Au cours de chacune des trois dernières années, le nombre d’attaques de ransomware a augmenté de près d’un tiers au cours de la période des fêtes par rapport à la moyenne mensuelle, selon les nouvelles données de Darktrace.
Dans son dernier rapport, la société de cybersécurité AI laisse entendre que les entreprises seront probablement confrontées à une nouvelle vague d’attaques cette saison des fêtes, d’autant plus que 2021 a été une année record en termes de ransomwares et autres infections de logiciels malveillants. Darktrace pense que les attaques de ransomware augmenteront encore plus cette saison des fêtes.
Les entreprises peuvent s’attendre à ce que la plupart des attaques se produisent entre Noël et le réveillon du Nouvel An, période pendant laquelle la plupart des professionnels de la cybersécurité sont en vacances. La protection contre les ransomwares est disponible, note Justin Fier, directeur de la cyberintelligence et de l’analyse chez Darktrace – il s’agit simplement de choisir les bonnes armes pour le combat :
« Les chefs d’entreprise doivent savoir qu’il existe une technologie capable d’identifier et de répondre aux premiers signes avant-coureurs des logiciels de rançon avant que les attaquants ne puissent prendre en otage des systèmes critiques, même lorsque les équipes de sécurité humaine sont absentes du bureau », a-t-il déclaré.
Sommaire
Le ransomware est-il uniquement un problème de cryptage ?
Selon Fier, les ransomwares sont souvent décrits à tort comme un problème de cryptage. En fait, c’est un problème beaucoup plus large, car les opérateurs doivent trouver un moyen d’accéder au réseau cible et passer un certain temps à identifier et à exfiltrer des données précieuses, avant de procéder au cryptage et à la demande de rançon.
Un e-mail malveillant est généralement la première étape d’une attaque de ransomware, utilisée par les acteurs de la menace pour hameçonner les identifiants de connexion et se faufiler dans le réseau. Pour cette raison, conclut Darktrace, une combinaison de sécurité du courrier électronique et du réseau est cruciale pour arrêter les attaques de ransomware.
Le ransomware est né d’une idée simple : chiffrer toutes les données sur un réseau cible et exiger un paiement en échange de la clé de déchiffrement. Cependant, depuis que les entreprises ont commencé à déployer des sauvegardes dans le cloud pour atténuer la menace, les ransomwares sont devenus un processus en plusieurs étapes dans de nombreux cas : les escrocs exigent un paiement en échange de la clé de déchiffrement, menacent de diffuser les données volées en ligne si les demandes ne sont pas Attaque DDoS pour exercer une pression supplémentaire et essayer d’intimider les victimes par téléphone.
