"Conçues pour le vol de propriété intellectuelle, ces attaques de cyber-espionnage touchent de plus de plus le secteur industriel ainsi que les PME de moins de 250 salariés, qui sont la cible de 31% de ces attaques", contre 18% un an plus tôt, résume le rapport publié mardi. "Les PME s'estiment souvent à l'abri des attaques ciblées, mais les cybercriminels sont attirés par leurs coordonnées bancaires, leurs données commerciales et leur propriété intellectuelle. Leur infrastructure et leurs pratiques de sécurité sont souvent inadéquates", indique Symantec. Une fois les sites web de ces entreprises compromis, "ils sont ensuite utilisés dans des cyberattaques à grande échelle et des attaques de type +trou d'eau+ ou +watering hole+", explique le groupe. "Pour ce type de menace, l'attaquant infecte un site web, tel qu'un blog ou le site d'une PME, fréquemment visité par la victime ciblée. Lorsque la victime se connecte ensuite au site infecté, un dispositif d'attaque ciblée est installé à son insu sur son ordinateur", indique-t-il. (Belga)

"Conçues pour le vol de propriété intellectuelle, ces attaques de cyber-espionnage touchent de plus de plus le secteur industriel ainsi que les PME de moins de 250 salariés, qui sont la cible de 31% de ces attaques", contre 18% un an plus tôt, résume le rapport publié mardi. "Les PME s'estiment souvent à l'abri des attaques ciblées, mais les cybercriminels sont attirés par leurs coordonnées bancaires, leurs données commerciales et leur propriété intellectuelle. Leur infrastructure et leurs pratiques de sécurité sont souvent inadéquates", indique Symantec. Une fois les sites web de ces entreprises compromis, "ils sont ensuite utilisés dans des cyberattaques à grande échelle et des attaques de type +trou d'eau+ ou +watering hole+", explique le groupe. "Pour ce type de menace, l'attaquant infecte un site web, tel qu'un blog ou le site d'une PME, fréquemment visité par la victime ciblée. Lorsque la victime se connecte ensuite au site infecté, un dispositif d'attaque ciblée est installé à son insu sur son ordinateur", indique-t-il. (Belga)