Communiqués de presse

- 47% des décideurs européens et 55% des décideurs français se basent sur des articles de presse, des blogs de l’industrie et les réseaux sociaux pour se nourrir en threat intelligence (renseignement sur la menace). - 40% des dirigeants européens et jusqu’à 48,5% des dirigeants français font appel à des équipes internes pour regrouper des renseignements sur la menace et les aborder pendant les comités de direction. - Pour autant, environ 45% des dirigeants de grande entreprise, en France, trouvent que les termes basiques de cybersécurité, tels que malware, phishing et ransomware sont confus

En 2023, nous devrions observer une forte demande en loaders de logiciels malveillants sur le darknet : au lieu de développer leurs propres lignes de code malveillantes, les cybercriminels devraient opter pour des services prêts à l'emploi capables de détourner les outils de détection. En outre, en raison de la multiplication des réglementations imposées aux cryptomonnaies, les cybercriminels délaissent le bitcoin pour chercher d'autres modes de transfert de valeur.

À ce jour, le projet DeStalk a formé plus de 350 praticiens traitant de la violence sexiste pour lutter efficacement contre les stalkerwares et les autres formes numériques de violence fondée sur le genre. Le 16 décembre 2022, les partenaires de DeStalk partageront des informations pratiques sur la façon de renforcer les connaissances et les capacités des parties prenantes et des praticiens, en combinant l’expertise de la communauté de la sécurité informatique, des organisations de recherche et de la société civile et des autorités publiques, pour lutter contre la violence sexiste numérique.

L’acteur APT Lazarus, bien connu des experts, a étendu la cible de ses attaques et cible désormais des entreprises en Europe, avec des victimes enregistrées notamment en Allemagne, en Italie et en Suisse. Les experts de Kaspersky ont pu identifier des attaques effectuées via la porte dérobée DTrack, visant des entreprises allemandes du secteur de la manufacture et de la fabrication de produits chimiques.

Les experts de Kaspersky ont présenté leurs prévisions concernant l'avenir des menaces persistantes avancées (APT), définissant ainsi les changements à prévoir dans le paysage des menaces en 2023. Attaques contre les technologies satellitaires, serveurs de messagerie, multiplication des attaques destructrices et des fuites, piratage de drones et prochaine grande cyber-épidémie sont autant de prédictions prévues pour l’année prochaine.

Selon les prédictions des experts, il faut s’attendre à ce que l’année 2023 soit marquée par une augmentation des cyberattaques à visée politique, des activités malveillantes de groupes de ransomware en chasse de données médicales et personnelles, et des bouleversements majeurs dans la cybersécurité dus à la pénurie mondiale de semi-conducteurs sont à prévoir

Les attaques exploitant Microsoft SQL Server ont augmenté de 56 % en septembre 2022 par rapport à la même période l'année dernière. Les agents malveillants continuent à utiliser une attaque fréquemment mise en œuvre, employant le SQL Server de Microsoft pour tenter d'accéder aux infrastructures informatiques des entreprises. Les détails techniques de l'un de ces incidents ont été analysés et rapportés dans le nouveau rapport Managed Detection and Response de Kaspersky.

Le dernier rapport Kaspersky révèle que 24% des entreprises de 50 à 999 employés (14% en France) sont prêtes à utiliser des logiciels piratés comme alternative aux logiciels professionnels officiels pour diminuer les dépenses allouées à l’informatique

Au cours du troisième trimestre 2022, les chercheurs de Kaspersky ont fait la découverte d’une campagne d'espionnage sur Android jusqu'alors inconnue, baptisée SandStrike. Cette dernière cible une minorité religieuse persanophone, les Baháʼí, en distribuant une application VPN qui contient un logiciel espion très sophistiqué. Les experts de Kaspersky ont également détecté une mise à jour très poussée du cluster DeathNote et, en collaboration avec SentinelOne, ont analysé Metatron, un malware jamais observé auparavant. Ces découvertes et bien d’autres sont détaillées dans le dernier rapport trimestriel de Kaspersky sur les menaces.

Une récente enquête de Kaspersky sur le comportement des petites et moyennes entreprises en temps de crise montre que les réductions de personnel peuvent entraîner des risques supplémentaires en matière de cybersécurité. Preuve en est, seuls 40% des dirigeants d'entreprises françaises sont sûrs que leurs anciens employés n'ont pas accès aux données stockées dans le cloud de l’entreprise, et seulement 39% d'entre eux sont certains qu’ils ne peuvent plus utiliser les comptes de l'entreprise