Selon une étude menée par Sophos, la France est le deuxième pays le plus visé par ce type d'attaque. Pour une entreprise, les dégâts peuvent s’élever en moyenne à 175.000 euros.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Comme chaque trimestre, Sophos mesure le volume de spam envoyé dans le monde et publie le résultat des douze pays ayant émis le plus de spam. En cet été de Coupe du Monde 2014, Sophos présente les résultats du trimestre écoulé (avril, mai et juin) sous la forme d’un classement de championnat du Spam des SophosLabs. Le premier tableau présente la quantité de spam émise par pays en volume absolu, et le second la quantité de spam émise par habitant.
Stéphane NEREAU's insight:
« Dans la mesure où ceci traduit généralement une vulnérabilité des systèmes aux dernières attaques, et leur recrutement dans des réseaux de botnets émetteurs de spam à l’insu des utilisateurs, c’est un résultat particulièrement inquiétant » annonce Michel Lanaspèze. « Il devrait alerter les internautes sur la nécessité non seulement de tenir leur protection antimalware à jour, mais aussi d’avoir un système d’exploitation bénéficiant des derniers correctifs de vulnérabilité. Il est en particulier important de rappeler que Windows XP ne bénéficie plus de mises à jours de la part de Microsoft contre les nouvelles vulnérabilités, alors qu’il reste encore très présent sur les vieux systèmes grand public. » 
's comment July 24, 2014 9:56 AM
La France a déjà été dans le passé bien pire classée : dans les plus gros spammeurs...
Scoop.it!
A l’occasion du Mobile World Congress, Trend Micro, McAffe et Sophos ont annoncé de nouvelles solutions pour lutter contre les cyber-attaques et les pertes de données sur smartphones et tablettes.
Stéphane NEREAU's insight:
Profitant du Mobile World Congress, l’éditeur McAffee propose une nouvelle édition de sa solution gratuite McAffee Mobile Security (MMS), disponible pour environnements Android et iOS (iPhone et iPad). MMS permet de verrouiller certaines applications, de bloquer des appels et de filtrer les SMS (antispam). Antivirus, il analyse le code malveillant des fichiers, cartes SD, applications et téléchargements Internet. Il bloque les sites suspects et prévient quand les connexions wifi non sécurisées.
|
Scoop.it!
Je viens de passer pratiquement 2 semaines en déplacement, j’ai rencontré des partenaires et des clients Sophos. Quand j’annonce que je suis dans la communication et notamment que je cherche à sensibiliser les employés à la sécurité en entreprise, tous les yeux s’ouvrent en grand ! C’est le problème majeur de tous les DSI / RSSI, le dénominateur commun.
Scoop.it!
Plate-forme dominante sur le marché mobile, Android est la cible des malwares de tous bords. Qui ont explosé en 2013 selon Sophos.
Stéphane NEREAU's insight:
Mise à jour du contrat développeur et blocage des téléchargements des fichiers applicatifs APK de sources alternatives depuis le navigateur Android sont quelques-unes des mesures prises par Google, essentiellement depuis Android 4.3, pour mettre fin aux PUA et prolifération des malwares. Mais si à terme « les nouvelles mesures de sécurité de la plate-forme Android auront des effets positifs sur les taux d’infection […] leur adoption restera lente, laissant les utilisateurs exposés aux attaques par ingénierie sociale », estiment les auteurs du rapport. Selon eux, « la sécurité mobile dans son ensemble continuera d’être un sujet brûlant en 2014 ». N’en doutons pas.
Scoop.it!
Sophos a listé les principales menaces qui ont sévi en 2013, ainsi que quelques préconisations pour s’en protéger. En hausse : les malwares indétectables, les menaces sur les serveurs web et les terminaux mobiles.
Stéphane NEREAU's insight:
Les pirates utilisent souvent la technique dite "du point d’eau" pour diffuser l’APT. Cette technique utilise les points de passages sur le web des salariés d’une entreprise pour atteindre cette dernière. « L’année dernière, nous avons ainsi vu le site web d’un sous-traitant du secteur de l’aéronautique français infecté » explique Laurent Gentil, sales engineering manager chez Sophos qui ajoute « ce n’était probablement pas ce sous-traitant mais les grands groupes aéronautiques qui étaient visés. » L’une des manières de procéder est d’installer des DLL malveillantes à côté d’une application saine. L’utilisateur installe le malware en même temps qu’un logiciel légitime et n’y voit que du feu. « Les pirates se mélangent avec le système d’exploitation ou avec des installeurs de programmes légitimes » pousuit Laurent Gentil.
|
Le coût moyen d’une attaque de ransomware dépasse bien souvent celui de la seule rançon. Si celle-ci peut parfois se révéler salée, il faut également y ajouter le nombre d’heures de travail perdues pour les collaborateurs, ainsi que les éventuels coûts associés à la désinfection et au remplacement de certains équipements. Selon une étude menée par Sophos, la note peut ainsi s’élever à plus de 175.000 euros.