Double extorsion, manipulation des cyberattaquants : la nouvelle tendance des ransomwares Publié le 29 octobre 2024 Le terme « ransomware » ou...
Lire plus (...)Vue sur les dernières cyberattaques
Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal.
Comme le soulignent les experts cyber, c’est un « niveau record pour les cybermenaces pour novembre ». Voici donc un petit aperçu des malwares ressortis :
IKEA
Il y a une semaine Ikea a été touchée par une cyberattaque un peu particulière.
En effet, les serveurs de messagerie semblent avoir été compromis (via les vulnérabilités ProxyShell et ProxyLogin). Les attaquants en ont profité pour effectuer des attaques de phishing « internes ». Les courriels sont envoyés en réponse à des conversations réelles, rendant particulièrement difficile la détection de la fraude. Ces courriels peuvent provenir de collaborateurs internes, ou de partenaires avec lesquels la société travaille.
En conséquence, l’ensemble des salariés ont interdiction d’ouvrir les emails qu’ils reçoivent, peu importe l’expéditeur de ceux-ci. D’autres canaux de communication sont utilisés en remplacement (notamment Microsoft Teams), afin que l’activité du groupe soit le moins impacté possible.
De toute évidence, l’importance des mises à jour de sécurité est une nouvelle fois démontrée. Il est indispensable de rester à l’affût des vulnérabilités découvertes sur les systèmes que l’on utilise afin d’être le plus réactif possible dans l’application des correctifs.
Plus d’informations sur ➡ https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/
Ameli.fr
Vous avez reçu récemment ou avait déjà reçu un message de l’Assurance Maladie ou de Ameli.fr vous annonçant un remboursement ? Ou une demande de régulation des frais d’expédition de votre nouvelle carte vitale ?
Attention ! Ne répondez pas : c’est une tentative d’hameçonnage/phishing qui usurpe l’identité de l’Assurance Maladie ! En cas de doute, contactez votre correspondant légitime pour confirmer la demande.
Ce phénomène cyber est l’un des plus récurrent observés depuis plusieurs années.
Notamment, Cybermalveillance.gouv.fr a constaté que de multiples campagnes d’hameçonnage en avait après l’Assurance Maladie pour usurper son identité.
Ainsi, la structure a analysé cette cybermenace et vous livre ses conseils pour y faire face ➡ https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/hameconnage-assurance-maladie-ameli
Les banques - assureurs
Les assureurs deviennent des cibles de choix pour les cyberattaques. Il faut dire qu’il y a quelques mois, Axa faisait l’objet d’un risque cyber sur le plan financier. Suite à ça, ce sont trois courtiers en assurance qui ont avoué avoir été touché par une attaque.
Tout d’abord AssurOne, qui a confirmé une tentative de rançongiciel du groupe de hackers Ragnarok en août. Ensuite, début novembre, c’est April qui a reconnu avoir été la victime d’une tentative d’intrusion dans son système d’information. Enfin, le groupe Adelaide avoue avoir été victime d’une tentative d’intrusion de ses systèmes informatiques fin novembre.
MOT DE SOTERIA LAB
Pour finir, nous souhaitons vous rappeler que les responsables informatiques (RI) des entreprises ne sont parfois pas les bonnes personnes pour s’occuper d’un problème cyber.
Autrement dit, experts cyber et RI sont deux métiers différents et surtout deux compétences différentes. Même si votre RI peut prendre en charge quelques risques de cybersécurité, il peut (en dépit de son manque de connaissance) passer à côté de quelque chose de très important.
De ce fait, il est recommandé de faire un appel à un expert cyber lorsque vous êtes confrontés à une tentative d’intrusion, une réussite ou tout simplement pour faire un audit de vos systèmes d’information pour contrôler leur résistance. C’est pourquoi Soteria Lab est labellisé ExpertCyber et vous propose ses nombreux services pour lutter contre le risque cyber.
Voir nos services https://soteria-lab.com/services/
Campagne label ExpertCyber https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-sensibilisation-face-risques-cyber-expertcyber
D'autres sources sur les derniers malwares
BotenaGo spécialisé dans les routeurs et les objets connectés : https://www.presse-citron.net/ce-malware-redoutable-se-propage-a-vitesse-grand-v-sur-les-routeurs-et-objets-connectes/
Quelques chiffres pour représenter les cyberattaques sur les derniers mois : https://www.lemagit.fr/actualites/252510534/Ransomware-niveau-record-pour-la-menace-en-novembre
La cybersécurité sur mobile : https://www.usine-digitale.fr/article/cybersecurite-entreprises-n-oubliez-pas-le-mobile.N1167812
Les derniers articles
Les TPE & PME sont-elles vraiment les déshéritées de la cybersécurité ?
Les TPE & PME sont-elles vraiment les déshéritées de la cybersécurité ? Publié le 29 octobre 2024 « Si les...
Lire plus (...)Levée de doute
Levée de doute Publié le 18 septembre 2024 Vous avez reçu un mail et cliqué sans réfléchir ? Votre poste...
Lire plus (...)Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté.
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté. Publié...
Lire plus (...)