Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Par Thomas Leconte, Directeur technique chez MTI France Une image contenant homme, personne, complet, murDescription générée automatiquement En matière de sécurité des systèmes d'information, l'humain reste l'un des principaux éléments constituant le risque. Et pas seulement quant aux malveillances (internes ou externes) qu'il peut représenter : cible de nombreuses attaques, l'humain est une faille. Notamment quand il dispose d'un compte à privilèges, comme c'est le cas des top-managers. Top management : des droits importants, des risques majeurs Le top management, qui bénéficie en général d'un accès aux informations sensibles de l'organisation, compte parmi les cibles privilégiées des attaques. Ses membres, aussi bien que leurs plus proches collaborateurs tels que leurs assistants, n'ont souvent pas conscience d'être des cibles privilégiées des cybercriminels, ce qui les rend d'autant plus vulnérables aux attaques. Dès