• Accueil
  • Solutions
    • Infogérance
    • Externalisation
    • Matériel
    • Logiciels
    • Thalie et l’Hôtellerie
    • Microsoft Office 365
    • Microsoft Azure
    • Malwarebytes
    • Altaro VM Backup
    • Altaro Office 365 Backup
  • Références
    • Clients
    • Partenaires
  • Thalie
    • Société
    • Actualités
    • Thalie recrute !
  • Contact
  • Support Clients
    • Accès Client
    • Assistance à distance

Thalie - Ingénierie Informatique

Accueil
>
actu
>
Ransomware : des attaques de plus en plus ciblées et visant les entreprises
16 août 2019

Récemment, des chiffres confirmaient le retour en fanfare des rançongiciels. Mais il semble moins question désormais d’opérations en volume, cherchant à toucher de manière opportuniste un maximum de victimes, que d’opérations ciblées, visant en particulier les entreprises. C’est du moins ce que montrent les toutes récentes études de Malwarebytes et de Vectra.

La première fait état d’une progression de 365 % des détections de ransomwares en entreprise, sur un an, au second trimestre 2019, contre un recul de 12 % des observations dans le monde du grand public. Malwarebytes explique le phénomène simplement : « les cyberdélinquants cherchent des retours sur investissement plus importants ». La prise en otage de données sensibles, en particulier, peut permettre de fixer la barre plus haut pour les montants demandés.

Selon Malwarebytes, les rançongiciels les plus utilisés à l’encontre des entreprises sont actuellement Ryuk et Phobos. Le premier a été plus tôt cette année identifié comme une menace sérieuse pour les entreprises par Crowdstrike. Et pour Malwarebytes, « Ryuk devrait rester à l’esprit de toute personne s’inquiétant des ransomwares aujourd’hui ». De son côté, Phobos marche dans les pas de Crysis, ou encore Dharma, en visant les services RDP mal sécurisés. Et les services RDP exposés directement sur Internet ne manquent malheureusement pas.

De son côté, Vectra rappelle que Ryuk ne se propage pas seul : un maliciel tel qu’Emotet ou Trickbot peut être utilisé pour assurer le dépôt du ransomware. Et justement… le second peut être mis à profit « pour énumérer les partages réseau et chiffrer tout ce qui se trouve dans le rayon d’attaque ». Le spécialiste de l’analyse du trafic réseau fait alors état, à partir des données d’incidents d’un échantillon de plus de 300 de ses clients, d’une centaine de cas par mois, en moyenne, au premier semestre, après un pic à plus de 160 au mois de janvier. Selon les données de Vectra, c’est le secteur des services financiers et de l’assurance qui apparaît le plus exposé à la menace de prise en otage par rançongiciel de partages réseau, dans la région Europe/Moyen-Orient, devant la santé et l’énergie. Et sur le Vieux Continent, l’Allemagne apparaît particulièrement concernée. Mais la France n’est pas à l’abri.

Selon Malwarebytes, l’avenir n’est pas radieux. L’éditeur anticipe ainsi une croissance des infections manuelles, « permettant aux attaquants de désactiver les outils de sécurité ». Et il va falloir continuer de compter avec des attaques combinées à l’instar de celles impliquant Emotet, Trickbot et in fine Ryuk.

Source : www.lemagit.fr

Thalie - Ingénierie Informatique

Trouvez-nous :

Thalie Paris:

19, rue Leriche – 75015 Paris
+33 1 45 75 53 37

 

Thalie Bordeaux:

48, rue de Marseille – 33000 Bordeaux
+33 5 56 81 12 06

Contactez-nous :

via notre adresse électronique de contact:

contact@thalie.fr

Suivez-nous :

  • Linkedin
  • Mentions légales
  • Plan du Site
  • Contact
  • Thalie recrute !
Thalie rejoint GLOBAL PARTNER

THALIE REJOINT GLOBAL PARTNER

Thalie complète et diversifie son offre de services en rejoignant GLOBAL PARTNER.

Nos experts de l’exploitation rejoignent GLOBAL PARTNER, Entreprise experte de la gestion du SI à 360° fondée en 2010 par Sébastien Bauduin. Un rapprochement progressif qui sera officiellement conclu au 1er janvier 2022.

Pourquoi ce rapprochement ? Accompagner la croissance des TPE, PME, ETI, Associations et professions libérales à travers un Bureau Connecté à 360° pour une amélioration de l’organisation interne et une optimisation des investissements.

Avec plus de 500 clients, GLOBAL PARTNER se propose comme un prestataire unique pour faire progresser les systèmes d’information, simplifier la gestion des fournisseurs IT et optimiser les investissements. Cela, dans une approche sur mesure, globale et convergente.

Cette acquisition est la suite logique de l’engagement de Vincent DUPHIL, co-dirigeant de Thalie, qui, au printemps 2021, investissait au Capital du Groupe.

Avec ce rapprochement qui marque un véritable tournant dans notre développement, nous visons à améliorer encore l’expérience de nos Clients et les accompagner pleinement dans leur transformation digitale. Parmi les nouveautés qu’apporte cette acquisition, un service Client plus étoffé, mais aussi de nouvelles offres plus complètes: solutions applicatives, téléphonies et de numérisation des documents, toujours sur mesure. Enfin, nous intensifions notre déploiement sur tout le territoire français.

Nos compétences sont complémentaires, notre projet est commun : grandir ensemble. Nous nous rejoignons sur des valeurs fondamentales qui ont fait le succès de nos deux Entreprises : un engagement quotidien pour la satisfaction Client et un esprit collaboratif sans faille.

L’équipe THALIE

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer des informations ciblées adaptés à vos centres d’intérêts et pour réaliser des statistiques de visites.