C’est selon les recherches de Fortinet. Les spécialistes de la sécurité ont découvert 10 666 nouvelles variantes de ransomwares en 6 mois. Cela représente un doublement par rapport au second semestre 2021, où 5 400 nouvelles variantes ont été trouvées.
Les scientifiques voient les ransomwares devenir plus populaires car il devient plus facile de déployer la technique de piratage agressive. La popularité des services dits Ransomware-as-a-Service (RaaS) a considérablement augmenté.
Les endpoints et les systèmes OT restent les plus attaqués
Lorsque les chercheurs se penchent sur le cibles les plus populaires, ce sont principalement les systèmes OT et les terminaux. Pour les terminaux, les pirates aiment utiliser les vulnérabilités d’usurpation d’identité et les capacités d’exécution de code à distance. Pour les terminaux, les pirates utilisent généralement des méthodes anciennes et nouvelles pour pénétrer les réseaux via ces appareils.
Les pirates aiment également exploiter les vulnérabilités des systèmes OT. Notamment en raison de l’intégration importante entre les environnements IT et OT, qui permet aux pirates de s’infiltrer encore plus facilement dans les systèmes. Cela leur permet de causer des dommages importants.
En ce qui concerne les logiciels malveillants utilisés, l’étude de recherche a révélé une utilisation croissante des logiciels malveillants d’effacement. Une augmentation a été particulièrement notable après le début de la guerre en Ukraine, mais l’utilisation de ce malware extrêmement destructeur a également infecté 24 autres zones.
La technique d’attaque la plus typique est encore le contournement des mécanismes de sécurité. Le déguisement de ce type d’attaque est particulièrement populaire de nos jours, selon les analyses de Fortinet. Les pirates utilisent des certificats, par exemple, pour abuser des processus de confiance. Ils utilisent l’injection de processus, pour n’en nommer que quelques-unes, à cette fin. Ici, les cybercriminels injectent du code dans l’espace d’adressage d’un processus afin de contourner les systèmes de sécurité et de cacher leur organisation.
Une plus grande utilisation des plates-formes de sécurité contrôlées par l’IA et le ML
Le les scientifiques concluent que les entreprises peuvent mieux se préparer contre ces types d’attaques en disposant de plus d’informations sur les menaces presque fonctionnelles. Ces informations doivent idéalement provenir de plates-formes de sécurité intégrées pilotées par l’IA et l’intelligence artificielle. Les plates-formes doivent disposer de performances avancées pour la détection et la réaction aux événements. Selon Fortinet, les plates-formes sont indispensables pour assurer la sécurité de tous les bords des réseaux hybrides.
Toute l’actualité en temps réel, est sur L’Entrepreneur
