Ransomwares, campagnes hacktivistes et forums clandestins, les trois cybermenaces les plus courantes
Au cours de la dernière année, il y a eu plusieurs cyberattaques contre des entreprises et des entreprises dans le monde. L'ingérence des pirates a accru la crainte d'une menace posée par le vol d'identité, l'extorsion, la vente d'informations, l'espionnage et le sabotage, étant donné que ce sont là quelques-unes des motivations des pirates.
À ce sujet, la société de cybersécurité Etek a présenté un rapport sur les cybermenaces en Colombie, qui identifie et analyse les principaux types d'attaques qui ont affecté la sécurité des institutions publiques et privées à la fin de 2022 et au premier trimestre de 2023.
Le rapport détaille que le coût moyen payé par les entreprises du monde entier pour récupérer les informations saisies est de 250 000 dollars.
Types de cybermenaces dans le pays
1. Attaques de rançongiciels . C'est l'une des principales menaces auxquelles les entreprises sont confrontées. Il s'agit d'un logiciel malveillant que les cybercriminels utilisent pour infecter des machines, détourner des informations ou planter des ordinateurs, puis exiger une rançon importante.
Selon la société, au cours de l'année dernière, plusieurs entreprises en Colombie ont subi de multiples cyberattaques, affectant leurs opérations à l'échelle mondiale. Fin 2022, la Colombie a signalé 133 % du nombre d'organisations touchées par les ransomwares par rapport à la même période en 2021.
Dans ce même sens, entre janvier et mars 2023, les chercheurs ont observé des attaques de ransomwares sur 21 organisations dont : les infrastructures critiques de la région, les systèmes de santé, l'eau, le gaz et l'énergie, et les entreprises de services de télécommunications.
Le PDG mondial de l'entreprise, Praveen Sengar, explique que, bien que toutes les organisations risquent de subir ce type d'attaque, les cybercriminels s'en prennent aux entreprises avec le volume le plus élevé.
"Ils peuvent vous facturer une somme d'argent plus élevée et nous avons constaté, au cours des deux dernières années, que les cybercriminels se concentrent désormais davantage sur les entreprises de santé, les services publics et manifestent également un grand intérêt pour les sociétés pharmaceutiques", explique Sengar.
2. Campagnes hacktivistes . Ces types de campagnes sont menées par des groupes d'experts en informatique qui s'emploient à détecter les vulnérabilités des équipements et des systèmes dans le but de les pénétrer et de « revendiquer » une cause sociale ou politique.
L'enquête a révélé qu'un grand nombre de campagnes visaient principalement le gouvernement, les forces armées et les industries énergétiques.
Concernant ce cas précis, ils soulignent que l'un des plus importants était l'organisation hacktiviste "Guacamaya", qui a mené diverses cyberattaques , non seulement en Colombie, mais aussi dans diverses régions d'Amérique latine. .
Pour le mois de septembre, cette organisation aurait compromis 10 To de données des forces armées de la Colombie, du Chili, du Mexique, du Pérou et du Salvador. Le rapport avertit que de nombreuses actions de cette organisation ont été publiées sur son wiki anonyme "Hacktivist Link", où elles proposaient une grande quantité de données de toutes sortes, y compris des informations sur les sociétés pétrolières et minières.
3. Activités de menace dans les forums clandestins. Les activités de menace (Treath acteur « TA ») profitent de l'anonymat des forums clandestins pour acheter et vendre des accès et des données non autorisés, qui seront ensuite utilisés comme vecteurs initiaux pour des cyberattaques à grande échelle.
Parmi les principaux Treat Actors présentés par l'étude figurent TA Mary et TA GhostSec. Le premier de ces TA a vendu l'accès au courrier électronique aux forces armées colombiennes où la sécurité des informations de l'institution était compromise.
De son côté, GhostSec, a mis en vente sur sa chaîne Telegram des bases de données supposées appartenir au ministère des Mines et de l'Énergie avec 1 Go de données où, entre autres, ils ont présumé accéder aux données des réseaux sociaux.
L'étude révèle d'autres données d'entités gouvernementales et d'entreprises privées qui ont été mises en vente et qui contiennent principalement des informations provenant de comptes de messagerie et de leur contenu ; En outre, les données exposées révèlent également des informations sur les clients, les fournisseurs, les données des utilisateurs, les données de paiement, les numéros WhatsApp et les titulaires de cartes de débit et de crédit.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.