2016 fut l’année de l’extorsion en ligne. Après les individus, les entreprises sont dans le viseur ! Avec un constat de 748 % de nouvelles familles de ransomware, les pertes, évaluées à 1 milliard de dollars pour les entreprises, soulèvent des interrogations bien justifiées.
Les cybercriminels visent les entreprises
cybercriminels : le point au niveau mondial
Les failles Apple progressent de 188 %, celles de Microsoft reculent de 47 %.
cybercriminels : les techniques utilisées
Face à la professionnalisation des cybercriminels et à la sophistication des attaques, voici les indicateurs ‘sécurité’ qui aiguilleront les entreprises en 2017.
– Ne pas négliger l’essor des ransomware : le nombre de familles de ransomware est passé de 29 à 246 au cours de l’année 2016. Il faut encourager la sensibilisation auprès des particuliers et des entreprises
– Comprendre les arnaques de type BEC : des attaques lucratives en 2016 qui ont généré en moyenne 140 000 dollars de pertes pour les entreprises. Les cybercriminels utilisent des techniques d’ingénierie sociale
– Eduquer les collaborateurs pour appréhender la diversité des vulnérabilités
– Ne pas sous-estimer l’exploitation de nouvelles vulnérabilités au sein des kits d’exploitation même si le kit d’exploitation Angler a disparu
– Garder un œil sur les chevaux de Troie bancaires et malware ATM. Les accès à des informations personnellement identifiables (PII) et aux identifiants connaissent un essor.
– Etre vigilant à l’égard des objets connectés. La sécurité de l’IoT est devenue une réalité
– Prendre en compte les données utilisateurs et la question du partage d’informations, ainsi que la responsabilité des entreprises envers les clients. Les organisations doivent se pencher sur les cas de violations de données (Yahoo en 2013 et 2016).
Rapport de sécurité annuel Trend Micro, 2016 Security Roundup: A Record Year for Enterprise Threats
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité : comment évaluer sa cyber maturité !
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Le Grand Défi Cybersécurité à l’honneur
- Vol de propriété intellectuelle: détecter les copies de répertoires
- La fraude à l’identité numérique : les gestes qui sauvent
Les plus consultés sur iTPro.fr
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
Articles les + lus
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
À la une de la chaîne Sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
