Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Un nouveau rapport examine les ransomwares, les défaillances humaines dans le cyber, log4j et plus encore
Bienvenue au Cybersécurité 202 ! Je recommande souvent des émissions de télévision et des films ici, mais j'aimerais recommander le livre "Recursion" de Blake Crouch. Il serait irresponsable de vous raconter l'intrigue, mais c'est à parts égales de la science-fiction et du thriller. Si cette description vous convient, vous devriez l'essayer.
Lire ceci en ligne ? Inscrivez-vous à The Cybersecurity 202 pour recevoir des scoops et des analyses pointues dans votre boîte de réception chaque matin.
Ci-dessous : Un deepfake du président Vladimir Poutine a été diffusé en Russie, et Twitter n'a pas réussi à empêcher l'apparition de dizaines d'images d'abus sexuels sur des enfants sur sa plateforme. D'abord:
Lorsqu'une vulnérabilité dans l'outil open source omniprésent log4j a été découverte fin 2021, elle a déclenché une tornade d'avertissements sinistres de la part du gouvernement et de l'industrie.
Les données publiées aujourd'hui jettent un éclairage supplémentaire sur l'étendue de l'activité des attaquants désireux d'exploiter le bogue - et des défenseurs du réseau qui se précipitent pour le réparer sur leurs systèmes.
C'est l'une des principales conclusions du rapport annuel Verizon Data Breach Investigations, régulièrement l'un des récapitulatifs les plus complets des violations et autres incidents sur une période d'un an.
Parlons des informations du rapport sur log4j et d'autres sujets, y compris les ransomwares, les attaques coûteuses de compromission des e-mails professionnels et la tendance actuelle des humains à être leur pire ennemi en matière de cybersécurité.
Après que la vulnérabilité de log4j connue sous le nom de Log4Shell soit devenue publique, tout le monde a semblé passer à l'action. Les responsables de la Cybersecurity and Infrastructure Security Agency ont averti que cela pourrait affecter des centaines de millions d'appareils, compte tenu de la popularité de l'outil en tant qu'outil de bibliothèque de journalisation pour enregistrer l'activité au sein des systèmes. Le sous-secrétaire à la politique du Département de la sécurité intérieure, Robert Silvers, a déclaré plus tard qu'il s'agissait de l'une des pires vulnérabilités de l'histoire.
Des pirates malveillants ont rapidement cherché à exploiter Log4Shell, a découvert Verizon. Parmi ces tentatives d'exploitation, un tiers des tentatives au cours de la période couverte par le rapport se sont produites au cours des 30 premiers jours, avec un pic à 17 jours.
"Dès que la vulnérabilité a été découverte, tout le monde s'est précipité pour l'exploiter", m'a dit Alex Pinto, l'un des principaux auteurs du rapport. "Mais ce qui est intéressant, c'est que tout le monde se précipitait aussi pour patcher."
Au bilan :
Selon Verizon, près des trois quarts des violations impliquent des humains faisant quelque chose de mal, qu'il s'agisse d'un e-mail de phishing ou d'erreurs ou - moins un gâchis et plus sur la menace interne - abusant de leur accès aux systèmes informatiques.
C'est en fait un peu mieux que l'année dernière, mais c'est un nombre qui fluctue entre 74% et 80% par an, a déclaré Pinto, donc la tendance a tendance à être constante. D'un autre côté, 83% des violations impliquaient des forces externes, a constaté Verizon.
L'un des facteurs associés est les attaques par compromission des e-mails professionnels, qui sont une sorte d'escroquerie où les criminels tentent de tromper quelqu'un dans une entreprise pour qu'il lui transfère de l'argent, peut-être en se faisant passer pour quelqu'un d'autre.
Ce sont quelques-unes des escroqueries les plus coûteuses. Selon l'étude de Verizon sur les incidents signalés au FBI, la perte médiane ces dernières années due à la compromission des e-mails professionnels est de 50 000 $.
Bien que le phishing soit toujours une méthode d'attaque très populaire, le faux-semblant - lorsque quelqu'un utilise une fausse histoire ou un prétexte pour inciter une victime à faire quelque chose - est plus populaire, indique le rapport. Le faux-semblant représente désormais 50 % des attaques d'ingénierie sociale qui reposent sur la manipulation d'une victime, contre 44 % pour le phishing.
"C'est une attaque trop simple à faire", a déclaré Pinto à propos du prétexte. "Cela peut être fait à grande échelle et parfois avec encore moins d'expertise technique que le phishing."
Les incidents de ransomware se sont maintenus à 24 % des violations, a constaté Verizon. Cependant, c'était partout : 91 % des industries avaient des rançongiciels comme l'un des principaux problèmes auxquels elles ont été confrontées au cours de la période de 12 mois.
Cela inverse une longue tendance à une augmentation rapide, a déclaré Pinto. "Cela s'est en quelque sorte stabilisé", a-t-il déclaré. "Nous avons peut-être atteint une sorte de point de saturation."
C'est une conclusion qui reflète les conclusions de certaines autres organisations au sujet de l'année dernière. Mais les opinions varient sur la cause du plateau, et les experts s'attendent à ce que la menace des ransomwares s'aggrave cette année.
Au cours des deux dernières années, le coût médian des rançongiciels a augmenté, passant de 13 000 $ à 26 000 $, selon Verizon.
Une vidéo deepfake du président russe Vladimir Poutine déclarant la loi martiale et ordonnant une mobilisation générale a été diffusée lundi à la télévision et aux radios russes, rapporte Jenna Moon pour Semafor.
"L'émission, qui affirmait également qu'il y avait une incursion ukrainienne en cours en Russie, a été diffusée à Belgorod, Voronej et Rostov, des villes proches de la frontière ukrainienne", écrit Moon.
Le deepfake n'a encore été attribué à aucun groupe.
Les deepfakes sont devenus un problème émergent que les régulateurs peuvent avoir à traiter dans le cadre de publicités politiques et de campagnes politiques, a précédemment rapporté notre newsletter Technology 202. Un deepfake du responsable du parti indien Bharatiya Janata, Manoj Tiwari, critiquant le titulaire Arvind Kejriwal lors des élections législatives indiennes en 2020 est devenu viral sur WhatsApp et a marqué le début des deepfakes dans les campagnes électorales en Inde.
La BBC, la société britannique de santé et de beauté Boots et Aer Lingus font partie d'une liste croissante d'entreprises qui ont subi les effets du piratage MOVEit divulgué la semaine dernière, rapporte Joe Tidy pour la BBC.
La société américaine Progress Software a déclaré la semaine dernière que des pirates informatiques avaient pénétré dans son outil de transfert MOVEit qui permet le transfert sécurisé de fichiers. L'outil est populaire dans le monde entier, indique le rapport.
Microsoft a lié cette semaine l'attaque au groupe de rançongiciels Cl0p lié à la Russie.
Ces derniers mois, Twitter n'a pas réussi à empêcher le partage de dizaines d'images d'abus sexuels sur des enfants sur le site, rapporte Alexa Corse pour le Wall Street Journal.
Des chercheurs de l'Observatoire Internet de Stanford ont informé Twitter du problème et l'ont résolu en mai, selon le Journal.
Du 12 mars au 20 mai, des chercheurs ont détecté plus de 40 images précédemment signalées comme matériel potentiel d'abus sexuel d'enfants (CSAM) à partir d'un échantillon d'environ 100 000 tweets.
Les efforts visant à éliminer le CSAM sur les plates-formes se sont heurtés à des vents contraires, car les défenseurs de la cybersécurité craignent que la législation visant à limiter ce matériel n'incite les entreprises technologiques à cesser d'offrir un cryptage de bout en bout aux utilisateurs.
Les responsables soulignent que la coopération inter-agences est essentielle aux améliorations de la cybersécurité (Inside Cybersecurity)
Augusta n'est pas en contact avec le groupe de rançongiciel derrière l'attaque, dit le maire (The Record)
Les cybercriminels ciblent la suite C, les membres de la famille avec des attaques sophistiquées (Cybersecurity Dive)
La technologie émergente et la désinformation dominent les pourparlers du conseil transatlantique de mai (Nextgov)
Un ancien dirigeant de ByteDance affirme que le Parti communiste chinois a accédé aux données des utilisateurs de TikTok à Hong Kong (Wall Street Journal)
Premier dans l'espace: SpaceX et la NASA lancent un satellite que les pirates tenteront d'infiltrer pendant le DEF CON (CyberScoop)
Les crimes de guerre commis dans le cyberespace ne doivent pas échapper à la justice internationale, déclare le président estonien (The Record)
Afficher le Tweet sur Twitter
Merci d'avoir lu. À demain.