En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de prêt-à-porter
    < 5 000 €
    > En savoir plus
  • Modéliste pour la gradation de patrons pour des vêtements de femmes
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'objets d'arts Africains
    <2000 €
    > En savoir plus
Arcaneo_Congres DSI 2018_leaderboard

« Les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots », Norman Girard, Varonis

ITrust_SOC_pave

Les malwares ne vont pas disparaître de sitôt… Norman Girard, vice-président et directeur général Europe de Varonis, prend l’exemple de trois faits marquants pour l’expliquer à nos lecteurs.

« En juin dernier la police russe arrêtait 50 pirates suspectés d’attaques par malware contre des banques. C’est l’une des plus importantes arrestations de hackers de l’histoire de la Russie et les cybercriminels présumés ont volé plus de 45 millions de dollars aux banques attaquées. Cette arrestation a également empêché un autre casse potentiel qui aurait rapporté 35 millions de dollars aux cybervoleurs« , indique Norman Girard qui s’empresse d’ajouter que cela n’empêche pas la prospérité des malwares. Trois faits marquants « seront sources de préoccupations pour les entreprises« , précise-t-il.

Le premier ransomware avec des capacités de DDoS

« Les chercheurs en sécurité ont trouvé une version modifiée du ransomware Cerber qui bloque l’accès des utilisateurs et chiffre les données. Ensuite, un deuxième malware binaire appelé 3311.tmp met du sel sur la plaie en lançant une attaque par déni de service et en commençant à envoyer de grandes quantités de trafic réseau depuis l’ordinateur infecté. » Norman Girard précise que les chercheurs ont également découvert que même après avoir payé la rançon, « si les victimes ne nettoient pas leur système, il y a de grandes chances que le robot DDoS reste sur l’ordinateur infecté. Nous pouvons donc nous attendre à ce que cette nouvelle « fonctionnalité » réapparaisse au cours des prochains mois. »

Les responsables de campagnes gagnent jusqu’à 90 000 $ par an

Si un ménage français gagne en moyenne 42 300 € par an, « un responsable de campagnes de ransomwares peut générer un revenu de 90 000 $ par an !« . Parmi ses attributions : le recrutement des distributeurs et le développement des malwares. « Après avoir conclu un accord avec le gestionnaire, le distributeur a pour tâche de trouver les victimes et il est payé à la commission. En règle générale, un responsable de campagnes engage de 10 à 15 distributeurs », détaille le responsable. « Du côté du développement des malwares, et à condition de posséder de bonnes compétences en programmation, le travail ne demande que quelques heures par semaine. Bref, les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots« .

93 % de tous les e-mails de phishing sont des ransomwares

Étant donné que les ransomwares sont faciles à envoyer et offrent aussi un rapide retour sur investissement, un rapport de PhishMe montre la réponse du marché, indique Norman Girard : « au premier trimestre 2016, 93 % des e-mails de phishing contiennent des ransomwares« .

Comment se préparer au cas ou un collaborateur se laisse accidentellement piéger par un email de phishing ? « Un récent sondage de Varonis auprès des informaticiens professionnels révèle que le plus grand changement apporté aux plans des victimes de ransomware après l’attaque est d’étoffer la formation à la sécurité des employés. “Savoir c’est pouvoir” disait le philosophe Francis Bacon. Il ne tient plus qu’aux professionnels de l’informatique et aux cadres dirigeants de tenir compte de ces statistiques et de se préparer en conséquence« , conclut-il.

 

 

 

 

 

 

 

Auteur : Juliette Paoli

« Les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots », Norman Girard, Varonis
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Alors qu'Attac demande à Apple de payer sa juste part d'impôt, l'américain riposte

    Le géant américain Apple a assigné en référé l'association altermondialiste Attac auprès du tribunal de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Stockage : Daniel Sazbon, du SNIA, livre ses prévisions pour l’année 2018

    Daniel Sazbon, président du Conseil d’Administration de SNIA Europe (The Storage Networking Industry Association), livre…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : 82 % des consommateurs européens prêts à faire valoir leurs nouveaux droits sur les données personnelles

    Un peu plus de 8 consommateurs européens sur 10 ont bien l’intention de faire valoir…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
Primobox_Demat RH_skycraper 1