein et responsable et non en fonction du seul coût immédiat au portefeuille.

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

Discussions similaires

  1. Réponses: 2
    Dernier message: 22/10/2020, 12h53
  2. Réponses: 0
    Dernier message: 31/03/2015, 11h11
  3. Réponses: 1
    Dernier message: 30/12/2014, 12h02
  4. Réponses: 6
    Dernier message: 28/08/2013, 15h25
  5. Réponses: 4
    Dernier message: 24/07/2009, 15h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo