Avis d'experts

strategie-achats.com

LE PORTAIL THÉMATIQUE DÉDIÉ A LA FONCTION ACHAT DANS L'ENTREPRISE

StratégieAchats | Avis d'experts

TÉMOIGNAGES, AVIS D'EXPERTS, LIVRES BLANCS, PRESSE...

StratégieAchats

Avis d'experts

TÉMOIGNAGES, AVIS D'EXPERTS, LIVRES BLANCS, PRESSE...

Juillet 2020 | Avis d'Expert | Virus, Malwares : Multiplication des attaques sans fichier... | Stratégie Achats

Virus, Malwares : Multiplication des attaques sans fichier... La direction des Achats & DSI en ligne de mire...

C'est l'été. La vigilance en matière de sécurité informatique des entreprises sera en rapport avec les problématiques de télétravail et de prise de congés des équipes informatique ou prestataires externes.

Ainsi, le rapport de CrowdStrike "Global Threat Report 2020" met en lumière l'augmentation de la cybercriminalité autour de la technologie des attaques sans programme malveillant ou sans fichier (« fileless »).

S'il y a une chose que le rapport sur la menace mondiale de cette année nous rappelle vraiment, c'est qu'il n'y a jamais eu de meilleur moment pour s'impliquer dans la cybersécurité. Les enjeux sont élevés et augmentent chaque jour. Ceux qui lisent et partagent ce rapport contribuent à s'éduquer et à éduquer les autres pour mieux se protéger et protéger leurs communautés, tant au travail qu'à la maison...

Elisabeth De Mirroy

Senior PR Consultant

PAC Consulting Ltd Singapour

Cybersécurité

Programmes malveillants

Malware

Virus

Logiciel malvaillant

Il est utile de comparer les types d'attaques qui exploitent les logiciels malveillants et celles qui ne le font pas.

CrowdStrike définit les attaques sans logiciels malveillants comme celles dont la tactique initiale n'a pas abouti à l'écriture d'un fichier ou d'un fragment de fichier sur le disque. Il s'agit par exemple d'attaques dans lesquelles le code s'exécute à partir de la mémoire ou dans lesquelles des informations d'identification volées sont exploitées pour des connexions à distance à l'aide d'outils connus.

Les attaques sans logiciels malveillants nécessitent généralement un large éventail de techniques de détection plus sophistiquées pour identifier et intercepter de manière fiable, notamment la détection comportementale et la chasse aux menaces humaines.

Ainsi, 51% des attaques recensées dans le monde ont utilisé une approche sans malware ou sans fichier en 2019. Un taux en hausse de 11 points par rapport à l’année précédente, malgré la montée en puissance des attaques sans fichier, les malwares figurent toujours en bonne place dans l’arsenal des pirates informatiques.

Figure 1. Attaques mondiales de logiciels malveillants contre attaques sans logiciels malveillants en 2019 vs 2018.

Ces tentatives d'intrusion sont relativement simples à intercepter et à bloquer et peuvent souvent être stoppées efficacement avec des solutions anti-malware traditionnelles

Réduire l’impact des attaques...

Du coté des malwares, la famille des rançongiciels (ransomwares) poursuit sa progression et sa présence sur les réseaux. La vigilance doit être maximale vis à vis d'une menace qui touche toute nature d'activité, toute taille d'entreprise, d'administration,... avec des demandes de rançons peuvant atteindre des sommets.. Cf. nos articles sur cdes sujets similaires :

En 2019, les demandes les plus élevées (12,5 millions de dollars) ont été portées par des attaquants utilisant le rançongiciel Ryuk. Les gouvernements locaux, les secteurs de l’éducation, des technologies et des soins de santé ont été les plus touchés.

Quelles sont les recommandations de CrowdStrike pour réduire les risques dans les entreprises ?

Tirer pleinement partie des protections existantes, correctement paramétrées et à jour.
Sensibiliser les équipes à la menace que représente le phishing et les techniques d’ingénierie sociale pour les systèmes d’information et l’activité de l’organisation concernée.
Adopter les pratiques et les outils qui permettent de stopper la diffusion et l’impact d’attaques avancées et les menaces. Le fournisseur promeut une approche « 1-10-60 » (détecter l’intrusion en moins d’une minute, enquêter pour comprendre la menace en 10 minutes, contenir et éjecter l’adversaire de l’environnement exposé en moins de 60 minutes).
S’entendre avec des partenaires de confiance, des fournisseurs de solutions aux fournisseurs de services de sécurité managés (MSSP), car « toutes les organisations ne sont pas équipées pour s’engager dans ce type de bataille en mode 24/7. »

Les données régionales ont montré des divergences croissantes dans les types d'attaques observées dans différentes parties du monde.

En 2018, toutes les régions ont enregistré entre 25 % et 45 % d'attaques sans logiciels malveillants, tandis que 2019 a vu un bond important des attaques sans logiciels malveillants visant l'Amérique du Nord et une diminution tout aussi importante des attaques sans logiciels malveillants visant la région de l'Amérique latine.

Le rapport de CrowdStrike est basé sur l’analyse de pétaoctets de données issues de plus de 3 trillions d’événements par semaine dans 176 pays. Les travaux des équipes CrowdStrike Intelligence et Falcon OverWatch ont été utilisés. Les résultats d’enquêtes menées en 2019 concernant la réponse aux incidents l’ont été également.

Elisabeth de Mirroy

à propos

Elisabeth de Mirroy a passé ces 10 dernières années au coeur de l'organisation de nombreuses sociétés africaines. Experte dans le domaine des Achats et des cycles de distribution, elle développe depuis quelques mois les activités de PAC Consulting Ltd Singapour, autour des problématiques liées à la Logistique et la communication et la sécurité des transactions.

Elisabeth De Mirroy

Senior PR Consultant

PAC Consulting Ltd Singapour

D'autres articles peuvent vous intéresser...

Budgets ! Covid ou pas, c'est reparti comme chaque année...

Les tendances à suivre en matière d'achats responsables et de RSE...

PME : Faire la distinction entre Achats & Approvisionnement...

Comment choisir le bon logiciel Achats pour votre organisation ?

Chaque année c'est la même chanson. Fichiers Excel, export et import multiple de données, révision du budget, réunions d'arbitrage, réimport et réexport de données... Entre juin et septembre, cet exercice à la fois stressant et chronophage met toute l'organisation de l'entreprise sous tension. COVID oblige, l'exercice budgétaire va être particulièrement sportif. Pour vous aider dans votre démarche opérationnelle, Stratégie Achats vous aide à y voir plus en matière de méthodologie...

Logiciel Achats : Pourquoi s'équiper ? Comment faire le bon choix ?

Être attentif à la qualité de ses fournisseurs, en les questionnant ou en les challengeant sur les questions sociales, les droits de l'homme, ou tout autre raccourci pris dans un contexte post fin/début de crise sanitaire pourrait avoir du sens. Cela est d'autant plus vrai pour des secteurs d'activité ou ladite reprise est plus lente à se mettre en place...

Pourquoi intégrer une Gestion Budgétaire à votre système d'Informations Achats...

Faire l'amalgame entre la fonction "Achats" & "Approvisionnement" n'est pas rare dans le monde des petites et moyennes entreprises. Même si ces deux fonctions ont pour objectif commun celui de satisfaire les besoins en matières premières, consommables et autres équipements, leurs périmètres respectifs sont-ils absolument le même...

Lire l'article

StratégieAchats

Budgets, Engagements, Achats

StratégieAchats est le portail d'informations et d’actualités dédié à la fonction Achats dans l'Entreprise.

Avis d'Experts, Témoignages, Livres Blancs, actualité Règlementaire et toutes autres informations décortiquées par des professionnels expérimentés.

Services

> Avis d'Experts

> Témoignages

> Livres Blancs

Nous contacter

Du Lundi au vendredi

De 9h00 à 12h00

De 13h30 à 18h00

Rhône +33 (0) 4 20 10 21 20

Bretagne +33 (0) 2 29 05 08 66

Restons connectés

Suivez notre actualité

Follow @PhD_BSolutions

Follow @StrategieAchats

Follow @PmeDecision

Follow @Cymadiau

Follow @MaPageSurToile

Follow @WebAcappellaCMS