Trend Micro met les entreprises en garde contre les tentatives d’extorsion en lien avec le RGPD

Le dernier rapport de sécurité de l’éditeur japonais relève une multiplication des attaques ciblées et stratégiques, toujours plus lucratives.

Tags: #TrendMicro #ransomware #malware #BEC #databreach #IoT  #ZDI #RGPD

Rueil-Malmaison, le 20 février, 2018 Trend Micro, leader mondial des logiciels et solutions de sécurité informatique, dévoile son rapport de sécurité pour l’année 2017. Ce dernier fait état d’une hausse du nombre de ransomware, d’une intensification du minage des crypto-monnaies et d’une augmentation des attaques BEC au cours des 12 derniers mois, dans un contexte où les cybercriminels peaufinent le ciblage de leurs opérations, à la recherche d’un meilleur rendement financier. Une tendance qui devrait se poursuivre en 2018, avec des tentatives d’extorsion ciblant les entreprises s’efforçant de se conformer au Règlement Général pour la Protection des Données (RGPD) prochainement en vigueur au sein de l’UE.

Le nouveau rapport, intitulé The Paradox of Cyberthreats, confirme les prédictions déjà émises par Trend Micro pour 2018 : les cybercriminels délaissent progressivement les exploit kits et les tactiques visant une cible large, en faveur d’attaques plus stratégiques conçues pour optimiser le retour sur investissement. Afin d’inciter leurs victimes à payer, certains cybercriminels devraient ainsi tenter d’extorquer de l’argent aux entreprises en exigeant une rançon légèrement inférieure au montant des pénalités que l’attaque pourrait occasionner au regard du RGPD.

« Le rapport de sécurité 2017 révèle un paysage cybercriminel plus volatil que jamais. Les cyber-pirates prennent peu à peu conscience qu’ils peuvent obtenir davantage, qu’il s’agisse de ternir la réputation d’une entreprise ou de lui soutirer de l’argent ou des données, et ce en ciblant de manière stratégique ses actifs les plus précieux », explique Jon Clay, Director of Global Threat Communications chez Trend Micro.

Le rapport met également en lumière :

La vulnérabilité des objets connectés (IoT) présente par ailleurs un risque de sécurité majeur. Trend Micro a détecté plus de 45,6 millions d’événements de minage de crypto-monnaies en 2017, soit 49% des événements recensés sur l’ensemble des appareils connectés. Les failles logicielles demeurent une cible : 1 009 nouvelles failles ont été identifiées et dévoilées en 2017 via le programme Zero Day Initiative (ZDI) de Trend Micro, une communauté formée de plus de 3 500 hackers éthiques.

« Il n’existe pas de remède miracle face à l’immense diversité de menaces informatiques qui pèsent sur les entreprises. Il est donc indispensable que ces dernières adoptent une solution de sécurité cross-générationnelle s’appuyant sur un éventail de dispositifs éprouvés et sur les systèmes de défense les plus récents afin de limiter efficacement les risques », conclue Jon Clay.

À propos de Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial des solutions de sécurité et n°1 pour la sécurité des serveurs (IDC, 2013), a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche des données pour protéger les informations sur les équipements mobiles, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et qui s’adaptent à un environnement évolutif. Toutes nos solutions sont optimisées par le Smart Protection Network, l’infrastructure de sécurité et de veille de Trend Micro, et sont prises en charge par plus de 1 200 chercheurs en sécurité.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog, sur Facebook et sur Twitter