Article commandité Vous savez qu’un problème technologique est sérieux lorsque la Maison Blanche organise un sommet à ce sujet. Les ransomwares ne sont plus une simple irritation née de l’activité des geeks ; c’est un fléau criminel organisé. Une recherche du groupe Enterprise Systems Group (ESG) a révélé que 79 % des entreprises ont été victimes d’attaques de ransomwares au cours des 12 derniers mois. Près de la moitié étaient attaquées au moins une fois par mois, et beaucoup rapportaient des attaques quotidiennes. Depuis les débuts des ransomwares d’entreprise, les professionnels de la sécurité ont donné un conseil commun : sauvegardez vos données. C’est toujours un bon conseil, même à l’ère des attaques de double extortion, où les criminels exfiltrent les informations des victimes tout en les chiffrant. Mais il y a un problème : les attaquants sont très conscients de vos systèmes de sauvegarde et les cherchent tout en cherchant également des données de production à chiffrer ou à exfiltrer. Une attaque de ransomware typique commence lorsque l’attaquant prend pied, souvent par le biais d’e-mails d’hameçonnage ou de vulnérabilités non corrigées. Une fois à l’intérieur, les attaquants cherchent à localiser et à chiffrer les données de production pour paralyser les opérations. De plus en plus, cependant, ils cherchent également des environnements de sauvegarde et des données. S’ils les trouvent non sécurisés, ils les chiffreront également, entravant les efforts de récupération. En fait, certaines attaques – comme l’attaque REvil de 2021 contre Kaseya – ciblent d’abord les systèmes de sauvegarde pour s’assurer que les sauvegardes seront inutiles après que le logiciel malveillant ait brouillé les données de production.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du