Rapport: 60% des organisations touchées par des attaques de ransomware en tant que service au cours des 18 derniers mois

novembre 16, 2021 Par admin 0
Rapport: 60% des organisations touchées par des attaques de ransomware en tant que service au cours des 18 derniers mois

Crédit d'image: Suebsiri Srithanyarat / EyeEm

Selon un nouveau rapport de la société de cybersécurité britannique Sophos, les attaques par ransomware en tant que service sont devenues plus populaires au cours des 18 derniers mois. Sur les centaines d'attaques de ransomware sur lesquelles Sophos a enquêté pendant cette période, près de 60 % ont été perpétrées par des groupes de ransomware-as-a-service.

Ces attaques, où un groupe crée le code malveillant et le vend à un autre groupe pour qu'il l'utilise dans l'introduction par effraction virtuelle d'une entreprise ou d'une organisation vulnérable, deviennent de plus en plus sophistiqués. Au cours des deux dernières années, Sophos a observé une tendance croissante selon laquelle les développeurs de logiciels malveillants louent leur code à des attaquants pour faire le sale boulot de pénétrer dans le réseau d'une entreprise et de garder ses systèmes ou ses données en otage jusqu'à ce qu'une rançon soit payée.

La marque Conti de ransomware-as-a-service, qui, selon le FBI en mai, avait attaqué 16 réseaux médicaux et de premiers intervenants, était le type de ransomware le plus populaire déployé pendant cette période.

Le rapport note que certains développeurs de logiciels malveillants créent même leurs propres manuels d'attaque et les mettent à la disposition de leurs affiliés. En conséquence, différents groupes d'attaque finissent par mettre en œuvre des attaques très similaires. Plus les programmeurs spécialisés en rançongiciels sous-traitent leur code malveillant et leur infrastructure à des sociétés affiliées tierces, plus la taille et la portée des méthodes de livraison de rançongiciels augmenteront.

Ce n'est plus suffisant pour les organisations de supposer qu'elles sont en sécurité en surveillant les outils de sécurité et en s'assurant qu'elles détectent les codes malveillants. Les équipes informatiques doivent comprendre l'évolution des ransomwares, et en particulier la tendance croissante des ransomwares en tant que service, afin de développer des stratégies de cybersécurité efficaces pour protéger leurs organisations en 2022 et au-delà.

Sophos a compilé les données du rapport à partir d'une analyse statistique des centaines d'attaques de ransomware et des centaines de milliers d'échantillons de malwares que ses chercheurs sur les menaces et ses équipes de réponse ont enquêtés au cours des 18 derniers mois.

Lire le rapport complet de Sophos.

VentureBeat

La mission de VentureBeat est d'être une place publique numérique permettant aux décideurs techniques d'acquérir des connaissances sur la technologie transformatrice et effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • informations à jour sur les sujets d'intérêt pour tu
  • nos newsletters contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que Transform 2021: Apprendre encore plus

fonctionnalités de mise en réseau, et plus

Devenir membre