Post de TVH CONSULTING

🎯 Comprendre les revendications des cybercriminels en matière de rançongiciel Depuis 2020, la double extorsion est devenue la norme pour les cybercriminels, combinant le chiffrement des données et la menace de divulgation publique pour extorquer des rançons. Mais que se cache-t-il réellement derrière leurs revendications ? 📊 Stratégies des cybercriminels : Les cybercriminels varient le timing des revendications, laissant souvent plusieurs jours, voire semaines, aux victimes avant de les exposer publiquement. Ces revendications ne reflètent pas toujours les attaques récentes, servant souvent à masquer des périodes d'inactivité ou à alimenter leur propre narratif. 🔍 Vérités et mensonges : La majorité des revendications sont légitimes, mais certaines sont délibérément fausses pour attirer l'attention médiatique ou exercer une pression supplémentaire. Il arrive également que des groupes de ransomware revendiquent des attaques sans jamais les avoir menées. ⚔️ Jeux d'alliances : Les relations entre les cybercriminels sont complexes et fluides, avec des affidés passant d'une enseigne à une autre, emportant leurs "trophées". Certains travaillent même pour plusieurs franchises en même temps. 💡 Décryptage : La disparition d'une revendication ne signifie pas nécessairement que la rançon a été payée. Cela peut être une stratégie de pression renouvelée, une manœuvre pour impressionner leurs pairs ou une indication que le vol de données était insignifiant. Pour en savoir plus sur ces dynamiques et comment protéger votre organisation contre ces menaces, restez informés et vigilants et lisez l’article du @Mag IT: https://ow.ly/zpEY30sFQjt #CyberSécurité #Rançongiciel #Ransomware #Cybercriminalité #Dataprotection #CyberThreats #Cybersecurity #Cyberresilience #backup #dataprotection

 🚨 PIEGE!!! Payer une rançon ne garantit pas la protection ! Les entreprises payant des rançons sont prises dans une spirale coûteuse et dangereuse.  📉 Les stats de l'étude de Cybereason sur le ransomware en 2024 sont alarmantes : 78% des entreprises ayant payé une rançon ont été attaquées de nouveau, souvent avec des demandes plus élevées. 💸💻 Greg Day de Cybereason souligne que payer la rançon ne garantit pas la sécurité future ni la récupération totale des données. 🛡️ Les pertes financières peuvent atteindre des millions de dollars. Les attaques exploitent diverses failles, notamment les infractions dans la chaîne d'approvisionnement, exigeant alors une sécurité totale !!! 🔄 L'utilisation croissante de l'IA par les cybercriminels rend la menace encore plus complexe. Protégeons nos entreprises contre cette menace grandissante ! 🔒 Afin de répondre à toutes vos questions, laissez-nous un commentaire, ou contactez directement Mathieu Leoty, Samia Ait Ali, Baptiste Temil ou Jean-Louis Temil. #Cybersécurité #Ransomware #Prévention #IT #Suisse

⚠️ 𝐔𝐧𝐞 𝐝𝐢𝐦𝐢𝐧𝐮𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐜𝐚𝐬 𝐝𝐞 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 𝐞𝐧 𝐅𝐫𝐚𝐧𝐜𝐞 𝐞𝐧 𝟐𝟎𝟐𝟒, 𝐦𝐚𝐢𝐬 𝐝𝐞𝐯𝐨𝐧𝐬-𝐧𝐨𝐮𝐬 𝐛𝐚𝐢𝐬𝐬𝐞𝐫 𝐥𝐚 𝐠𝐚𝐫𝐝𝐞 ? En 2024, les dossiers liés aux attaques par #ransomware ont diminué de 30 % en France. Une accalmie ? Pas si sûr. Derrière cette baisse apparente, les cybercriminels affinent leurs techniques pour des attaques toujours plus ciblées et destructrices. 🔐 𝐃𝐞𝐬 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞𝐬 𝐭𝐨𝐮𝐣𝐨𝐮𝐫𝐬 𝐩𝐥𝐮𝐬 𝐬𝐨𝐩𝐡𝐢𝐬𝐭𝐢𝐪𝐮𝐞́𝐬 Les #rançongiciels ne se limitent plus à chiffrer vos données en exigeant une rançon. Aujourd’hui, ils doublent la pression avec la menace de publication d’informations sensibles en cas de non-paiement. Cette méthode, dite de double extorsion, représente un défi colossal pour les entreprises manipulant des données critiques, comme les secteurs bancaires et financiers. 📉 𝐅𝐚𝐮𝐭-𝐢𝐥 𝐯𝐫𝐚𝐢𝐦𝐞𝐧𝐭 𝐬𝐞 𝐫𝐞́𝐣𝐨𝐮𝐢𝐫 𝐝’𝐮𝐧𝐞 𝐛𝐚𝐢𝐬𝐬𝐞 𝐝𝐞𝐬 𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 ? Si la France a recensé 375 dossiers en 2024, contre 550 en 2023, les rançons, elles, explosent. À mi-2024, les demandes médianes atteignent 1,5 million de dollars, contre 200 000 dollars l’année précédente. Le record absolu ? 75 millions de dollars extorqués par le groupe "Dark Angels". ⚠️ 𝐈𝐧𝐟𝐫𝐚𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐞𝐬 𝐜𝐫𝐢𝐭𝐢𝐪𝐮𝐞𝐬 : 𝐝𝐞𝐬 𝐜𝐢𝐛𝐥𝐞𝐬 𝐩𝐫𝐢𝐯𝐢𝐥𝐞́𝐠𝐢𝐞́𝐞𝐬 En janvier, EDF a été victime d’une attaque dévoilant des failles inquiétantes. En mars, 43 millions de données personnelles ont été compromises chez France Travail. En avril, l’hôpital Simone Veil a vu ses services paralysés par une attaque du groupe #LockBit. Ces incidents montrent que personne n’est à l’abri, et que les conséquences d’une cyberattaque peuvent aller bien au-delà des pertes financières. 🤖 𝐋’𝐢𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐜𝐞 𝐚𝐫𝐭𝐢𝐟𝐢𝐜𝐢𝐞𝐥𝐥𝐞 : 𝐮𝐧 𝐚𝐭𝐨𝐮𝐭 𝐩𝐨𝐮𝐫 𝐥𝐞𝐬 𝐚𝐭𝐭𝐚𝐪𝐮𝐚𝐧𝐭𝐬 Les cybercriminels utilisent désormais l’#IA pour perfectionner leurs techniques. De faux emails, des attaques de #spearphishing hyper-personnalisées et même des #deepfakes rendent les menaces plus difficiles à détecter. Les technologies comme Monero ou Zcash compliquent encore leur traçabilité, rendant la lutte contre les ransomwares toujours plus ardue. 🎯 𝐏𝐫𝐞́𝐯𝐞𝐧𝐭𝐢𝐨𝐧 𝐞𝐭 𝐫𝐞́𝐬𝐢𝐥𝐢𝐞𝐧𝐜𝐞 : 𝐝𝐞𝐬 𝐩𝐫𝐢𝐨𝐫𝐢𝐭𝐞́𝐬 𝐚𝐛𝐬𝐨𝐥𝐮𝐞𝐬 La question n’est plus de savoir si une attaque aura lieu, mais 𝒒𝒖𝒂𝒏𝒅 . Les organisations doivent investir dans des mesures de détection avancées, sensibiliser leurs collaborateurs et s’appuyer sur des solutions évolutives. 💡 Vous souhaitez mieux comprendre ces menaces et renforcer vos défenses ? Consultez notre article complet sur le site du Forum des Compétences : 🔗https://lnkd.in/e5xtcwq8

Les cybercriminels utilisent des tactiques de double extorsion, promettant des outils de déchiffrement et la suppression des données volées, mais ces promesses sont souvent non tenues. Les outils de déchiffrement sont peu efficaces et les conseils de sécurité fournis sont généralement peu personnalisés. De plus, les données volées ne sont pas toujours supprimées, même après paiement de la rançon. #Cybersécurité 🔒 https://lnkd.in/eC3nAGAt

En 2025, les résolutions sont claires pour les cybercriminels. Ils ont placé cette année sous le signe de l'innovation afin de rendre leurs actions plus intelligentes, plus rapides et plus rentables. Retour sur le rapport d’incidentologie de l' InterCERT France avec Vincent Nguyen et Cécile DEGRUGILLIER : 1️⃣ L'essor préoccupant de la triple extorsion : Les cybercriminels font preuve d’une créativité et d'une audace croissantes. En plus de chiffrer les données de leurs victimes et d’exiger une rançon, ils exploitent désormais les informations volées pour attaquer les clients des victimes initiales. 2️⃣ L’urgence d’une réponse rapide et ciblée : Face à ces nouvelles menaces, il est essentiel d’agir vite pour limiter les impacts : sécuriser les données sensibles, identifier les points d’entrée de l’attaque et maîtriser rapidement l'incident. 🦸 Renseignez-vous sur les bons interlocuteurs en cas d'incident cyber ! Pour plus de détails, retrouvez le lien vers notre épisode de podcast et le rapport complet en commentaire 👇 Stoïk

Les cybercriminels utilisent des tactiques de double extorsion, promettant des outils de déchiffrement et la suppression des données volées, mais ces promesses sont souvent non tenues. Les outils de déchiffrement sont peu efficaces et les conseils de sécurité fournis sont généralement peu personnalisés. De plus, les données volées ne sont pas toujours supprimées, même après paiement de la rançon. #Cybersécurité 🔒 👉 https://bit.ly/49HjTUQ

Un avertissement hélas utile...

Il existe deux façons de récupérer des données chiffrées lors d'une attaque de #ransomware : les restaurer à partir d'une #sauvegarde ou payer la rançon. Si les cybercriminels compromettent vos sauvegardes, vous pourriez vous retrouver sans autre option viable que de payer la rançon, malgré le risque de ne pas retrouver l'accès à vos données. Les équipes qui détectent et arrêtent les acteurs malveillants avant que les sauvegardes ne soient compromises réduisent considérablement l'impact d'une attaque de ransomware. Des sauvegardes régulières, la mise en place de la #MFA (double authentification) et une surveillance du système permettent aux entreprises les mieux organisées d'arrêter les hackers dans leur élan. Renforcez la sécurité de votre système d'information avec les solutions Sophos France ainsi que les sauvegardes externalisées et supervisées proposées par votre agence XEFI Saint-Quentin-en-Yvelines 78 : ☎️ 01 30 49 31 10 📧 sqy@xefi.fr 📍 45 route nationale 10 à Coignières SQY - Communauté d'agglomération de Saint-Quentin-en-Yvelines CPME78 DYNABUY SQY Club des Entreprises de Coignières Vélodrome National de Saint-Quentin-en-Yvelines SQY Cub #SQY

ATTENTION ! A votre baisse de vigilance pendant l’été, car les hackers en profitent…  L’été la cybercriminalité est en hausse, et pas seulement chez les particuliers ! Les entreprises sont, elles aussi, les cibles de ces cyberattaques. Alors pourquoi sont-elles davantage visées en été ? Les attaques les plus courantes: Décodage, Hameçonnage,Ransomware, Vols de Données https://lnkd.in/eY2H3c3j

130 000 euros de rançon, ça vous parle ? 💶 Ça vous semble démesuré en tant que PME ? Pourtant c’est le coût moyen d’un ransomware en 2023, et ce sont 300 000 TPE/PME qui en ont été victimes 💥 Les entrepreneurs prennent de plus en plus consciences de ces risques et nous étions ravis de les voir nombreux à l’événement GDILive la semaine dernière ! 🚀 Merci à Matthieu Stefani, Host Génération Do It Yourself 💪 et Qonto, pour nous avoir convié à cette table ronde. Charlotte Couallier était aux côtés de 3 autres experts de la Cyber Guillaume Maron, de Dashlane, Edouard R. de Riot, Hakim AMIEL BANAHA, de SYNETIS 🗝 Quelques points clés évoqués : → On observe un glissement fort des cyberattaques vers les TPE / PME → Ces attaques sont de plus en plus sophistiquées et variées : fraude par email par usurpation d’IBAN, utilisation de l’IA et de Deepfakes… → L’humain est la cible principale des hackers - Sensibiliser et former vos collaborateurs est essentiel pour réduire vos risques ! 💎 Des tips : → Réaliser des sauvegardes régulières déconnectées du réseau permet de réduire l’impact des cyberattaques ainsi qu'un rétablissement plus rapide du SI → Faites les mises à jour de vos logiciels → En cas de rançon : ne pas entrer en négociations avec les hackers car 👉 On ne négocie pas avec les terroristes, 👉 cela envoie un signal de “faiblesse” aux hackers, qui auront tendance à augmenter le montant de la rançon ou vous attaqueront à nouveau probablement quelques mois plus tard 👉 Pensez à porter plainte sous 48h après l’attaque Pour en savoir sur plus sur nos services d’assurance et de prévention contre le risque cyber, parlez-en à votre courtier ou contactez- nous ! Pour visionner le replay, suivez le lien en commentaire ! 👇