En 2022, le parquet de Paris, chargé de la cybercriminalité, a ouvert près de 600 enquêtes ayant pour objet une cyberattaque, et près de 400 concernaient une attaque par ransomware. Un chiffre vingt fois plus élevé qu’il y a 3 ans. En 2023, ces attaques devraient continuer à progresser, à mesure que les ransomwares et les cybercriminels qui les élaborent se professionnalisent.
Tribune – A ce sujet, retrouvez ci-dessous le décryptage de Tim Morris, Chief Security Advisor pour les Amériques chez Tanium :
Quel est l’impact de la professionnalisation des acteurs des ransomwares sur les équipes de sécurité informatique ?
Le fait que les accès aux ransomwares soient plus standardisées réduit le phénomène de “barrière à l’entrée” qui existait avant, ce qui les rend plus accessibles à un vivier toujours plus large de cybercriminels. Il en résulte un plus grand nombre d’attaquants et l’apparition des campagnes plus sophistiquées contre lesquelles il faut se prémunir.
Comment expliquer cette professionnalisation ? Va-t-elle se poursuivre ?
Une des conséquences du conflit géopolitique en cours est l’expansion de l’usage des ransomwares et de l’extorsion. Comme les ransomwares se transforment de plus en plus en opportunités d’extorsion faciles à mettre en œuvre, nous pouvons nous attendre à ce que cette tendance se poursuive.
Pourquoi les professionnels de l’informatique doivent-ils prendre conscience de cette professionnalisation des ransomwares ?
Il est important de comprendre qu’il existe aujourd’hui de nombreux groupes de cybercriminels qui s’appuient sur les ransomwares et l’extorsion pour financer des opérations illégales et des campagnes à la demande de certains États. Les professionnels de la cybersécurité doivent être conscients de cette situation et se préparer en conséquence. Ils doivent notamment adopter une posture de sécurité solide avec des systèmes de sauvegarde et d’archivage dynamiques qui peuvent les aider à atténuer l’impact d’une attaque par ransomware.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.