MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
ibm-securité-actu

IBM Security : Le rapport 2020 inquiétant

Table des matières

Qu’apprend-on dans cette étude ?

Dans la récente publication de son rapport annuel sur l’évolution des menaces mondiales de cybersécurité : 2021 X-Force Threat Intelligence Index. IBM a indiqué qu’avec 31% des cyberattaques observées en 2020, l’Europe a été la cible du plus grand nombre de cyberattaques.

Les types de cyberattaques en Europe en 2020

Le Royaume-Uni, la Suisse, la France et l’Italie ont été les pays les plus ciblés d’Europe l’an dernier. Parmi ces attaques on compte les fameuses attaques par ransomware (21%) dont SopraSteria a fait les frais récemment. Mais pas seulement, les menaces internes (d’initiés malveillants ou d’employés « négligents ») (16%) sont également très fréquentes.

A l’échelle mondiale, devant le vol de données (13%) et l’accès frauduleux aux serveurs (10%), les ransomwares dominent aussi le paysage des menaces. Les attaques par rançongiciels représentent ainsi 23% de tous les incidents suivis en 2020 par IBM Security X-Force.

Europe_attak

IBM Security : Le rapport 2020 inquiétant

Parmi les ransomwares qui ont fait le plus de dégat, on compte Sodinokibi (également connu sous le nom de REvil) aurait permis à ses commanditaires d’empocher 123 millions de dollars de profits et de détourner 21,6 téraoctets de données. Ou encore Ryuk, le ransomware dont on vous parlait dans un précedent article.

Les failles de la supply chain

Après la finance et l’assurance, l’industrie a été le secteur le plus ciblé par des cyberattaques l’an dernier. IBM a notamment relevé que des attaquants sophistiqués ont lancé des campagnes de harponnage ciblé (spear phishing) contre des sites de production et des ONG impliquées dans la chaîne d’approvisionnement de vaccins anti-Covid-19.

En outre, le nombre de vulnérabilités découvertes dans les systèmes de contrôle industriels (ICS) a augmenté de 49% en 2020.
Les équipes d’IBM Security ont observé, par ailleurs, une augmentation de 40% l’an dernier des familles de logiciels malveillants liés à Linux, noyau et socle technique open source de nombreux systèmes et de services cloud d’infrastructure. 

Dans ce contexte, IBM Security X-Force recommande aux organisations d’opter pour une approche zero trust de la sécurité informatique, notamment en ce qui concerne la gestion des accès privilégiés, et de faire de l’informatique dite confidentielle un élément clé de leur stratégie de cybersécurité cloud, en chiffrant les données en cours d’utilisation.

Préparer les générations futures, la solution ?

Upper-Link l’a bien compris, la cybercriminalité est le challenge XXL de demain. C’est pourquoi il y a maintenant 1an, nous nous associons avec IBM et l’école IESEG pour organiser un Hackathon autour de ce sujet. L’objectif ? Préparer la jeune génération a demain !

Upper-Link était bien représenté par David Halifi en tant que Coach et René Louis Adda (président d’Upper-Link) en tant que Juge.

C’était « l’occasion d’apporter l’expertise en matière de sécurité informatique aux étudiants mais également une opportunité de rencontrer de fortes personnalités, des étudiants motivés et pourquoi pas de futurs talents pour Upper-Link » déclare René-Louis Adda.

Lisez aussi…

Norme ISO 42001

Norme ISO 42001: un pilier pour la gestion de l’IA

La norme ISO 42001 deviendra un pilier pour la gestion de l’IA, en offrant un cadre pour son utilisation éthique et transparente …
Découvrez chatGPT, un ami à surveiller

ChatGPT : un ami à surveiller !

ChatGPT, ce modèle de langage avancé a intégré notre quotidien personnel comme professionnel. …
Directive NIS2

Directive NIS2, quels impacts?

NIIS2, directive européenne destinée à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union Européenne. …
Vol de données Linkedin

Vol de données LinkedIn, analyse des menaces et incidents

Un ensemble de données issues de diverses violations LinkedIn a commencé à circuler sur le Dark Web en novembre 2023 …
actualité : L’Externalisation du RSSI : Un Pilier Stratégique pour la Cybersécurité des TPE et PME

L’Externalisation du RSSI : Un Pilier Stratégique pour la Cybersécurité des TPE et PME

Comment un RSSI peut-il concrètement vous aider dans la conduite de votre entreprise, qu’elle soit une TPE ou une PME. Quels réflexes …

2 Milliards d’euros : le coût des cyberattaques réussies en France

Découvrez-en davantage sur la réalité affolante qui se cache derrière le montant exorbitant des cyberattaques en France ainsi que la manière de …

Nos événements

[Petit Dej’] Démonstration de la puissance de Copilot 365 dans vos solutions Microsoft

Petit dej'
29/05/2024

[WEBINAR] Maitriser la sécurité de votre environnement SharePoint

Webinars
04/04/2024

[WEBINAR] Avez-vous pensé à sauvegarder vos données Office 365 ?

Webinars
23/05/2024