Article commandité Vous savez qu’un problème technologique est grave quand la Maison Blanche organise un sommet à ce sujet. Les logiciels de rançon ne sont plus simplement une irritation issue des geeks, c’est un fléau criminel organisé. Une étude du groupe Enterprise Systems Group (ESG) a révélé que 79 % des entreprises ont été victimes d’attaques de logiciels de rançon au cours des 12 derniers mois. Près de la moitié ont été attaquées au moins une fois par mois, certaines signalant des attaques quotidiennes. Depuis les premiers jours des logiciels de rançon destinés aux entreprises, les experts en sécurité ont un conseil commun : sauvegardez vos données. C’est toujours un bon conseil, même à l’ère des attaques de double extortion où les criminels exfiltrent les informations des victimes tout en les chiffrant. Mais il y a un problème : les attaquants sont très conscients de vos systèmes de sauvegarde et les recherchent tout en cherchant également des données de production à chiffrer ou à exfiltrer. Une attaque typique par logiciel de rançon commence lorsque l’attaquant prend pied, souvent grâce à des e-mails d’hameçonnage ou à des vulnérabilités non corrigées. Une fois à l’intérieur, les attaquants cherchent à localiser et à chiffrer les données de production pour paralyser les opérations. De plus en plus, cependant, ils recherchent également les environnements et les données de sauvegarde. S’ils les trouvent non sécurisés, ils les chiffreront également, entravant ainsi les efforts de récupération. En fait, certaines attaques – comme l’attaque REvil sur Kaseya en 2021 – ciblent d’abord les systèmes de sauvegarde pour s’assurer que les sauvegardes seront inutiles après que le logiciel malveillant ait brouillé les données de production.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
