10 des plus gros incidents de sécurité de l’année 2023 vus par ESET

Adopsweb - LaLibre - 29/12
Le 28 décembre 2023 – Dans un contexte d’incertitude macroéconomique et géopolitique persistante, les acteurs malveillants ont continué à prospérer, utilisant tous les outils à leur disposition ainsi que leur ingéniosité pour contourner les défenses des entreprises. Pour les consommateurs, c’était une autre année passée à lire anxieusement sur les gros titres pour voir si leurs informations personnelles auraient été affectées.

Selon le Data Breach Investigations Report (DBIR) de Verizon, les acteurs externes sont responsables de la grande majorité (83 %) des violations et les gains financiers représentent la quasi-totalité (95 %) des violations. La plupart des incidents présentés dans cette liste sont occasionnés par du ransomware ou des vols de données. Mais parfois, la cause peut être une erreur humaine ou quelqu’un de malveillant en interne. Parfois, les attaques peuvent avoir un impact démesuré, même si le nombre de victimes est relativement réduit.

Voici la sélection d’ESET parmi les plus grandes attaques de 2023.

1) MOVEit

Remontant jusqu’au ransomware Lace Tempest (Storm0950) Clop, cette attaque présentait toutes les caractéristiques des précédentes campagnes du groupe contre Accellion FTA (2020) et GoAnywhere MFT (2023). Le mode opératoire est simple : une vulnérabilité Zero Day dans un produit logiciel populaire est utilisée pour accéder aux environnements clients, puis pour exfiltrer autant de données que possible et obtenir une rançon. On ne sait pas exactement quelle quantité de données a été collectée ni combien de victimes il y a eu. Mais selon des estimations il y aurait plus de 2 600 organisations et plus de 83 millions de personnes. Bon nombre de c...
[Courte citation de 8% de l'article original]

Loading...