Accueil
Envoyer
Imprimer
Partager
Check Point Research l'un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié son Rapport Sécurité 2020. Le rapport met en évidence les principales tactiques utilisées par les cybercriminels pour attaquer des entreprises de tous les secteurs dans le monde entier. Il fournit aux professionnels de la cybersécurité et aux cadres dirigeants les informations nécessaires pour protéger leur entreprise contre les cyberattaques et les menaces de 5e génération.
Le Rapport Sécurité 2020 révèle les principaux vecteurs et techniques d’attaques observés par les chercheurs de Check Point au cours de l’année précédente. Éléments clés du rapport :
• Les extracteurs de cryptomonnaie continuent de dominer le paysage des logiciels malveillants – Même si leurs activités ont diminué en 2019, en raison de la chute de la valeur des cryptomonnaies et de l’arrêt des campagnes de Coinhive en mars, 38 % des entreprises dans le monde ont été touchées par des extracteurs de cryptomonnaie en 2019, contre 37 % en 2018. L'utilisation des extracteurs de cryptomonnaie reste une activité à faible risque qui génère d’importants revenus pour les cybercriminels.
• Augmentation de la taille des botnets – 28 % des entreprises dans le monde ont été touchées par des botnets, soit une augmentation de plus de 50 % par rapport à 2018. Emotet était le botnet le plus utilisé, principalement en raison de ses fonctions de diffusion d’autres logiciels malveillants et d’emails de spam. D'autres activités de botnets, telles que la diffusion d’emails de « sextorsion » et les attaques DDoS, ont également connu une forte hausse en 2019.
• Les logiciels rançonneurs ciblés frappent fort – Si le nombre d'entreprises touchées est relativement faible, la gravité des attaques est beaucoup plus élevée, comme en témoignent les attaques dévastatrices de 2019 contre des administrations municipales américaines. Les cybercriminels choisissent leurs cibles avec soin, dans le but d'extorquer les sommes les plus élevées possibles pour les rançons.
• Diminution du nombre d’attaques mobiles – 27 % des entreprises dans le monde ont été touchées par des cyberattaques impliquant des appareils mobiles en 2019, contre 33 % en 2018. À mesure que le paysage des menaces mobiles se développe, les entreprises en sont de plus en plus conscientes et déploient davantage de protections sur leurs appareils mobiles.
• L'année où les attaques Magecart sont devenues une épidémie – Ces attaques, qui injectent du code malveillant dans des sites de commerce électronique pour dérober les données de paiement des clients, ont touché des centaines de sites en 2019, notamment des chaînes d'hôtels, des géants du commerce et des PME, sur toutes les plates-formes.
• Augmentation du nombre d’attaques dans le Cloud – Plus de 90 % des entreprises utilisent actuellement des services dans le Cloud, et 67 % des équipes de sécurité se plaignent du manque de visibilité sur leur infrastructure, leur sécurité et leur conformité dans le Cloud. L'ampleur des attaques et des failles de sécurité dans le Cloud a continué d’empirer en 2019. La mauvaise configuration des ressources dans le Cloud reste la cause principale des attaques, mais nous assistons désormais à un nombre croissant d'attaques visant directement des prestataires de services dans le Cloud.
« 2019 présentait un paysage des menaces complexe, dans lequel des nations, des organisations criminelles et des entrepreneurs indépendants ont accéléré la course aux cyberarmements, s’émulant mutuellement à un rythme alarmant. Cela continuera en 2020, » déclare Lotem Finkelsteen, Directeur du renseignement chez Check Point Software Technologies. Même si une entreprise dispose des produits de sécurité les plus complets à la pointe de la technologie, le risque ne peut être totalement écarté. Au-delà de la détection et de la correction, les entreprises doivent adopter des mesures proactives pour garder une longueur d'avance sur les cybercriminels et stopper les attaques. La détection et le blocage automatiques des attaques à un stade précoce permet d’éviter des dommages. Le Rapport Sécurité 2020 de Check Point précise ce auquel les entreprises doivent faire attention et la façon dont elles peuvent gagner la guerre contre les cybercriminels grâce à des pratiques exemplaires. »
Le Rapport Sécurité 2020 de Check Point s’appuie sur des données provenant de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et des tendances en matière d'attaques issues d'un réseau mondial de capteurs ; d’études effectuées par Check Point au cours des 12 derniers mois ; et d’une toute nouvelle enquête menée auprès de professionnels de l'informatique et de cadres supérieurs, qui évalue leur niveau de préparation face aux menaces actuelles. Le rapport examine les toutes dernières menaces émergentes dans différents secteurs d’activité, et fournit un aperçu complet sur les tendances observées dans le paysage des logiciels malveillants, des vecteurs de fuites de données émergents et des cyberattaques commanditées par des États. Il inclut également des analyses émises par des leaders d'opinion de Check Point, afin d'aider les entreprises à comprendre le paysage complexe des menaces d'aujourd'hui et de demain, et à s’y préparer.
À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.
Le Rapport Sécurité 2020 révèle les principaux vecteurs et techniques d’attaques observés par les chercheurs de Check Point au cours de l’année précédente. Éléments clés du rapport :
• Les extracteurs de cryptomonnaie continuent de dominer le paysage des logiciels malveillants – Même si leurs activités ont diminué en 2019, en raison de la chute de la valeur des cryptomonnaies et de l’arrêt des campagnes de Coinhive en mars, 38 % des entreprises dans le monde ont été touchées par des extracteurs de cryptomonnaie en 2019, contre 37 % en 2018. L'utilisation des extracteurs de cryptomonnaie reste une activité à faible risque qui génère d’importants revenus pour les cybercriminels.
• Augmentation de la taille des botnets – 28 % des entreprises dans le monde ont été touchées par des botnets, soit une augmentation de plus de 50 % par rapport à 2018. Emotet était le botnet le plus utilisé, principalement en raison de ses fonctions de diffusion d’autres logiciels malveillants et d’emails de spam. D'autres activités de botnets, telles que la diffusion d’emails de « sextorsion » et les attaques DDoS, ont également connu une forte hausse en 2019.
• Les logiciels rançonneurs ciblés frappent fort – Si le nombre d'entreprises touchées est relativement faible, la gravité des attaques est beaucoup plus élevée, comme en témoignent les attaques dévastatrices de 2019 contre des administrations municipales américaines. Les cybercriminels choisissent leurs cibles avec soin, dans le but d'extorquer les sommes les plus élevées possibles pour les rançons.
• Diminution du nombre d’attaques mobiles – 27 % des entreprises dans le monde ont été touchées par des cyberattaques impliquant des appareils mobiles en 2019, contre 33 % en 2018. À mesure que le paysage des menaces mobiles se développe, les entreprises en sont de plus en plus conscientes et déploient davantage de protections sur leurs appareils mobiles.
• L'année où les attaques Magecart sont devenues une épidémie – Ces attaques, qui injectent du code malveillant dans des sites de commerce électronique pour dérober les données de paiement des clients, ont touché des centaines de sites en 2019, notamment des chaînes d'hôtels, des géants du commerce et des PME, sur toutes les plates-formes.
• Augmentation du nombre d’attaques dans le Cloud – Plus de 90 % des entreprises utilisent actuellement des services dans le Cloud, et 67 % des équipes de sécurité se plaignent du manque de visibilité sur leur infrastructure, leur sécurité et leur conformité dans le Cloud. L'ampleur des attaques et des failles de sécurité dans le Cloud a continué d’empirer en 2019. La mauvaise configuration des ressources dans le Cloud reste la cause principale des attaques, mais nous assistons désormais à un nombre croissant d'attaques visant directement des prestataires de services dans le Cloud.
« 2019 présentait un paysage des menaces complexe, dans lequel des nations, des organisations criminelles et des entrepreneurs indépendants ont accéléré la course aux cyberarmements, s’émulant mutuellement à un rythme alarmant. Cela continuera en 2020, » déclare Lotem Finkelsteen, Directeur du renseignement chez Check Point Software Technologies. Même si une entreprise dispose des produits de sécurité les plus complets à la pointe de la technologie, le risque ne peut être totalement écarté. Au-delà de la détection et de la correction, les entreprises doivent adopter des mesures proactives pour garder une longueur d'avance sur les cybercriminels et stopper les attaques. La détection et le blocage automatiques des attaques à un stade précoce permet d’éviter des dommages. Le Rapport Sécurité 2020 de Check Point précise ce auquel les entreprises doivent faire attention et la façon dont elles peuvent gagner la guerre contre les cybercriminels grâce à des pratiques exemplaires. »
Le Rapport Sécurité 2020 de Check Point s’appuie sur des données provenant de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et des tendances en matière d'attaques issues d'un réseau mondial de capteurs ; d’études effectuées par Check Point au cours des 12 derniers mois ; et d’une toute nouvelle enquête menée auprès de professionnels de l'informatique et de cadres supérieurs, qui évalue leur niveau de préparation face aux menaces actuelles. Le rapport examine les toutes dernières menaces émergentes dans différents secteurs d’activité, et fournit un aperçu complet sur les tendances observées dans le paysage des logiciels malveillants, des vecteurs de fuites de données émergents et des cyberattaques commanditées par des États. Il inclut également des analyses émises par des leaders d'opinion de Check Point, afin d'aider les entreprises à comprendre le paysage complexe des menaces d'aujourd'hui et de demain, et à s’y préparer.
À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.
Finyear & Chaineum
Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Fondée en 2015, Chaineum est une boutique ICO & STO offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.
About Chaineum:
Founded in 2015, Chaineum is a ICO & STO Boutique with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
-------------------------
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Fondée en 2015, Chaineum est une boutique ICO & STO offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.
About Chaineum:
Founded in 2015, Chaineum is a ICO & STO Boutique with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
-------------------------
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Autres articles
-
Dévoiler le monde des pièces de confidentialité : une exploration en profondeur
-
Fipto lance « Payment Links » : une solution pour collecter des paiements en cryptomonnaie
-
Blockchain : BNP Paribas ne détient "que" 1030 iShares Bitcoin Trust (IBIT) ?
-
Sidetrade lance une OPA amicale sur SHS Viveon AG, solution logicielle allemande de gestion des risques crédit
-
Etude | les Français, les moyens de paiement et l'impact écologique
