DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cybercrime

Ransomware Phobos : une menaces pour PME et grandes entreprises

  • Marc Barbezat
  • 15 décembre 2024
  • 3 minutes de lecture
create a highly detailed and sharp focused featured image for a 1
▾ Sommaire
Les petites et grandes entreprises dans la cible de PhobosUn ransomware multi-sectorielPour en savoir plusAucune entreprise n’est trop petite pour le gang de rançongiciels Phobos, révèle l’acte d’accusation.(Re)découvrez également:
Le ransomware Phobos a extorqué au moins 16 millions de dollars en 4 ans à des victimes dans le monde entier.

Un récent article de blog de l’entreprise Malwarebytes met en lumière les attaques de ransomware et leurs impacts, notamment à travers le cas du ransomware « Phobos ».

Les attaques de ransomware continuent de frapper un large éventail de cibles, comme en témoigne l’acte d’accusation récent porté contre un ressortissant russe impliqué dans l’opération du ransomware « Phobos ».

Selon le département de la Justice des États-Unis, Evgenii Ptitsyn, extradé depuis la Corée du Sud, a été inculpé pour avoir distribué et exploité ce ransomware pendant une campagne de quatre ans, extorquant au moins 16 millions de dollars à des victimes dans le monde entier.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les petites et grandes entreprises dans la cible de Phobos

Contrairement aux idées reçues, les cybercriminels derrière Phobos ciblaient à la fois de grandes entreprises et des organisations plus modestes, y compris des écoles, des hôpitaux, des ONG et des petites entreprises. Un exemple frappant est celui d’un fournisseur de soins de santé basé dans le Maryland, contraint de payer une rançon de seulement 2 300 dollars. En 2023, les demandes moyennes de rançon formulées par Phobos étaient estimées à 1 719 dollars, avec une médiane de seulement 300 dollars, des montants bien inférieurs aux exigences souvent millionnaires d’autres groupes de ransomware.

Malgré ces exigences financières relativement modestes, l’impact pour les victimes reste considérable. Outre les paiements de rançon, les coûts annexes, tels que les pertes d’exploitation, les atteintes à la réputation et les efforts de récupération des données, s’élèvent en moyenne à 4,7 millions de dollars par attaque, selon le rapport ThreatDown de Malwarebytes. Ces coûts disproportionnés illustrent la difficulté pour de nombreuses petites organisations de se relever après une attaque.

Un ransomware multi-sectoriel

Les opérations de ransomware comme celles menées par Phobos reposent sur des techniques variées pour infiltrer les réseaux d’entreprise et verrouiller leurs données critiques. Une fois les fichiers chiffrés, les attaquants exigent un paiement en échange d’une clé de déchiffrement.

Le mode opératoire des cybercriminels derrière Phobos a ciblé divers secteurs, notamment une entreprise de marketing et d’analyse de données en Arizona, un système scolaire public dans le Connecticut, et une entreprise automobile dans l’Ohio.

Le cas de Phobos met en lumière la vulnérabilité des petites et moyennes entreprises face aux cyberattaques et la nécessité pour toutes les organisations, quelle que soit leur taille, d’adopter des mesures de protection robustes.

Pour en savoir plus

Aucune entreprise n’est trop petite pour le gang de rançongiciels Phobos, révèle l’acte d’accusation.

Le Département de la Justice des États-Unis a inculpé un ressortissant russe nommé Evgenii Ptitsyn pour la vente, l’exploitation et la distribution d’une variante de ransomware connue sous le nom de « Phobos » au cours d’une campagne cybercriminelle de quatre ans qui a extorqué au moins 16 millions de dollars à des victimes à travers le monde.

Lire la suite sur Malwarebytes Labs
Aucune entreprise n'est trop petite pour le gang de rançongiciels Phobos, révèle l'acte d'accusation.

(Re)découvrez également:

Qui est ce ransomware nommé Phobos?

La menace croissante du rançongiciel Phobos, sans outil de déchiffrement, inquiète, entraînant une réponse inter-agences en cybersécurité aux États-Unis.

Lire la suite sur dcod.ch
Qui est ce ransomware nommé Phobos?

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

Le rapport « ThreatDown 2024 State of Ransomware » de Malwarebytes révèle une augmentation des attaques de ransomware aux États-Unis et au Royaume-Uni, ciblant particulièrement la santé et l’éducation

Lire la suite sur dcod.ch
La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Phobos
  • ransomware
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
Lire l'article

Proxys résidentiels : Google et le FBI coupent le réseau NetNut

Gros plan d'un costume élégant et d'une cravate noire, illustrant l'ascension du ransomware The Gentlemen qui bouscule le marché du cybercrime avec son split de rançon inédit à 90%.
Lire l'article

Ransomware The Gentlemen bouscule le marché avec un split à 90%

Illustration pour l'alerte du FBI sur les intrusions physiques dans les bureaux : un individu suspect au visage masqué par un émoji orange se présente à l'accueil d'une entreprise pour usurper l'identité d'un technicien.
Lire l'article

Alerte du FBI : des intrusions physiques dans les bureaux

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois