Archives mensuelles : juin 2017

decrypt-petya-Ransomware-tool

Ransomware, l’impact de Petya

La série noire continue. Après la déferlante WannaCry, un nouveau ransomware fait trembler le monde entier. Même si l’Ukraine et la Russie semblent être les plus lourds tributaires de cette nouvelle attaque, beaucoup d’entreprises aux quatre coins du monde semblent infectées.

Nom de code : Petya, type de malware : ransomware, cible : tout le monde. Voilà comment résumer cette nouvelle vague de panique. Rappelons qu’un ransomware est un logiciel qui bloque l’accès aux données d’un poste de travail en les chiffrant, pour ensuite demander une rançon afin de pouvoir les récupérer.

Depuis hier, le monde, et l’Europe en particulier, est en proie à une nouvelle cyberattaque de grande ampleur. Les premiers cas signalés se sont déclarés en Ukraine où de nombreuses infrastructures publiques comme privées ont été touchées. Le Premier Ministre ukrainien a même évoqué « une attaque sans précédent » tout en affirmant que « les systèmes vitaux du pays n’ont pas été touchés ».

Dans l’Hexagone, Saint Gobain et la SNCF semblent être les plus touchés par la contamination. Néanmoins d’autres multinationales sont affectées par la vague Petya comme le cabinet d’avocat DLA Piper, le géant britannique de la pub WPP Group ou encore le pharmacien américain Merck…

Selon le cabinet spécialisé dans la cybersécurité Kaspersky Lab, ce nouveau ransomware pourrait être une variation d’un ancien malware nommé Petya. Il serait confirmé qu’il utilise une version modifiée de l’exploit EternalBlue pour faciliter sa propagation sur les réseaux d’entreprises.

Selon une information publiée sur Motherboard, le service de messagerie allemand Posteo a désactivé l’adresse mail que les victimes étaient supposées contacter afin d’être en relation avec les cybercriminels, confirmer les transactions Bitcoin et recevoir les clés de déchiffrement. Concrètement, même si vous payez la rançon, il y a très peu de chance que vous récupériez vos données donc ne payez pas et utilisez vos sauvegardes pour repartir d’une version antérieure.

Inscrivez vous à notre webinaire du 06 juillet de 10h00 à 11h00 axé sur la sauvegarde, organisé avec notre partenaire Atempo. Découvrez aussi les bonne pratiques pour vous protéger du cyber-rançonnage ici.

 

cloud croissance

Le cloud security progresse fort

L’heure des solutions de sécurité IT en mode cloud serait-elle venue ? C’est la question à laquelle le Gartner tente de répondre dans un nouveau rapport. Et le moins que l’on puisse dire, c’est que la tendance est plutôt bonne… Explications.

Une croissance de 21% par rapport à l’année dernière, presque 6 milliards de dollars et une progression estimée à 9 milliards de dollars à l’horizon 2020, voilà les chiffres du marché des solutions de sécurité en mode cloud. Ce rapport élogieux dressé par le cabinet est en partie lié à la progression notamment des SIEM (gestion des informations et des événements de sécurité) et des IAM (gestion des identités et des accès) : « La sécurité des e-mails, la sécurité du web ainsi que la gestion des identités et des accès restent les trois priorités des organisations en matière de cloud » explique Ruggero Contu, directeur de recherche chez Gartner.

Autre fait notable que met en évidence le rapport, c’est la topologie des clients qui voit de plus en plus de PME concernés par le « cloud security ». De plus en plus conscientes d’être une cible privilégiée, les PME sautent le pas du cloud aussi pour une question financière. Ce qui offre un nouveau business model comme l’explique Ruggero Contu : « Partout, un des objectifs prioritaire des fournisseurs doit être le passage d’un modèle basé sur la possession et la vente d’un produit à un modèle basé sur la vente et le support des services en cours ».

L’évolution du marché est très probablement la conséquence d’une actualité toujours plus menaçante en termes de cybercriminalité. Les ransomware se multiplient, deviennent de plus en plus versatiles et se propagent toujours plus vite.

Pour se prémunir, découvrez notre solution de sauvegarde et restauration des postes de travail eaZySave.

cyber money

Cybersécurité, le marché qui monte

La prolifération des cyberattaques ces dernières années a eu pour effet Kisscool de booster le marché de la cybersécurité. Avis unanimes de la part des spécialistes, ce marché arrive désormais à maturité.

Que ce soit les ransomware (Locky, WannaCry, CryptoLocker…) les malwares, le phishing ou tout simplement les réglementations et autres normes (européennes pour la plupart), les moteurs de l’essor du marché de la cybersécurité sont nombreux.

Le Gartner est d’ailleurs très clair, le marché de la protection informatique a augmenté de 8% entre 2015 et 2016 pour atteindre les 81,6 milliards de dollars. Le cabinet Cyber Security Ventures prévoit même une forte croissance pour atteindre les 120 milliards en 2017… Rappelons que le marché ne pesait « que » 3,5 milliards en 2004, soit 3500% d’augmentation en 13 ans !

« La cybercriminalité continue d’alimenter la croissance du marché (…) les dépenses mondiales devraient atteindre les 1000 milliards de dollars sur les cinq prochaines années » précise même l’analyse. Car la cybercriminalité, de plus en plus médiatisée (cf : WannaCry), met en évidence les risques qu’encourent les entreprises et permet surtout de donner un coup de fouet au marché de la cybersécurité. L’éditeur de logiciel Symantec a d’ailleurs vu son action en bourse doubler en un an, Sophos a également profité de l’actualité pour tirer son épingle du jeu, Orange a suivi le mouvement en rachetant un cabinet de conseil l’année dernière etc…

Ces changements sont également dus à une prise de conscience collective : « Les grosses vague de ransomware en 2014 ont créé une énorme source de business pour les cabinets de conseil car les entreprises ont pris conscience de leur vulnérabilité (…) Même si le retour sur investissement est impossible à déterminer car on ne peut pas savoir à quelles attaques on a échappé et combien elles auraient coûtées » explique Jérôme Saiz, expert indépendant. « Plus que les menaces, ce sont aussi les réglementations qui tirent le marché, notamment la réglementation européennes sur la protection des données personnelles (GDPR) à partir de 2018 » ajoute-t-il.

Tous les voyants semblent donc au vert pour le marché de la cybersécurité.

Découvrez notre offre de sécurisation eaZySecure et participez à notre wébinaire sur la protection des données.