Le dernier d'IBM Rapport de l'indice X-Force Threat Intelligence révèle que plus de 2,9 milliards de documents ont été divulgués lors d'incidents rendus publics en 2017. Même si cela semble horriblement mauvais, il y a un bon côté à cette révélation houleuse: le chiffre est de 25 % inférieur que le nombre de documents divulgués en 2016. Pourquoi? Parce que les hackers se tournent vers rançongiciel. Ils se concentrent davantage sur la détention de fichiers en otage pour de l’argent plutôt que sur la diffusion de toutes ces données sur les marchés sombres.
Selon IBM, cette transition vers les ransomwares a coûté aux entreprises plus de 8 milliards de dollars dans le monde en 2017, un montant provenant des temps d'arrêt, des paiements de rançons et d'autres impacts sur les activités quotidiennes. Les secteurs mondiaux de la logistique et du transport ont perdu à eux seuls « des millions de dollars » de revenus en 2017 en raison des attaques de ransomwares.
Vidéos recommandées
Les ransomwares sont un type de
malware qui infiltre un réseau et crypte les fichiers sur les PC connectés. Ces fichiers deviennent irrécupérables et nécessitent une « clé » générée par le pirate informatique pour être libérés de captivité. Ces clés sont fournies après un paiement utilisant une crypto-monnaie, ce qui s'ajoute au coût global supporté par les entreprises en raison des temps d'arrêt. L'embauche d'un tiers pour récupérer les fichiers peut fonctionner ou non, selon le niveau de cryptage.« Avec le verrouillage de chiffrement potentiellement irréversible des crypto-ransomwares, les victimes ne disposant pas de sauvegardes à jour choisissent souvent de payer la rançon exigée par leurs attaquants », indique le rapport. « La perte de fichiers sur des appareils personnels peut coûter quelques centaines de dollars, mais cet effet s'étend bien plus loin pour les organisations infectées. les utilisateurs pourraient faire perdre à l'entreprise d'énormes quantités de données et éventuellement devoir payer des sommes considérables aux criminels pour les obtenir. dos."
Le rapport révèle que de nombreuses organisations conservent des crypto-monnaies à portée de main afin de pouvoir résoudre le problème rapidement et réduire les temps d'arrêt coûteux. Les forces de l’ordre découragent les paiements aux pirates informatiques, mais l’« épidémie » croissante de ransomwares arrive à au point où cela pourrait potentiellement coûter aux entreprises du monde entier plus de 11,5 milliards de dollars par an d'ici 2019, selon une étude de Cybersecurity Ventures. Les logiciels malveillants, en revanche, valorisent la fuite de données personnelles plutôt que le gain financier potentiel lié au verrouillage des données sensibles sur les réseaux d'entreprise.
Outre les ransomwares, le rapport couvre les tendances en matière d’attaques de réseau, les incidents internes involontaires, les violations infligées par des internes, la cybercriminalité et les cryptomonnaies. L'une des entrées les plus alarmantes est la section sur les serveurs cloud mal configurés, qui ont entraîné la divulgation de plus de deux milliards d'enregistrements en 2017, soit une augmentation énorme de 424 % par rapport à 2016. Le problème remonte en réalité à 2015, lorsque les chercheurs ont découvert qu’ils pouvaient accéder aux données de ces serveurs cloud sans avoir besoin d’un nom d’utilisateur ou d’un mot de passe.
Rien qu'en 2017, 19 incidents concernant un stockage cloud mal configuré ont violé 345 850 453 enregistrements, soit l'équivalent de 2,2 To de données. Pendant ce temps, des bases de données cloud mal configurées ont permis 11 incidents exposant 566 402 270 enregistrements, soit l’équivalent de 1,2 To de données. Des solutions rsync, NAS et de sauvegarde mal configurées ont provoqué cinq incidents exposant 393 434 309 enregistrements équivalant à 1 To de données.
Les services financiers ont connu les problèmes les plus importants en 2017 pour la deuxième année consécutive. Ils ont connu le plus grand nombre d’incidents de sécurité et se classent en troisième position en termes de cyberattaques réelles. Les secteurs des technologies de l’information et des communications ont connu le plus grand nombre d’attaques et le deuxième plus grand nombre d’incidents de sécurité. L'industrie manufacturière est tombée à la troisième place en termes d'attaques et d'incidents, suivie par les services professionnels.
Recommandations des rédacteurs
- Les pirates tombent à un nouveau plus bas en volant des comptes Discord lors d'attaques de ransomware
- Ce site de hackers a vendu les données de 24 millions de personnes – jusqu'à présent
- Les pirates informatiques exigent 6 millions de dollars du plus grand revendeur de devises dans le cadre d'une attaque de ransomware
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
