🔔 La plus grande acquisition de Google renforce sa cybersécurité
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'acquisition de Wiz par Google, les attaques contre les EDR ou encore le rapport d'activité de l'ANSSI et bien plus encore...
La plus grande acquisition de Google renforce sa cybersécurité
Google a annoncé l'acquisition de la start-up américaine Wiz spécialisée en cybersécurité pour un montant de 29 milliards d’euro. Après un an de négociations, Wiz a finalement accepté cette offre après en avoir rejeté une première l'année dernière de 21 milliards d’euro.
Pourquoi c’est important ?
L'annonce a de quoi faire sourire les professionnels de la cybersécurité, vu comme un marché en croissance par Google, ce dernier n'a rien lâché pour acquérir l'étoile montante de la cybersécurité, notamment pour faire face aux nouveaux défis posés par l'intelligence artificielle mais pas seulement. En effet, les environnements Cloud sont également les nouvelles cibles des attaquants de par leur attraction pour les utilisateurs et entreprises. C'est dans ce cadre que Wiz s'est démarqué en axant ses efforts sur la sécurisation des environnements Cloud.
Les hackers à l'attaque des EDR
Les EDR, vu comme le premier rempart contre les cyberattaques sont dans le viseurs des attaquants. En effet, avec la prolifération de ces solutions et des SOC venant monitorer et sécuriser les points d'entrée des systèmes d'informations, l'objectif est désormais de faire tomber le pont-levis.
Pourquoi c’est important ?
Les groupes de Ransomware avec à leur tête RansomHub ont développé des outils "anti EDR" comme "EDRKillShifter" pour contourner et désactiver les EDR. Le malware est prévu pour exploiter les pilotes vulnérables, faire planter l'antivirus de la cible et ainsi désactiver les défenses internes des entreprises. Les recommandations pour lutter contre ces nouvelles menaces consistent en l'adoption de protections anti-altération (pour prévenir la désactivation de programmes sur les postes) et des mécanismes de contrôles d'applications.
L'ANSSI a traité 4386 incidents de cybersécurité en 2024, en hausse de 15% par rapport à l'année dernière.
L'ANSSI a traité 4386 incidents de cybersécurité en 2024, en hausse de 15% par rapport à l'année dernière.
Pourquoi c’est important ?
Si la tendance générale est à la hausse, un pic a été observé naturellement lors des la période des JO de Paris (chiffre intéressant, 42% de ces incidents ont été enregistrés en Ile-de-France), tout en évitant une attaque majeure. D'autres métriques indiquent que les attaques déni de service ont doublé par rapport à 2023 avec un ciblage accrus sur les infrastructures critiques. Les attaques ransomwares quant à elles ont doublé sur les établissements d'enseignement supérieur (144 attaques).
Les agences de cybersécurité américaines alertent sur le ransomware Medusa
Des pharmacies paralysées aux Etats-Unis suite à une cyberattaque
👉 A la semaine prochaine pour d’autres actus cyber !
Light On Cyber
Light On Cyber
