A new report from McAfee and the Center for Strategic and International Studies claims that cybercrime now costs the global economy $600 billion, up considerably from $445 billion in 2014.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Europol lance un avertissement sur l’intérêt de plus en plus marqués par la criminalité organisée par l’Internet caché et celui des objets. Le droit européen doit s’adapter aux évolutions des menaces.
Stéphane NEREAU's insight:
Le Centre européen sur le cybercrime (EC3) d’Europol a dressé un bilan de la cybercriminalité dans son rapport iOCTA (Internet Organised Crime Threat Assessment) 2014. Plusieurs enseignements sont à tirer de cette enquête. Le premier est que la cybercriminalité se démocratise au point que cette activité devient un service. De plus en plus de pirates proposent des méthodes pour contourner, éprouver ou s’introduire sur des sites. Ce modèle de « Crime as a service » casse les barrières à l’entrée de ce marché le rendant plus accessible à des groupes manquant traditionnellement de compétences techniques. 
Scoop.it!
Pour les banques et les entreprises françaises, le cybercrime est devenu la seconde source de fraude, derrière le détournement d’actifs. Pour PwC, ce constat s’explique aussi par la progression des moyens de détection.
Stéphane NEREAU's insight:
Le cabinet note que la prise de conscience des dirigeants s’est « généralement traduite par la mise en place de systèmes de détection efficaces reposant sur des analyses de données. Ces systèmes permettent de mieux identifier les cas de fraude ce qui explique, en partie, la forte augmentation des fraudes rapportées par les entreprises tant au niveau mondial qu’au niveau français », écrit PwC, qui met en exergue la montée en puissance des modes de détection par analyse de données ou identification des transactions inhabituelles. 43 % des fraudes détectées en France l’ont été par le biais de ces systèmes automatisés.
Scoop.it!
Les enquêteurs sur les botnets, trojans et autres malwares utilisés pour voler de l'argent ou de la propriété intellectuelle, ont une nouvelle ressource : le Cybercrime Center que Microsoft vient d'inaugurer dans ses locaux de Redmond.
Stéphane NEREAU's insight:
Le centre fournit des outils pour dénicher les cybercriminels, y compris une application nommée SitePrint, qui détecte les traits communs sur différents sites malveillants apparemment sans rapport. L'idée est d'identifier l'organisation qui est derrière ces sites et de connaître leur modus operandi.
Scoop.it!
Stéphane NEREAU's insight:
Shylock, l’un des tous derniers malwares bancaire est capable de voler de l’argent automatiquement lorsque qu’une victime infectée accède à son compte bancaire en ligne. Un utilisateur infecté ne peut pas savoir que son argent a été dérobé, car il voit de fausses données sur la page Web du site bancaire, modifiée via des webinjects. Plus de 24 banques sont touchées par le mawares ! Shylock a des capacités furtives hors du commun. N’hésitez pas à appeler votre banque en cas de doute.
Scoop.it!
Stéphane NEREAU's insight:
La fuite des codes source d’Adobe pourrait aboutir à la découverte de nouvelles failles zero day exploitées par des organisations criminelles afin de pénétrer les systèmes des clients de l’éditeur ou dérober de l’information. Pour l’instant, aucun nouvelle attaque exploitant le code dérobé n’a été signalé.
|
Scoop.it!
Le patron du géant russe de la sécurité informatique se confie sur la crise en Ukraine et ses conséquences cyber, et sur l'hypothèse d'une cyberapocalypse.
Stéphane NEREAU's insight:
À l'occasion des dix ans de Kaspersky Lab France, Le Point.fr a interrogé, Eugène Kaspersky, le fondateur et patron du géant russe de la sécurité informatique. Nous en avons profité pour évoquer la crise en Ukraine et ses répercussions sur la cybersécurité, mais aussi l'hypothèse d'une cyberapocalypse. Entretien.
Scoop.it!
L’affaire des écoutes de l’Agence de sécurité nationale américaine révélée grâce à Edward Snowden, à partir de juin 2013, a peut-être fait oublier que le monde de l’informatique et du numérique est peuplé de nombreux autres « méchants », toujours actifs. La cybercriminalité n’a pas disparu. La quinzaine de journalistes invités à Dublin par la société de sécurité informatique Symantec pour la parution de son panorama annuel des menaces s’en sont vite aperçus.
Stéphane NEREAU's insight:
Symantec plaide aussi pour un changement de culture dans les entreprises : se préparer au pire. « Nous parlons de cyber-résilience, c’est-à-dire de la capacité pour l’entreprise à retrouver son activité après une attaque qui arrivera forcément », explique Laurent Heslaut, directeur de la stratégie cyber de Symantec. Se protéger n’est pas suffisant. Il faut aussi identifier à l’avance les données et les sites sensibles. Puis se doter des moyens de détecter les intrusions. Et finalement de les parer. « En fait, nous devons aller vers une politique de gestion des risques, ce qui est loin d’être le cas. » Peut-être que l’obligation à venir pour les entreprises européennes de déclarer toutes pertes de données liées à leurs clients aidera à la prise de conscience. A défaut, elle devrait augmenter les statistiques de fuite…
Scoop.it!
La lutte contre la cybercriminalité est, avec la sécurité des systèmes d’information (SSI) et la politique de cyberdéfense, une des composantes qui concourent à la cybersécurité. Tout espace qui s’offre à l’Homme est porteur d’espérances, de liberté, de croissance. Mais il est aussi investi par les prédateurs. Le cyberespace n’échappe pas à la règle. Il est urgent d’y créer un ordre public.
Stéphane NEREAU's insight:
L’ordre public dans le cyberespace n’est pas la négation de l’esprit de liberté qui a animé ses fondateurs. Sans ordre, il n’y a pas de liberté, car règne alors la loi du plus fort. Aujourd’hui, l’État n’a pas le choix, sauf à admettre que les criminels de toute nature deviennent les maîtres de l’espace numérique. Certains avaient parié sur la fin de l’état. Le cyberespace donne à ce dernier une nouvelle chance de prouver sa légitimité en contribuant à la sécurité des personnes et des biens, afin que le crime ne paie pas.
Scoop.it!
Microsoft Cybercrime Center, c’est le nom du centre de lutte contre la cybercriminalité qui vient d’ouvrir, sur le campus de Redmond.
Stéphane NEREAU's insight:
Composée d’experts juridiques et techniques internationaux (techniciens réseaux, enquêteurs, avocats, hackers…), l’équipe de 100 personnes de cette unité est dotée d’une technologie permettant par exemple de surveiller en temps réel le développement des organisations criminelles. Elle peut aussi identifier géographiquement la propagation d’un virus. L’objectif global affiché par Microsoft est de rendre l’Internet plus sûr pour tout le monde. Le centre ouvrira également ses portes à des experts en cybersécurité du monde entier et des partenaires industriels, afin de combiner les efforts dans la lutte contre la cybercriminalité.
Scoop.it!
Le rapport trimestriel d’Akamai sur l’état de l’Internet souligne la montée en puissance des attaques ciblant les grandes entreprises. Et le poids du cybercrime en Asie, à l’origine de plus de 75 % des attaques dans le monde.
Stéphane NEREAU's insight:
La dernière édition du baromètre State of the Internet, réalisé par Akamai, révèle une double évolution des pratiques du cybercrime. D’abord ceux-ci font évoluer leurs techniques en parallèle de la mutation des infrastructures vers le Cloud et les terminaux mobiles. D’autre part, ils ciblent de plus en plus fréquemment les grandes entreprises, dont la sécurité est mise à rude épreuve.
Scoop.it!
Le manque de sécurité informatique dans les entreprises françaises crée un risque pour le fonctionnement des services critiques de notre pays, estime Patrick Pailloux, directeur général de l’ANSSI.
Stéphane NEREAU's insight:
Ces services critiques « se connecte de plus en plus à internet, sans que l'on se soit préoccupé de leur sécurité, de la défense contre les actions malveillantes », a résumé Patrick Pailloux. « Il est essentiel que l'on se retrousse les manches, il faut agir et agir vite », a-t-il martelé. L'ANSSI a mis en ligne il y a un an un guide pratique « d'hygiène informatique » à destination des entreprises et administrations, composé de treize étapes et quarante règles concrètes et pratiques pour « assainir » leurs systèmes d'information. L'agence est rattachée au Secrétariat général de la Défense et de la Sécurité nationale, un service du Premier ministre.
|
The “Economic Impact of Cybercrime – No Slowing Down” report, released today, attributed the growth in cybercrime over the last three years to cybercriminals quickly adopting new technologies, the ease of engaging in cybercrime – including an expanding number of cybercrime centers – and the growing financial sophistication of top-tier cybercriminals.
A full copy of the report can be downloaded from McAfee