Cybersécurité

« Les hackers se partagent leurs victimes » : ces entreprises touchées par une seconde cyberattaque

Les entreprises victimes d’une compromission ne sont pas à l’abri d’une seconde cyberattaque dans les mois suivent. Les experts en cyber nous décrivent deux cas d’attaques avec quelques mois d’intervalle.

Quand y’en a plus, et ben y’en a encore ! Sortir d’une cyberattaque ne signifie pas que les hackers vont s’arrêter là. Quel que soit l’état de l’entreprise, les cybercriminels peuvent revenir pour terminer le travail ou passer le flambeau à d’autres « confrères » qui profiteront des faiblesses de la victime. En 2022, la société de cybersécurité Cybereason indiquait dans un rapport que 74 % des sociétés qui ont versé une somme aux pirates ont eu droit à une nouvelle attaque, moins d’un mois après la première. Même si la statistique est considérée comme exagérée dans le milieu de la cyber, cela mérite en revanche de se pencher sur des cas de seconde attaque, plus courants qu’on ne le croit.

AISI, entreprise de cybersécurité spécialisée dans les PME, nous a présenté deux cas d’attaques rencontrées en 2023. Après avoir subi une première compromission, l’organisme ciblé vit, six mois plus tard, une nouvelle cyberattaque par ransomware. « Le souci réside d’abord dans le manque d’enquête. L’entreprise alertée parvient à arrêter la compromission. Une fois que l’état des lieux est fait et que le système peut être redémarré, elle relance pleinement son activité par souci de production », nous raconte Rodolphe Amewoui, directeur technique chez AISI.

Source

Veille-cyber

Recent Posts

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

17 heures ago

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

2 jours ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

5 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

6 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

This website uses cookies.