Le nombre d’enquêtes cyber explose, celui des attaques par rançongiciels se stabiliserait
Le 16 décembre 2022 à 06h27
1 min
Internet
Internet
La section "cyber" du parquet de Paris, dont la compétence porte sur l'ensemble du territoire, « a ouvert près de 600 enquêtes pour des attaques cyber depuis le début de l'année contre seulement 65 il y a trois ans », relève France Info.
L'essentiel concerne des attaques par rançongiciels, passées de 19 en 2019 à 397 cette année. LeMagIT souligne de son côté qu'il en avait enregistré 495 en 2021, contre 259 en 2020, et estime que « ces chiffres donnent à considérer que la menace s’est stabilisée » :
« L’évolution des demandes d’assistance (hors particuliers) déposées sur Cybermalveillance.gouv.fr fait ressortir la même tendance : celles-ci étaient au nombre de 996 en 2020, puis 1851 en 2021, et 1483 au 30 novembre 2022. Le nombre de cas répertoriés par LeMagIT suit également cette tendance : 142 en 2020, 266 en 2021, et 146 au 30 novembre de cette année. »
Le 16 décembre 2022 à 06h27
Commentaires (2)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/12/2022 à 16h59
Je ne connais pas du tout Windows, mais en environnement pro, ils n’ont pas une fonction pour que l’utilisateur ne puisse rien exécuter en dehors de ce qui a été installé et validé par le service info ?
Parce qu’il y aura toujours quelqu’un pour cliquer sur le lien qu’il ne fallait pas, pour finalement exécuter le rançongiciel ou toute autre merde.
Le 19/12/2022 à 10h07
Si bien sûr. Les utilisateurs peuvent ne pas être administrateur local, c’est-à-dire ne pas disposer des droits d’installation entre autres choses.
Par contre, il est beaucoup plus difficile de bloquer un lien envoyé par mail, que ce soit sur Windows ou Linux… Sur MacOS aussi probablement, mais je n’ai jamais utilisé.
Les liens avec téléchargement direct d’une charge malveillante sont plus rares que par le passé. Un scénario récurrent aujourd’hui est l’envoi d’un lien par mail avec redirection vers un site imitant l’authentification Microsoft pour accéder à un fichier soit-disant partagé par un collègue ou équivalent.