Microsoft indique que les attaques de ransomware ont augmenté de 2,75 fois par rapport à l’année dernière, mais affirme que les défenses fonctionnent en réalité mieux que jamais. Le ransomware continue d’être une méthode populaire parmi les cybercriminels étant donné à quel point peut être lucrative une seule réussite. Cependant, selon les données du Microsoft Digital Defense Report (MDDR) d’aujourd’hui, le nombre d’attaques qui atteignent la phase de chiffrement a diminué de trois fois au cours des deux dernières années. Le rapport attribue cette tendance positive à la détection et à la perturbation automatiques des attaques, ce qui signifie que les solutions de sécurité que les organisations payent parviennent à enrayer les attaques de ransomware avant qu’elles ne puissent causer le plus de dommages. Comme nous le savons, le modèle le plus courant de ransomware est la double extorsion, où un assaillant obtient un premier point d’entrée dans le réseau de la victime, vole certaines données, chiffre les fichiers et les retient en rançon. Les conclusions suggèrent que les défenses deviennent bien meilleures pour arrêter les criminels pendant les phases cruciales de leurs opérations. Pour la grande majorité (90 %) qui atteignent la phase de rançon, Microsoft a déclaré que les cyber-malfaiteurs avaient profité des appareils non gérés dans le réseau soit pour obtenir un accès initial, soit pour effectuer un chiffrement à distance des actifs. Un élément à prendre en compte pour les défenseurs.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
