» Les outils de cybersécurité s’appuyant sur la technologie de Endpoint Detection and Response représentaient jusqu’à maintenant la garantie d’être protégé d’attaques informatiques. Malheureusement, les hackeurs trouvent maintenant des moyens pour la contourner.

La semaine dernière, c’était les experts de l’agence gouvernementale britannique en charge de la cybersécurité qui tiraient la sonnette d’alarme, en déclarant que la prolifération des outils de piratage est hors de contrôle. L’actualité leur donne raison, car c’est l’un des meilleurs outil de cybersécurité sur le marché proposé par Microsoft qui se voit progressivement contourner par des hackeurs.Appelée Endpoint Detection and Response (EDR), littéralement détection et réponse des points finaux dans la langue de Molière, cette technologie est utilisée dans des outils de cybersécurité hautement performants. Conçus pour repérer les premiers signes d’activité malveillante sur toutes les machines qui servent de points finaux (comme les ordinateurs) d’un réseau informatique, ils permettent ensuite de bloquer les menaces avant même que les intrus ne puissent voler des données ou verrouiller les machines. … »

Lien de l’article : https://www.tomsguide.fr/des-hackeurs-ont-trouve-un-moyen-de-contourner-la-meilleure-technologie-de-cybersecurite-actuelle/

Crédit : Antoine BARSACQ – TOM’S GUIDE

« Seuls 7% des organisations françaises ont une posture de cybersécurité suffisamment « mature » pour se défendre contre les menaces du monde hybride.

Les entreprises sont passées d’un mode de fonctionnement fixe, où les collaborateurs utilisent des appareils à un seul endroit via un réseau statique, à un monde hybride où les connexions se font avec de multiples appareils sur différents réseaux, via des applications dans le cloud, générant énormément de données.

Cette évolution pose aux entreprises des défis nouveaux en matière de cybersécurité. Surtout, elle met en avant les limites de la sacro-sainte défense périmétrique.

Selon l’étude de Cisco « Cybersecurity Readiness Index : Resilience in a Hybrid World », seuls 7 % des organisations en France ont un niveau de préparation « mature », nécessaire pour être résilientes face aux risques modernes de cybersécurité. … »

Lien de l’article : http://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/les-entreprises-francaises-doivent-ameliorer-leur-resilience/

Crédit : Philippe RICHARD – IT SOCIAL

« Victime d’une violente cyberattaque en novembre, la société Cobolux assure qu’elle lui a coûté près de 500 000 euros.

«Le dégat est grand», nous confiait fin novembre dernier, Paul Faltz, directeur général de Cobolux. Son entreprise d’environ 150 salariés, qui fournit en viande des boucheries du pays et de la Grande Région, des supermarchés, et des restaurants, venait d’être frappée par une violente cyberattaque. Intervenue le vendredi 25 novembre, elle avait mis à l’arrêt l’usine, tout un week-end. Près de trois mois plus tard, la facture s’est envolée.

Si le préjudice avait, à l’époque, «déjà dépassé les 100 000 euros», il atteindrait aujourd’hui «entre 400 000 et 500 000 euros» estime Paul Faltz, qui liste «les arrêts de production que cette attaque a entraîné, la remise en état du réseau et de notre ERP (logiciel de gestion intégré), les heures, semaines, mois passés par nos équipes administratives à réencoder les données perdues ainsi que les investissements dans une structure informatique encore plus sûre». Il y avait eu une demande de rançon. «Mais nos très bonnes équipes informatiques ont su réagir», précisait alors Cobolux. … »

Lien de l’article : https://www.lessentiel.lu/fr/story/trois-mois-apres-la-cyberattaque-une-facture-salee-de-pres-de-500-000-euros-521005611287

Crédit : Nicolas MARTIN – L’Essentiel

 » Le gouvernement veut encourager le développement des assurances contre les attaques informatiques. Les entreprises doivent cependant donner des gages et mettre au niveau leur sécurité informatique pour obtenir des couvertures. Confrontés à un phénomène qu’ils peinent encore à appréhender, les assureurs augmentent les prix et sont sur leurs gardes.

Les PME et ETI ont intérêt à s’équiper de ceintures et de bretelles pour décrocher une assurance les protégeant en cas de cyberattaques. A l’heure où les offensives de hackers contre les entreprises se multiplient, les assureurs se montrent vigilants avant d’accorder ces couvertures.

« Seules les entreprises qui auront investi en matière de sécurité informatique sur des outils de protection pourront s’assurer », prévient le directeur général d’AIG en France, Christophe Zaniewski. Or, « les procédures de sécurité basiques ne sont encore que très peu mises en place par les PME », déplore cet acteur historique du marché. … « 

Lien de l’article : https://business.lesechos.fr/entrepreneurs/numerique-cybersecurite/0701648139886-cyberattaques-les-entreprises-doivent-se-securiser-pour-etre-assurees-348501.php

Crédit : Solenn POULLENNEC et Laurent THEVENIN – Les Echos ENTREPRENEURS

 » Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée.

Pour l’extérieur, le 18 février 2021 dans l’après-midi, l’Association française de normalisation (AFNOR) parle pudiquement de « problème technique » avec ses sites Web. Son service de presse, heureusement plus transparent, mentionne le rançongiciel Ryuk. En coulisses, tout a commencé quelques heures plus tôt.

À 8h02, un message de l’équipe technique signale au DSI de l’Afnor un « petit » souci : l’apparition soudaine de fichiers .RYK sur le réseau de l’entreprise. Celui-ci interrompt immédiatement ses congés et appelle Jean-Marc Aubert, actuel RSSI de l’Afnor, alors chargé de la sécurité. C’est le début d’une course contre la montre pour bloquer l’attaque, puis de mois de travail pour remettre le système d’information en production.

18 minutes seulement après le début d’alerte, le DSI et le ComEx décident d’arrêter le système d’information dans sa totalité. « Tous les ordinateurs sont éteints et c’est le retour au papier/crayon pour tout le monde », explique Jean-Marc Aubert. « Nous sommes alors en pleine phase de Covid et tous les collaborateurs sont en confinement. Nous rappelons tous les collaborateurs de la DSI, nous mettons en place une salle de gestion de crise. »

Branle-bas de combat au siège de l’AFNOR

Tout le système d’information est arrêté et la cellule de gestion de crise s’organise rapidement. L’équipe informatique appelle ses contacts à l’aide et s’occupe du volet déclaratif de la cyberattaque. L’Agence nationale de la sécurité des systèmes d’information (Anssi) est prévenue, de même que l’assureur. Une plainte est déposée au commissariat de quartier et la déclaration obligatoire auprès de la CNIL est réalisée dans le délai des 72 heures.Jean-Marc Aubert se tourne aussi vers l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) qui connaît bien ce type d’attaque contre les entreprises françaises. « Nous avions heureusement souscrit à une assurance cyber un an avant la cyberattaque. Un autre atout qui nous a été précieux fut le contrat d’assistance que nous avions signé avec Airbus Protect et qui nous a permis de démarrer très rapidement notre gestion de crise. Et si notre premier appel fut pour l’Anssi, le deuxième fut pour notre contact commercial chez Airbus Protect ». « 

Lien de l’article : https://www.lemagit.fr/etude/Ransomware-le-RSSI-de-lAfnor-raconte-la-cyberattaque-de-fevrier-2021

Crédit : Alain Clapaud – LeMagIT

« Les entreprises industrielles sont bien conscientes des cybermenaces qui pèsent sur leurs usines connectées. Pour autant nombre d’entre elles reconnaissent ne pas être prêtes à se défendre.

Les entreprises qui gèrent des usines connectées reconnaissent tous – ou presque – que la cybersécurité est une composante essentielle de leurs opérations. Mais, selon un rapport publié la semaine dernière par Capgemini, un grand nombre d’entre eux ne sont pas préparés à faire face au nombre croissant de cybermenaces qui pèsent sur leurs usines. Le rapport, basé sur une enquête réalisée auprès de 950 entreprises à l’échelle mondiale, constate que 80 % d’entre elles s’accordent à dire que la cybersécurité est une composante essentielle du fonctionnement d’une usine intelligente et que, si plus de la moitié (51 %) reconnaissent que le nombre de cyberattaques va probablement augmenter au cours des 12 prochains mois, leur niveau actuel de préparation est faible. ... »

Lien de l’article : https://www.lemondeinformatique.fr/actualites/lire-les-usines-connectees-ne-sont-pas-preparees-aux-cyberattaques-87339.html

Crédit : Jean Elyan – Le Monde Informatique

« Face à la prolifération des cybermenaces, aucune entreprise n’est à l’abri, indépendamment de sa taille et de son domaine d’activité. Si les secteurs numériques, tels que le commerce électronique, ont longtemps constitué des cibles privilégiées, le monde de l’industrie est à son tour dans le collimateur des criminels.

L’une des principales raisons réside dans l’obsolescence ou la faiblesse de processus de cybersécurité qui n’ont été pas renforcés, voire mis à jour depuis longtemps. Il n’est pas rare que les systèmes en place continuent d’utiliser les mêmes protocoles de sécurité que lors de leur lancement, de sorte que les attaques peuvent rapidement et facilement interférer avec les opérations. On croit à tort que les cyberattaques sont de plus en plus sophistiquées ou complexes ; en réalité, les criminels s’appuient sur des tactiques bien établies et recherchent les opportunités les plus évidentes et les plus rapidement accessibles. ... »

Lien de l’article : https://www.datasecuritybreach.fr/cybermenace-entreprise/?amp=1

Crédit : Damien Bancal – Data Security Breach

« Le Groupement hospitalier de territoire de la région Grand Est a été piraté. Comme nouvelle méthode de chantage, les pirates ont mis en vente pour une durée limitée l’archive de près de 28 Go de données sur le Darknet. À son échéance, si elle n’est pas vendue, passeports, analyses médicales, coordonnées bancaires, dossiers de patients… circuleront librement sur les réseaux.

 

[…] Ainsi, pour le moment il en coûte 1,3 million de dollars pour faire l’acquisition de ces données. C’est en tout cas le montant que devrait payer le groupe hospitalier, s’il ne souhaite pas que des personnes mal intentionnées les rachètent. Mais ce n’est pas tout, puisqu’il s’agit d’une offre dite « Premium » temporaire. Les données ne sont disponibles à ce tarif en exclusivité que durant une semaine. Après ces sept jours, si aucun acheteur ne s’est manifesté, alors les informations seront diffusées librement sur le réseau. ... »

Lien de l’article : https://www.futura-sciences.com/tech/actualites/cybersecurite-hopitaux-grand-victimes-enorme-cyberattaque-98173/

Crédit : Louis Neveu – Futura Tech

« Une étude réalisée par le cabinet PAC montre que les DSI et les RSSI surestiment la maturité de la sécurité informatique de leurs organisation.

Est-il encore nécessaire de pointer l’importance de la sécurité informatique face au développement des cybermenaces ? 55% des entreprises françaises ont été victimes d’une cyberattaque au moins une fois dans les douze derniers mois, 30 % d’entre elles plus d’une fois, rappelle ainsi la dernière étude PAC sur la cybersécurité. Face à ce danger permanent, on pourrait s’attendre que tout soit fait pour protéger les entreprises. Or l’étude PAC révèle une surestimation catastrophique du niveau de maturité des entreprises en matière de sécurité informatique. Selon le cabinet d’études, 41 % des entreprises françaises sont moins matures en termes de cybersécurité́ qu’elles ne le pensent, 53% des entreprises interrogées déclarant un niveau de maturité en cybersécurité élevé. … »

 Lien de l’article : https://www.lemondeinformatique.fr/actualites/lire-la-securite-des-entreprises-manque-encore-de-maturite-87066.html

Crédit : Bertrand Lemaire – Le Monde Informatique