En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 30/01/2018
    3e édition du Congrès des DSI

    La troisième édition du Congrès des DSI se tiendra le 30 janvier prochain au Pré…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de textile et broderie
    < 1 500 €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Sécurité : les services publics et les organisations gouvernementales davantage ciblés par les attaques

GlobalK_Lean_pave

Selon Trend Micro et son étude « A rising Tide : The New Hacks Threaten Public Technologies », le second trimestre 2015 a été marqué par l’augmentation des vulnérabilités et des piratages de grande envergure dans le secteur public, avec les piratages massifs des données de l’Internal Revenue Service (le fisc américain) en mai, et du système de l’U.S. Office of Personnel Management (agence gouvernementale américaine responsable de la fonction publique) en juin. Le piratage des données de l’OPM constitue un modèle du genre avec, à la clé, la divulgation de données personnelles identifiables portant sur près de 21 millions d’individus. D’autres agences gouvernementales ont été impactées par des campagnes ciblées utilisant des macros malveillantes, de nouveaux serveurs C&C (Command& Control), de nouvelles vulnérabilités, ainsi que la faille zero-day Pawn Storm.

Les méthodes d’attaques traditionnelles progressent relève l’éditeur, avec notamment un bond de 50 % de l’utilisation du kit d’exploitation Angler et de 67 % pour les menaces utilisant des kits d’exploitation en général.

Les attaques ciblant les banques en ligne sont par ailleurs en forte augmentation en France, avec plus de 60 % du nombre de PC infectés entre le premier et le second trimestre 2015. D’autre part, l’adware Opencandy et le malware Upatre ont été particulièrement actifs en France ce trimestre, avec respectivement 12 773 et 3 854 PC infectés. Le malware Dyre arrive quant à lui en 4ème position avec 1 469 infections.

On retiendra parmi les autres points essentiels du rapport le succès d’attaques ransomware ou ciblant les terminaux de points de vente (PoS), aubaine pour les cybercriminels solitaires en quête de notoriété. En déployant les attaques FighterPoS et MalumPoS, ainsi que keylogger Hawkeye, les hackers solos Lordfenix et Frapstar ont démontré que la force de frappe d’individus isolés est aujourd’hui indéniable.

Enfin, le rapport met en avant de nouvelles formes de menaces visant les sites web publics et les dispositifs mobiles.

 

Pour accéder à l’intégralité du rapport: http://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q2-2015-security-roundup/

 

Auteur : Juliette Paoli

Sécurité : les services publics et les organisations gouvernementales davantage ciblés par les attaques
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • E-déchets et obsolescence programmée sous les feux de l'actualité

    E-gaspillage : Apple et Epson font les gros titres, tandis que les déchets électroniques continuent…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Bomgar_Cybersecurity_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Lean_skycraper