Ransomwares – des entreprises de plus en plus ciblées

#sécurité #ransomware

La nouvelle recherche de Symantec publiée aujourd’hui sur les ransomwares met en évidence que les entreprises sont dorénavant bien plus souvent ciblées par ce type d’attaques et paient souvent la rançon qui leur est demandée, en échange de du retour de leurs fichiers et du contrôle de leur système informatique.

Le Livre Blanc et le blog de Symantec décryptent l’évolution des ransomwares et révèlent des modes d’opération utilisés par les cyberattaquants, la menace que constituent les ransomwares, la façon dont ils se propagent et pourquoi ils sont si efficaces.

En voici les principales informations :

  • Les organisations représentent 43 % des victimes d’attaques par ransomwares, suite à l’augmentation du nombre de cybercriminels qui ciblent spécifiquement de grandes entreprises en usant de techniques et d’outils similaires à celles utilisées en cyberespionnage
  • Le nombre d’infection était de 56 000 en mars 2016 (ce qui représente environ le double du taux normal), et la rançon moyenne demandée par des attaquants a bondi à 679 US $, contre 294 $ fin 2015
  • A l’exception d’une seule, toutes les nouvelles variantes de ransomwares découvertes jusqu’à présent en 2016 sont des crypto-ransomware, qui bloquent les fichiers de la victime avec un chiffrement fort, contre environ 80 % l’an dernier
  • Le secteur des services concentre 38 % des infections ciblant les entreprises et est de loin le secteur d’activité le plus touché

Découvrez une vidéo (en anglais) qui met en lumière l’étendue des ransomwares : avec l’usage des objets connectés, une montre connectée peu aisément être infectée !

Des arnaques à plusieurs milliards de dollars

#securité #arnaques #PME 

Des arnaques à plusieurs milliards de dollars
les chiffres derrière les arnaques au président

En résumé : Plus de 400 sociétés sont ciblées par des arnaques au président chaque jour. Chiffres, faits et conseils de Symantec

Les arnaques au président, ou compromission par email d’entreprise, continuent d’être un véritable fléau pour les sociétés. Ce type d’escroquerie se caractérise par des faux emails, venant prétendument du PDG de l’entreprise et envoyés aux Directeurs financiers ou personnel comptable avec ordre de transférer d’importantes sommes d’argent. Alors qu’elles ne nécessitent que peu d’expertise et de compétences techniques, elles peuvent rapporter gros. Ainsi, un industriel autrichien a récemment licencié sont président et son DAF après une perte de près de 50 millions de dollars US, transférés au bénéfice des fraudeurs.

Au regard des différentes alertes émanant des autorités, Symantec a mené de plus amples recherches sur la base des données issues de sa solution Symantec Email.cloud, pour avoir une meilleure compréhension du phénomène et de son étendue au niveau mondial. En voici les principaux enseignements :

1- Les PME sont les premières cibles

1image

BEC = Business Email Compromise : compromission par email d’entreprise

Les fraudeurs au président ciblent l’ensemble du tissu économique. Néanmoins, ce sont les PME (38%) et le secteur financier (14%) qui représentent les premières catégories touchées.

2- Plus de 400 entreprises touchées chaque jour dans le monde

2image

Les données issues des technologies Symantec montrent que des centaines d’entreprises sont touchées chaque jour. Dans chaque cas, ce sont au moins deux employés qui sont ciblés, appartenant de façon générale à la direction financière.

3- Plus de 3 milliards de dollars US détournés frauduleusement pas ce type d’arnaque.

3image

Les données issues du FBI démontrent que ce type d’arnaque est particulièrement lucrative: Au moins 3 milliards de dollars ont été ainsi détournés ces 3 dernières années, avec plus de 22.000 victimes dans le monde.

Selon les autorités françaises, ce sont 485 millions d’euros qui ont disparus des comptabilités depuis leurs premières manifestations en 2010 jusqu’à fin 2015 ; en 5 ans, 2300 plaintes ont été déposées à ce sujet.

4- Les arnaques au président sont une évolution des arnaques dites « à la nigériane » ou arnaques 419

4image

Les arnaques à la nigériane, ou arnaques 419, furent les premières escroqueries financières par email. Les particuliers recevaient des emails leur promettant de devenir riches en retour d’un petit don destiné à aider un prince nigérian imaginaire. Ces escrocs ciblent désormais les entreprises et recourent à des ruses moins élaborées pour les inciter à transférer de l’argent.

Sur l’ensemble des adresses emails analysées par Symantec, 46% avaient pour origine une adresse IP au Niger. Les autres fraudeurs opèrent depuis les Etats-Unis, le Royaume-Uni, l’Afrique du Sud, la Malaisie et la Russie.

5- Derrière les arnaques au président, plusieurs groupes de fraudeurs, dont un particulièrement actif

5image

Sur l’ensemble des emails d’arnaque au président étudiés, un groupe est responsable d’environ 12%. Sur les deux derniers moins, ce groupe a ainsi obtenu l’accès à au moins 68 comptes emails légitimes, ciblé plus de 2700 entreprises et utilisé 147 comptes emails pour correspondre avec les victimes.  La majeure partie des activités de ce groupe est réalisée depuis le Nigeria, même si certains des emails qui y sont rattachés proviennent des Etats-Unis et du Royaume-Uni.

6- Des emails envoyés du lundi au vendredi, comme dans toute entreprise

6image

Il n’est pas surprenant de constater que ces emails sont envoyés durant la semaine de travail. Les fraudeurs savent que c’est du lundi au vendredi que les entreprises envoient la majorité des emails. Par ailleurs, c’est sur ces 5 jours que les opérations financières peuvent être validées et réalisées. Ils suivent par ailleurs le rythme de travail classique d’une journée professionnelle : ils envoient leurs emails de 8.00 à 12.00 CET, puis reprennent de 14.00 à 18.00.

7-  “Demande” est le sujet de l’email le plus commun 

7image

Les fraudeurs restent simples: la plupart de leurs emails n’ont qu’un seul mot en sujet. Le corps de l’email comprend toujours un, voire plusieurs des termes suivants : demande, paiement, urgent, transfert, requête. Des termes simples et peu de lignes éveillent moins de soupçons et sont plus difficilement décelables.

Comment se protéger contre les arnaques au président

La méthode la plus efficace est ici l’éducation :

  • Douter des emails exigeant une action qui semble inhabituelle ou qui ne suit pas des procédures établies;
  • Ne pas répondre aux emails qui semblent douteux : mieux vaut obtenir l’adresse légitime de l’expéditeur supposé et l’interroger sur sa demande ;
  • Utiliser une authentification forte à deux facteurs pour initier un transfert d’argent.

Si une entreprise est victime d’une arnaque au président, elle doit demander immédiatement à la banque le retour des fonds et porter plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments.

Vous pouvez consulter le document en anglais : http://www.symantec.com/connect/blogs/billion-dollar-scams-numbers-behind-bec-fraud

L’email une réelle menace en matière de sécurité

#email #ransomware #sécurité #tribune
Quand l’email se positionne comme une réelle menace en matière de sécurité

Chaque jour, plusieurs millions d’emails sont échangés dans la sphère professionnelle. Dans ce contexte, nombre de pirates tentent de profiter de ce canal pour s’introduire dans le système d’information des entreprises à des fins frauduleuses.

attaques-emails-2015
Les exemples ne manquent pas et font fréquemment la une des médias. Il convient donc de prendre en considération cette menace grandissante et de sensibiliser les collaborateurs sur les risques que peuvent représenter l’ouverture d’un simple email.

Pour autant, même si la phase de sensibilisation est nécessaire, les menaces ne cessent d’évoluer et de muter pour contourner les dispositifs mis en œuvre. Parmi les fléaux qui sont apparus récemment, nous pouvons par exemple évoquer un nouveau type de ransomware qui fait des ravages sur les machines des utilisateurs. « Locky » : une des attaques les plus massives jamais observées.

Les victimes reçoivent par mail une pièce jointe (le plus souvent une facture) incluant une petite application qu’elles ouvrent sans méfiance. Le crypto-virus prend ensuite le contrôle de l’ordinateur et verrouille l’accès à ses fichiers ou à ses programmes. Pour en retrouver l’usage, l’entreprise se voit obligée de payer une rançon très élevée.

Il faut donc être vigilant concernant les pièces jointes non désirées. Si vous avez un doute sur l’expéditeur, n’ouvrez rien et validez avec l’expéditeur. La solution la plus sécurisante reste encore de recevoir des mails de la part d’expéditeurs connus. En prévention, il est également conseillé de réaliser des sauvegardes régulières des postes de travail. Bien entendu, il est également possible de penser à s’équiper de différentes solutions de protection qui vont également contribuer à filtrer intelligemment les messages entrants et à rejeter ceux présentant un risque de sécurité majeur pour l’entreprise.

Un mail peut donc représenter une réelle menace et ne pas être un « simple » spam impactant la productivité des collaborateurs. Il est donc fondamental que les entreprises de toute taille prennent en considération ce sujet. En effet, les grands comptes et entreprises stratégiques ne sont plus les seuls concernés. Ce mal des temps modernes concerne toutes les entreprises et administrations.

C’est donc à force de sensibilisation et de mise en œuvre de dispositifs adaptés que l’on peut espérer se prémunir toujours mieux de la cybercriminalité qui se positionne désormais comme l’une des principales menaces que les entreprises doivent affronter. Il ne faut donc pas désespérer et continuer de porter une attention particulière aux emails que nous recevons au quotidien. Ce travail de fond permettra à terme de faire baisser considérablement le niveau de risque que connaissent les entreprises. L’on remarque d’ailleurs que les professionnels prenant des mesures adaptées voient leur taux d’attaques fortement diminué.

Il n’y a donc pas de fatalité. L’usage de l’email doit simplement être encadré pour éviter tout blocage.

Tribune – Damien Neyret – PDG MailInBlack

Rapport annuel sur les cybermenaces Symantec

#cybersécurité

La France entre dans le top 10 des pays où la cyber criminalité est la plus active

 

image ISTR SymantecSymantec vient d’annoncer son désormais fameux rapport annuel sur les cyber-menaces (plus de 100 pages, accessible en anglais et en téléchargement ici). Quels en sont les principaux enseignements ?

Les chercheurs de Symantec constatent une évolution dans l’organisation des cybercriminels,  qui adoptent les meilleures pratiques du monde professionnel et montent de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques, qu’elles soient à destination des entreprises ou des particuliers. Cette nouvelle catégorie de cybercriminels professionnels étend la portée des menaces à l’encontre des entreprises et des consommateurs et favorise la multiplication des actes criminels en ligne.

La France fait un bond dans le classement des pays les plus actifs en matière de cybermenaces, passant de la 14ème à la 9ème position, la Chine, les Etats-Unis et l’Inde conservant le top 3.

 

L’Hexagone est particulièrement touché par les ransomware, se classant même au 5ème rang mondial pour cette menace : plus de 391 000 attaques par ce type de logiciel malveillant, qui chiffre et prend en otage les données d’un utilisateur contre le paiement d’une rançon, ont été détectées, soit 2,6 fois plus qu’en 2014.

Le pays connait également un grand nombre d’attaques ciblées qui concernent à plus de 57 % les PME. Par ailleurs, avec plus de 300 000 arnaques sur les réseaux sociaux détectées l’Hexagone se positionne fortement sur ce type de cyber-menaces, occupant le 2e rang européen et le 4e rang mondial sur cette catégorie.

Le leader de la cybersécurité revient également sur un ensemble de bonnes pratiques tant pour les entreprises (politique de sécurité forte, préparation aux cyber-attaques et à leur remédiation, solutions de détection, formation) que pour les particuliers (mots de passe forts, éducation et réflexion, solution de sécurité).

 

 

 

La GDPR – une opportunité pour les entreprises

#sécurité #vieprivée #Europe #croissance

La GDPR : au-delà des obligations, une opportunité pour les entreprises

Le nouveau règlement européen relatif à la protection des données personnelles (GDPR) a pour objectif de simplifier, d’harmoniser mais également de renforcer la protection des données personnelles dans les 28 pays de l’Union. Il contient des obligations, prévoit des sanctions potentiellement lourdes, mais constitue une véritable opportunité de générer de la confiance et donc de la croissance auprès de consommateurs aujourd’hui  particulièrement inquiets.

Qu’est-ce donc que le GDPR ?
Le GDPR, ou General Data Protection Regulation, est le nouveau règlement européen décidé en décembre 2015 qui s’appliquera dès 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. Il s’appliquera à tous les acteurs économiques, voire sociaux : les entreprises bien sûr, mais également les associations, administrations, collectivités locales et syndicats d’entreprises.

Le GDPR et ses obligations pour les entreprises
Avec le nouveau règlement, les entreprises devront, dès 2018, s’assurer de la bonne collecte et du bon  traitement des données consenties par les consommateurs. Elles veilleront également à ce que ces données soient à tout moment et en tous lieux sécurisées contre les risques de perte, de vol, de divulgation ou contre toute autre compromission. Si, malgré tout, un tel événement se produisait, alors l’entreprise en question devrait le notifier rapidement (idéalement sous 72 heures) à l’autorité compétente, la CNIL en France, informer les personnes concernées en cas de risque réel d’atteinte à la protection de leur vie privée, le tout avec une obligation de documentation de toutes les mesures et procédures utiles pour assurer à tout moment cette protection. Qui dit obligations dit sanctions : celles-ci peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, sans compter l’indemnisation de toute personne lésée matériellement ou moralement.  Les obligations du GDPR supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Au-delà de cette quasi omniscience, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’événement.

Plus qu’une contrainte, une opportunité de confiance et de croissance
En simplifiant, harmonisant et assainissant la gestion des données dans les différents pays de l’Union Européenne, le GDPR entend permettre plus de transparence et donc de confiance dans le monde numérique. Et ce facteur confiance est un élément décisif dans le développement des activités en ligne, tout autant, voire plus que la qualité d’un produit ou d’un service, ou que son service client. S’y conformer est certes une obligation ; c’est également et surtout un investissement dont le retour s’avèrera à la fois rapide et pérenne.

Par Laurent Heslault, Directeur des stratégies de sécurité, Symantec

1 2 3 4 5 6