Kaspersky Sécurité Informatique – Rétrospective de l'année 2016
Comme chaque année, les experts du GReAT, l’équipe internationale de recherche et d’analyse de Kaspersky Sécurité Informatique dressent un bilan détaillé de l’actualité des cybermenaces dans le monde.
Kaspersky Sécurité Informatique – Restrospective de l’année 2016
Découvrez dans ce premier volet de 46 pages, une rétrospective de l’année écoulée : attaques ciblées, menaces financières, menaces mobiles ou visant les infrastructures industrielles, mais également problèmes de sécurité liés à l’Internet des objets.
Cliquez pour télécharger le bulletin de sécurité – Restrospective 2016
Quels sont les principaux sujets de sécurité informatique abordés dans le bulletin 2016 ?
Kaspersky Sécurité Informatique revient sur les différentes attaques ciblées apparues en 2016:
BlackEnergy, Opération Blockbuster, Adwind, attaques à l’aide de codes d’exploitation de la vulnérabilité CVE-2015-2545, Opération Daybreak, xDedic, Dropping Elephant, Operation Ghoul et ProjectSauron.
Les menaces financières
Kaspersky relate à ce sujet le cas Metel qui organisait des attaques ciblées contre des banques, puis envoyait des équipes pendant la nuit pour retirer l’argent dans les DAB.
L’Internet des Objets (IoT)
L’Internet des objets constitue une faille de sécurité importante qui vient avec le risque de tout connecter, malgré tous les problèmes de sécurité informatique, tout est dit, n’est-ce pas ?
Les menaces mobiles
Kaspersky évoque revient sur les menaces mobiles avec les trojans publicitaires et Malware de rootage, les cybercriminels utilisent Google Play Store avec un malware diffusé via Google Play Store qui a été téléchargé des centaines de milliers de fois mais pas seulement Google Play Store puisque des trojans ont été diffusés également via des régies publicitaires, le contournement des fonctions de sécurité.
Le ransomware mobile préfère superposer sa fenêtre sur le contenu au lieu de chiffrer les données car ces dernières sont souvent sauvegardées.
Fuite des données
Un autre paragraphe est dédié à la fuite des données et quelques exemples de cas très concrets comme Le vol de données chez LinkedIn a révélé l’existence d’un million de comptes qui utilisaient le mot de passe « 123456 ».
Cybersécurité industrielle
Les menaces pour les sites industriels se sont encore intensifiées en 2016.
Les attaques contre les systèmes de contrôle industriel qui ne sont pas signalées aux experts en sécurité ne peuvent pas être analysées et par conséquent, aucune leçon ne peut être tirée.
Comment protéger votre entreprise face aux attaques et menaces informatiques ?
Il n’y a pas de solution efficace à 100 % contre tous les risques qui pèsent sur votre système d’information, toutefois il y a un plusieurs mesures à prendre pour protéger votre réseau informatique et vos données.
RCB INFORMATIQUE est votre partenaire sécurité informatique depuis 31 ans et vous accompagne dans la mise en place de ces outils de protection de votre patrimoine numérique.