IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon
D'après une nouvelle étude comparative de Deep Instinct

Le , par Sandra Coret

28PARTAGES

4  0 
Une nouvelle étude de la société de cybersécurité Deep Instinct, révèle que l'année dernière, les logiciels malveillants ont augmenté de 358 % dans l'ensemble et les logiciels de rançon de 435 % par rapport à 2019.

Le rapport, qui analyse des millions d'attaques ayant eu lieu au cours de l'année, constate que la distribution des logiciels malveillants Emotet a augmenté de 4000 %, tandis que les menaces de logiciels malveillants attaquant les téléphones Android ont augmenté de 263 %.

Le mois de juillet a connu la plus forte augmentation des activités malveillantes, en hausse de 653 % par rapport à l'année précédente. Les documents Microsoft Office sont le vecteur d'attaque de documents le plus manipulé et ces attaques ont augmenté de 112 %.


"La pandémie a accéléré la transformation des entreprises pour qu'elles puissent mener leurs activités en ligne, tandis que le passage abrupt au modèle de travail à domicile a élargi la surface d'attaque des organisations. Il n'est pas étonnant que les équipes de sécurité aient du mal à suivre le rythme des attaques de tous types", explique Guy Caspi, cofondateur et PDG de Deep Instinct. "Et le problème ne se limite pas au simple volume des attaques, notre étude montre que la sophistication des attaques s'est accrue avec les tactiques d'évasion avancées qui rendent la détection beaucoup plus difficile".


Source : Deep Instinct

Et vous ?

Que pensez-vous de ces chiffres ?
Ce rapport vous semble-t-il pertinent ?

Voir aussi

L'ANSSI note une augmentation de 255 % du nombre d'attaques par rançongiciels en 2020, et estime que ces attaques ne peuvent plus être reléguées au rang de simples attaques à visée lucrative

Le cap des 10 millions d'attaques DDoS franchi en 2020, soit près de 1,6 million d'attaques de plus qu'en 2019, par Richard Hummel, ASERT Threat Research Manager, chez NETSCOUT

Le travail à distance augmente les menaces en matière de sécurité mais le niveau de cybersécurité reste élevé, selon un nouveau rapport de Siemplify

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de SQLpro
Rédacteur https://www.developpez.com
Le 17/02/2021 à 11:09
L'utilisation de plus en plus fréquente de logiciels libre ayant une faible sécurité, comme les serveurs de bases de données MySQL ou PostGreSQL, ainsi que l'OS Linux apparaissent largement en tête dans l'ensemble des situations de ransomware notamment à l’hôpital.
Ceci est la conséquence de prises de décision en amont ou l'on veut à tout prix minimiser le coût du SI au détriment de la sécurité.

La plupart des attaques sont commises en cryptant les fichiers sur le serveurs. Ceci est possible et facile sous Linux, car les fichiers, même lorsqu'ils sont utilisés par un service comme un système de gestion de bases de données relationnelle (SGBDR), ne sont pas verrouillés de manière exclusives lorsque la base de données est active.
Ceci en revanche est impossible avec des produits comme SQL Server sous Windows, ou les fichiers des bases sont verrouillés de manière exclusive (hook) pendant toute la durée d'utilisation de la base ce qui empêche d'autres processus d'y accéder en lecture comme en écriture... Ces serveurs sont donc généralement épargnés.

Mais il est vrai qu'une licence Microsoft SQL Server coûte cher...... L'argent que l'on ne met pas dans la sécurité au départ se retrouve souvent multiplié par un facteur gigantesque en cas de sinistre...

Il serait temps que le DSI des hôpitaux et autres institutions publiques dont les données sont critiques, envisagent d'étudier plus sérieusement leur sécurité sous un angle serein et responsable et non en fonction du seul coût immédiat au portefeuille.

A +
0  0