Le dark web regorge d'options d'achat louches. L' offre de ransomware-as-a-service (RaaS) est une qui gagne en popularité . De nombreux pirates informatiques choisissent désormais de vendre le logiciel qu'ils ont créé au lieu de mener eux-mêmes des attaques – et ils ont trouvé des acheteurs consentants. Attirés par les grosses rançons diffusées dans l'actualité, les pirates amateurs achètent des services RaaS mensuels, ce qui leur permet de cibler eux-mêmes les entreprises. En cas de succès, on pense que les utilisateurs partagent les rançons avec leurs fournisseurs RaaS. La popularité croissante de ce service souligne encore plus le besoin de systèmes de cybersécurité impeccables pour les entreprises et les particuliers.

Lindy Cameron, directrice générale du UK National Cyber ​​Security Centre, a averti que l'attaque Solarwinds de décembre 2020 pourrait inspirer d'autres incidents à l'avenir. Elle a expliqué que les grèves contre les chaînes d'approvisionnement des grandes entreprises sont un énorme succès pour tout cybercriminel, et que les perturbations considérables causées par l'attaque Solarwinds seraient un modèle pour d'autres. Cameron a identifié les piratages de la chaîne d'approvisionnement et des ransomwares comme des menaces auxquelles le monde serait confronté pour les années à venir. "C'est particulièrement le cas parce que nous prévoyons que les chaînes d'approvisionnement technologiques deviendront de plus en plus complexes dans les années à venir", a-t-elle déclaré.

Un rapport publié ce mois-ci a révélé que des documents gouvernementaux ultra-secrets avaient été divulgués à la suite de la faille de sécurité de Solarwinds en décembre 2020. Le rapport a montré que les cybercriminels russes présumés utilisaient l'accès du piratage Solarwinds, ainsi qu'une autre faiblesse de Microsoft Office 365, pour accéder à des documents critiques. Celles-ci comprenaient des informations sur les plans de réponse à la pandémie de Covid-19 des États-Unis, les opérations de contre-espionnage américaines et les politiques américaines en matière de sanctions contre les ressortissants russes. L'attaque Solarwinds a été le premier de nombreux piratages récents de grande envergure qui ont amené le président Biden à donner la priorité à la cybersécurité.

Une société américaine de routage de messages texte a révélé un piratage remontant à 2016. Synverse, une entreprise de télécommunications qui achemine des messages texte pour les principaux réseaux de téléphonie mobile américains, a annoncé qu'elle "a pris connaissance d'un accès non autorisé à ses systèmes opérationnels et informatiques par un inconnu. personne ou organisation. Après avoir informé les autorités et mené une enquête, l'équipe de Syniverse a découvert que le piratage initial avait probablement eu lieu en mai 2016. Des milliards de messages texte par an sont acheminés via Syniverse. Un examen de l'entreprise a révélé que plus de 200 clients et peut-être des millions d'utilisateurs de téléphones portables auraient pu être touchés dans une certaine mesure.

Facebook a subi temps d' arrêt significatif le lundi 4 ^e Octobre, prenant environ six heures pour devenir à nouveau disponible. Ses services sœurs Messenger, WhatsApp et Instagram ont également subi des pannes complètes, des milliards d'utilisateurs dans le monde n'ayant pas pu accéder aux plateformes de messagerie. Les utilisateurs ont d'abord remarqué qu'ils ne pouvaient pas accéder à Facebook vers 17 heures UTC. Il est vite devenu évident que les « paramètres de routage du réseau fédérateur » étaient la cause du temps d'arrêt, et les ingénieurs de Facebook ont ​​identifié un problème avec le système de noms de domaine (DNS) et Border Gateway Patrol (BGP) en particulier. Il a été révélé que les mises à jour de Facebook posaient des problèmes avec les paramètres BGP et, par conséquent, que les serveurs de Facebook étaient inaccessibles jusqu'à ce qu'ils soient corrigés.