Accueil

Les cybermenaces en vogue

Pendant le Mois de la sensibilisation à la cybersécurité, restez à jour concernant la hausse des cybermenaces et la façon de protéger les organisations
S'abonner
7 minutes de lecture
Jaydeep Saha
Jaydeep Saha
Global Reporter, HCLTech
7 minutes de lecture
microphone microphone Listen à article
30s Backward
0:00 0:00
30s Forward
Pendant le Mois de la sensibilisation à la cybersécurité, restez informé des cybermenaces croissantes et des moyens de protéger les organisations

Pour défendre avec succès une organisation contre les cyberattaques, il est crucial de sensibiliser aux cybermenaces et risques en évolution et émergents.

Parmi les principales menaces émergentes figurent :

  1. Un nouveau type d’attaque d’hameçonnage est apparu utilisant Teams chat. Les chercheurs de Microsoft ont écrit que les attaquants utilisent les messages Teams « pour envoyer des appâts visant à voler les informations d’identification d’une organisation ciblée en engageant un utilisateur et en suscitant l’approbation des invites d’authentification multifacteur. » Microsoft croit que ces attaques visent à obtenir un accès initial, qui peut ensuite être vendu à d’autres acteurs malveillants qui utiliseront l’accès à des fins malveillantes
  2. À l’ère de l’intelligence artificielle (IA), les menaces propulsées par l’IA générative (GenAI) telles que WormGPT, FraudGPT et DarkGPT ont déjà été identifiées par des chercheurs en sécurité. Les pirates utilisant ChatGPT proposeront probablement des attaques d’hameçonnage plus sophistiquées et crédibles, comme un courriel « sans équivoque » d’un parent éloigné
  3. Les vidéos deepfake font l’actualité depuis un certain temps. Celle qui fait la manchette en ce moment est celle de Tom Hanks disant aux gens : Ce n’était pas moi ! Mais ce qui est préoccupant, c'est la disponibilité d’outils en ligne permettant de créer ces vidéos convaincantes pour des arnaques par hameçonnage. Les deepfakes vocaux sont aussi en hausse avec le clonage vocal en temps réel à faible latence, sans éveiller les soupçons
  4. Une tendance étrange est apparue où un attaquant — se faisant passer pour un expert en sécurité — tente de réduire une perturbation. L’attaquant partage une fausse histoire avec une victime, puis un faux rapport d’audit de sécurité, et prétend aider. Ensuite, l’attaquant fait comprendre à la victime comment mieux sécuriser un environnement compromis et soutire de l’argent en offrant des services de conseils en sécurité
  5. La fraude à la facture dans laquelle un attaquant se fait passer pour un fournisseur et envoie une fausse facture à un client après avoir supprimé la facture originale. Cette fausse facture contient les coordonnées bancaires de l’attaquant
  6. Les attaques sur la chaîne d’approvisionnement ne sont pas nouvelles. Mais une attaque sur la chaîne d’approvisionnement logicielle en mars a entraîné un effet domino, menant à deux attaques sur la même chaîne. L’attaque 3CX a été détectée en quelques semaines et a heureusement eu un impact limité

Cependant, ce qui a attiré l’attention du FBI, c’est le rançongiciel et de nouvelles façons et tactiques de l’implanter. Le rapport fédéral est paru après que des chercheurs de Cisco Talos ont écrit en août que les cybercriminels changent constamment de marque ou fusionnent avec de multiples groupes de ransomware en tant que service (RaaS) afin d’utiliser des codes divulgués pour cibler des personnes et des petites entreprises.

À titre d’exemple, le groupe de cybercriminalité Clop a tenté de mettre en place un site de fuite sur le web public et était derrière la campagne MOVEit. Deux autres exemples frappants sont le RaaS ciblant l’hyperviseur ESXi populaire de VMware et les attaques contre MGM et Caesars Entertainment, menées par une alliance entre Scattered Spider et Alphv utilisant le rançongiciel BlackCat.

Selon l’avis du FBI, des groupes de menaces multiplient les attaques par rançongiciel sur une même victime dans un court laps de temps, utilisant de nouvelles tactiques de destruction de données.

Ces attaques incluent le déploiement de deux variantes en différentes combinaisons, entraînant le chiffrement et l’exfiltration de données ainsi que des pertes financières dues aux paiements de rançon et à l’encontre de systèmes déjà compromis, ce qui nuit considérablement aux entités victimes.

Quant à la deuxième tendance émergente, plusieurs groupes de rançongiciel ont accru l’utilisation d’outils personnalisés de vol de données, de wiper et de malware pour mettre la pression sur les victimes à négocier. Dans certains cas, de nouveaux codes ont été ajoutés à des outils de vol de données connus pour éviter la détection. De plus, des logiciels malveillants contenant des wipers de données sont restés dormants jusqu’à une heure définie, puis se sont exécutés pour corrompre les données à intervalles alternés, ajoute le rapport de l’organisme.

Ce que le FBI a recommandé

Parmi les mesures d’atténuation figuraient la sauvegarde sécurisée, une protection complète contre les rançongiciels, le maintien à jour de tous les systèmes d’exploitation, logiciels et micrologiciels, une protection évolutive pour l’avenir ainsi que la surveillance et l’utilisation sécurisée du protocole RDP (Remote Desktop Protocol).

En phase avec les recommandations du FBI, un important fournisseur de services d’assurance basé à Bâle, en Suisse, a récemment voulu renforcer son plan de protection des données avec HCLTech.

Les principaux défis du client tournaient autour de la complexité liée à la segmentation des données, des enjeux de montée à l’échelle et des défis de sécurité avec une protection contre les rançongiciels limitée et aucune capacité de reprise après rançongiciel dans l’environnement multi-vendeurs existant.

Le client ne pouvait pas non plus soutenir divers workloads dans le nuage ni respecter les SLA pour l’audit, la restauration et la validation et la mise à l’essai des sauvegardes. Avec la croissance du volume de données et des cybermenaces, l’entreprise voulait consolider cinq logiciels de sauvegarde patrimoniaux existants en une seule plate-forme moderne de sécurité et gestion des données.

L’entreprise souhaitait également protéger ses données très réglementées dans des applications telles que Microsoft 365 ainsi que les workloads fonctionnant sur Azure et AWS dans le cadre de sa stratégie multinuage. Il s’agissait aussi de renforcer la posture de sécurité de l’entreprise sur le nuage grâce à la reprise après rançongiciel, un coffre-fort virtuel isolé et des sauvegardes sécurisées.

HCLTech — un expert dans la gestion des cybermenaces — a proposé sa solution VaultNXT, qui a mis en œuvre une plate-forme unifiée Cohesity composée de Cohesity Data Cloud et Cohesity Data Protect.

HCLTech dynamise la scission pour UD Trucks, propulsée par la transformation numérique à grande échelle

Regarder la vidéo

Avantages pour l’entreprise

Cette solution a simplifié l’approche de gestion des données du client et offert un modèle de déploiement flexible convenant à divers cas d’utilisation, notamment la sauvegarde, la récupération après rançongiciel, la reprise après sinistre et le coffre-fort immuable dans le nuage ou sur site ainsi que l’offre à la demande.

Le client a respecté les SLA les plus stricts grâce à la plateforme unifiée dotée d’une sécurité des données et des métadonnées intégrée pour obtenir des sauvegardes sécurisées et conformes. Désormais, le client peut protéger ses sources de données traditionnelles et modernes sur site ainsi que sur Azure, AWS et M365.

Le client détecte maintenant de façon proactive les attaques de type rançongiciel et est prêt à une reprise rapide grâce à une protection des données complète, incluant la détection proactive des anomalies et la restauration de masse quasi instantanée.

Cette cyberrésilience a permis de réduire les temps d’arrêt et les pertes financières, d’optimiser les coûts de gestion des données en consolidant sur une seule plateforme et d’accélérer la reprise après une attaque de rançongiciel, entre autres bénéfices.

Explorez le parcours numérique de demain

En savoir plus

Tags:
Nuage
Cybersécurité
Sciences de la vie et soins de santé
BioPharma
MedTech
Assureurs maladie
Fournisseurs de soins de santé
Partager
copy-link Copier le lien copié!

Related Contenu

Nuage hybride comme moteur de profit : Un guide pour une infrastructure résiliente et composable
| Juin 16, 2026

À mesure que les entreprises subissent une pression croissante pour soutenir l’IA, la résilience et le contrôle réglementaire simultanément, le nuage hybride s’impose comme un levier stratégique pour la rentabilité, l’agilité et la compétitivité à long terme

L’IA de pointe et le nouveau mandat du RSSI : passer de la sécurisation des systèmes à la gestion du risque autonome
| Juin 16, 2026

Alors que les modèles d’IA de pointe comme Mythos transforment les logiciels, les opérations et la cybersécurité, les RSSI doivent repenser la façon dont les entreprises découvrent, valident et réduisent l’exposition à travers les environnements dirigés par l’humain ou la machine

Pourquoi l’IA de pointe exige un nouveau modèle de résilience totale
| Juin 16, 2026

Le lancement du nouveau Centre de fusion en cybersécurité de HCLTech au Canada reflète un virage vers des capacités souveraines, des opérations de gestion des risques intégrées et la résilience d’entreprise à travers les domaines de la cybersécurité, de l’IA et des opérations

Derniers rapports d’analystes

Pourquoi nous sommes le partenaire de choix pour les entreprises

En savoir plus

DFS Cybersécurité Article Les cybermenaces en vogue