Article commandité Savez-vous qu’un problème technologique est sérieux lorsque la Maison Blanche organise un sommet à ce sujet. Les rançongiciels ne sont plus une simple irritation née de nerds; c’est un fléau criminel organisé. Une étude du groupe Enterprise Systems Group (ESG) a révélé que 79 % des entreprises ont subi des attaques de rançongiciels au cours des 12 derniers mois. Près de la moitié étaient attaquées au moins une fois par mois, de nombreuses entreprises signalant des attaques quotidiennes. Depuis les premiers jours des rançongiciels d’entreprise, les professionnels de la sécurité ont un conseil commun : sauvegardez vos données. C’est toujours un bon conseil, même à l’ère des attaques de double extortion où les criminels exfiltrent les informations des victimes tout en les chiffrant. Mais il y a un problème : les attaquants sont très conscients de vos systèmes de sauvegarde, et ils les recherchent tout en cherchant également des données de production à chiffrer ou à exfiltrer. Une attaque typique de rançongiciel commence lorsque l’attaquant prend pied, souvent par le biais de courriels d’hameçonnage ou de vulnérabilités non corrigées. Une fois à l’intérieur, les attaquants cherchent à localiser et à chiffrer les données de production pour paralyser les opérations. De plus en plus, cependant, ils recherchent également des environnements et des données de sauvegarde. S’ils les trouvent non sécurisés, ils les chiffreront également, entravant ainsi les efforts de récupération. En fait, certaines attaques – comme l’attaque REvil sur Kaseya en 2021 – ciblent en premier lieu les systèmes de sauvegarde pour s’assurer que les sauvegardes seront inutiles après que le logiciel malveillant ait brouillé les données de production.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
