Heureux de vous retrouver avec cette cent-vingt cinquième édition de notre newsletter.
« Les groupes de ransomwares sont restés la menace la plus importante et ont établi une approche claire pour attaquer les entreprises internationales, les organisations publiques, les infrastructures critiques et les services essentiels », écrit Europol, dans son document stratégique phare, Internet Organised Crime Threat Assessment (IOCTA), relayé par le site media L’Usine Digitale.
Le ransomware, pour mémoire, est une méthode de piratage consistant à s’introduire dans les serveurs d’une cible, d’en crypter les données et de demander une rançon pour en rendre l’usage. Mais rien n’indique que la clé de déchiffrement sera finalement donnée. Dans certains cas, explique Europol, les hackers ne chiffrent même plus les données mais se contentent d’utiliser les informations dérobées pour négocier le versement d’une rançon.
Côté cibles, services publics et sociétés de services numériques ont été Europol répertorie trois principaux modes opératoires. Le mail de phishing, pour obtenir du destinataire ses identifiants. Le second, le Remote Desktop Protocol (RDP) brute forcing, qui cherche à obtenir un mot de passe ou une clé par tests successifs, le troisième vise à exploiter les vulnérabilités d’un VPN.
Europol conclut que les cyberattaques ne vont pas cesser de croître au sein de l’Union européenne. « L’écosystème du Crime-as-a-Service va continuer de se développer afin de desservir une base criminelle plus large », alerte-t-elle.
Restez au fait de toutes les informations pour votre entreprise en ouvrant notre newsletter PDF, votre source incontournable pour découvrir les dernières actualités !
