vendredi, 29 mars 2024

Les modèles d’attaque de ransomware en évolution sont-ils plus difficiles à dissuader ?

Les modèles d’attaque de ransomware affectant les entreprises peuvent généralement être difficiles à trouver, car ils continuent d’évoluer. Dans le passé, les cybercriminels ciblaient fréquemment exactement les mêmes points d’entrée dans une organisation et tentaient de l’infiltrer avec des logiciels malveillants.

Aujourd’hui, le modèle d’attaque a en fait évolué. Les attaques de ransomware sont désormais plus ciblées et axées sur la recherche de la meilleure cible. Les cybercriminels tirent parti des outils d’intelligence artificielle et d’apprentissage automatique pour rechercher des victimes non seulement de grande valeur, mais également vulnérables à une cyberattaque.

Selon les chercheurs de Barracuda, les attaques de ransomware ont augmenté de 64 % dans le 12 mois précédents. Après avoir examiné 121 incidents de ransomware, il a été découvert que les entreprises et les organisations représentaient plus de la moitié (57%) de chaque attaque de ransomware enregistrée sur bande – avec 10% des occurrences demandant une rançon inférieure à 10 millions de dollars, et 30% nécessitant une rançon de plus de 30 millions de dollars.

Entre août 2020 et juillet 2021, 57 % des attaques de ransomware ont continué de cibler les municipalités, les soins de santé et les cibles de l’éducation. Les services liés à l’infrastructure représentaient 10 % des attaques étudiées, le ransomware se développant pour cibler les chaînes d’approvisionnement logicielles. Cela a été clairement indiqué dans quelques-unes des attaques de ransomware actuelles impliquant l’entreprise de carburant Colonial Pipeline et le fournisseur de viande JBS, dont la chaîne d’approvisionnement a été interrompue par une invasion de ransomware.

Pour Fleming Shi, CTO chez Barracuda, à mesure que les cybercriminels s’efforcent d’obtenir des salaires plus importants à l’avenir, le secteur de la sécurité doit créer des services facilement utilisables pour les entreprises de toutes tailles. L’attaque contre la société de services gérés Kaseya a provoqué une perturbation mondiale, nombre de leurs consommateurs étant incapables d’exécuter leurs processus en ligne.

« Les ennemis commencent souvent par de petites entreprises qui sont connectées à des cibles plus importantes et, après cela, travaillent leur Tout le monde sur le marché de la sécurité s’est engagé à transformer l’innovation sophistiquée en services et produits qui peuvent être facilement pris en charge par les clients », a déclaré Fleming.

(Photo de Chet Strange/GETTY IMAGES AMÉRIQUE DU NORD/Getty Images via AFP)

Fleming a mentionné que le développement de modèles d’attaque implique que les cybercriminels ne comptent plus uniquement sur des liens et des accessoires malveillants pour diffuser des ransomwares. Au lieu de cela, ils améliorent leurs tactiques, notamment en trouvant des moyens de pirater les informations d’identification par le biais d’attaques de phishing, puis en les utilisant pour contester les applications Web utilisées par une victime. Une fois que l’application a été réellement compromise, l’ennemi peut présenter un ransomware et d’autres logiciels malveillants dans le système.

Travailler avec les cybercriminels

« Il est nécessaire de Gardez à l’esprit que les applications Web ont de nombreuses formes, notamment celles permettant aux utilisateurs de travailler à domicile. Un portail Web pour une partie de votre infrastructure informatique est tout aussi dangereux qu’une application SaaS à part entière. Sur plusieurs célébrations l’année précédente , les ennemis ont utilisé une vulnérabilité d’application pour acquérir le contrôle de l’infrastructure de l’application et finalement cibler les données les plus précieuses à chiffrer », a décrit Flaming dans un article.

Avec l’acquisition de la crypto-monnaie également, les cybercriminels exigent de plus grandes quantités . Avec la répression accrue du et le traçage réussi des transactions, Fleming a souligné que les cybercriminels se tournaient vers des méthodes de paiement anonymes alternatives, telles que le gang de ransomware REvil demandant Monero au lieu de bitcoin.

« Dans notre étude de recherche, nous avons également vu de nombreux cas de victimes réduire les paiements de rançon en libérant des tactiques de négociation. JBS a calculé un paiement de rançon de 22,5 millions de dollars à 11 millions de dollars, et Brenntag, un distributeur de produits chimiques en Allemagne, a négocié un besoin de rançon de 7,5 millions de dollars à US$ 4,4 millions. La demande de rançon initiale n’est peut-être pas la dernière, donc si elles se préparent à payer, les victimes de rançongiciels doivent exercer des options de négociation. Le résultat peut être des millions d’économies », a déclaré Fleming.

Au même moment, de plus en plus d’organisations refusent également de payer des rançons, ce qui augmente probablement la demande de rançon préliminaire. Cette tendance est également suivie d’un plus grand partenariat avec les autorités et les négociateurs de rançons. Par exemple, le FBI a récemment découvert les portefeuilles du hacker cumulatif DarkSide et a eu la possibilité de récupérer quelques-uns des fonds de la rançon, et les autorités ont interrompu les paiements aux filiales du groupe de ransomware.

« Ces derniers encouragent le contrôle dans la bataille contre ces cyberattaques. Au-delà des actions en justice, nous avons également vu la Maison Blanche s’adresser directement aux dirigeants mondiaux et exiger des actions dures contre l’hébergement de cybercriminels. Compte tenu de la nature très médiatisée et à fort impact des attaques récentes, en particulier des attaques contre les installations critiques, je pense que le gouvernement fédéral américain ne se contente plus d’envoyer des avertissements. Tout est prêt à prendre des mesures sévères même contre les États-nations s’il existe des preuves évidentes de complicité ou de négligence dans la police des cybercriminels », a déclaré Fleming.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici