Les voleurs de rançongiciels, méfiez-vous.

Article commandité Vous savez qu’un problème technologique est sérieux lorsque la Maison Blanche organise un sommet à ce sujet. Le ransomware n’est plus simplement une irritation générée par des geeks; c’est un fléau criminel organisé. Une étude du groupe des systèmes d’entreprise (ESG) a révélé que 79 % des entreprises ont été victimes d’attaques de ransomware au cours des 12 derniers mois. Près de la moitié étaient attaquées au moins une fois par mois, de nombreuses entreprises signalant des attaques quotidiennes. Depuis les débuts du ransomware d’entreprise, les professionnels de la sécurité avaient un seul conseil commun : sauvegardez vos données. C’est toujours un bon conseil, même à l’ère des attaques de double extortion où les criminels exfiltrent les informations des victimes tout en les chiffrant. Mais il y a un problème : les attaquants sont très conscients de vos systèmes de sauvegarde et les recherchent tout en cherchant également des données de production à chiffrer ou à exfiltrer. Une attaque typique de ransomware commence lorsque l’attaquant se fraye un chemin, souvent via des e-mails de phishing ou des vulnérabilités exploitées/non corrigées. Une fois à l’intérieur, les attaquants cherchent à localiser et chiffrer les données de production pour paralyser les opérations. De plus en plus, cependant, ils cherchent également des environnements et des données de sauvegarde. S’ils les trouvent non sécurisés, ils les chiffreront également, entravant les efforts de récupération. En fait, certaines attaques – comme l’attaque REvil de 2021 contre Kaseya – ciblent d’abord les systèmes de sauvegarde pour s’assurer que les sauvegardes seront inutiles après que le logiciel malveillant ait brouillé les données de production.

Share the Post: