Face au perfectionnement des techniques et à la multiplication des attaques, découvrez les menaces cyber identifiées en octobre.
Top 4 des principales menaces cyber actuelles
Failles de sécurité, ransomwares, phishing… une petite plongée au cœur du rapport de WithSecure s’impose avec ce Top 4 des points de vigilance recensés.
La vulnérabilité Fortinet
Fortinet a publié, le 10 octobre 2022 un avis portant sur la présence d’une vulnérabilité au sein des produits FortiOS, FortiProxy, FortiSwitchManager. Cette faille permet à des personnes non-authentifiées d’accéder à l’interface d’administration et d’effectuer des opérations illégales. L’entreprise a publié plusieurs patchs correctifs pour une résolution rapide de cette faille.
Les ransomwares
Les ransomwares occupent une place importante. Le groupe automobile Pendragon, l’un des principaux fournisseurs du Royaume-Uni, a été victime d’un vol de données par ransomware par le groupe d’attaquants LockBit 3.0 (60 millions d’euros). Menacé par la publication de 2TB de données, l’entreprise a refusé de payer la rançon.
Octobre a permis l’identification du ransomware Prestige, par le Microsoft Threat Intelligence Center (MSTIC), agissant sur les secteurs du transport et de la logistique en Ukraine et en Pologne. Les soupçons se tournent vers la Russie soutenant les hackers impliqués.
Le phishing version LinkedIn
Côté attaques par phishing, les annonces de LinkedIn visent à lutter contre la création de faux profils sur le réseau et l’entreprise a pris plusieurs mesures :
- La création d’une fonctionnalité « about this profile »
permettant de savoir si l’adresse mail ou le numéro de téléphone utilisé est vérifié, et d’avoir accès à la date de création du compte
- La mise en place d’un modèle de deep-learning
permettant la détection des fausses photos de profil créées via une IA
- L’ajout d’un avertissement sur certains messages directs et sur les contenus suspicieux
Les mails frauduleux
WithSecure pointe la problématique des menaces envoyées par email, et souligne une résurgence de la thématique liée aux cryptomonnaies, avec plus de la moitié des courriels frauduleux envoyés au mois d’octobre, loin devant le e-commerce (24%).
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
