2020 : les cybercriminels se tournent vers les ransomwares 2.0, qui consistent à voler les données et à menacer de divulguer les informations, selon un nouveau rapport de F-Secure
Jusqu'à présent, les ransomwares consistaient à chiffrer des données et à exiger de l'argent pour les libérer. Mais un nouveau rapport de F-Secure montre que 2020 a vu une augmentation des ransomwares qui volent également des données, ce qui donne aux attaquants plus de poids sur leurs victimes
Si les organisations refusent d'abord de payer une rançon pour décrypter leurs données, les attaquants menacent de faire divulguer les informations volées, augmentant ainsi la pression sur les victimes.
Un seul groupe de ransomware a été observé utilisant ce type d'extorsion -- surnommé Ransomware 2.0 -- en 2019, mais à la fin de 2020, 15 familles de ransomware différentes avaient adopté cette approche. En outre, près de 40 % des familles de ransomware découvertes en 2020, ainsi que plusieurs familles plus anciennes, étaient connues pour voler également les données des victimes à la fin de l'année dernière.
"Les organisations disposant de sauvegardes fiables et de procédures de restauration efficaces sont en position de force pour se remettre d'une attaque par ransomware sans avoir à payer. Cependant, la gestion d'une fuite potentielle de données est un défi radicalement différent, en particulier pour les organisations qui possèdent des informations confidentielles", explique Calvin Gan, responsable de l'unité de défense tactique de F-Secure. "Les auteurs de ransomware, actuels et futurs, se sentiront probablement enhardis à essayer de nouvelles choses et à sauter sur les vulnérabilités plus rapidement, ce que nous voyons déjà avec les récentes vulnérabilités de MS Exchange."
Le rapport montre également d'autres tendances en matière de cybersécurité, notamment l'utilisation par les attaquants des formules Excel – une fonction par défaut qui ne peut être bloquée – pour brouiller les pistes d'un code malveillant, qui triplera au cours du second semestre de 2020.
Outlook est la marque la plus populaire usurpée dans les e-mails de phishing, suivie de Facebook et d'Office365. Les courriels ont représenté plus de la moitié de toutes les tentatives d'infection par des logiciels malveillants en 2020, ce qui en fait la méthode la plus courante de diffusion des logiciels malveillants dans les cyberattaques.
En examinant les attaques notables de la chaîne d'approvisionnement au cours des dix dernières années, le rapport souligne que plus de la moitié d'entre elles visaient soit des logiciels utilitaires, soit des logiciels d'application. Les auteurs espèrent que le piratage de SolarWinds l'année dernière attirera davantage l'attention sur l'impact que peuvent avoir ces attaques.
"En matière de sécurité, nous insistons beaucoup sur le fait que les organisations se protègent elles-mêmes en disposant de solides périmètres de sécurité, de mécanismes de détection pour identifier rapidement les brèches, ainsi que de plans et de capacités de réponse pour contenir les intrusions. Cependant, les entités de tous les secteurs et de toutes les frontières doivent également collaborer pour relever les défis de la sécurité en amont de la chaîne d'approvisionnement. Les groupes de menaces persistantes avancées sont manifestement prêts et disposés à compromettre des centaines d'organisations par cette approche, et nous devons travailler ensemble pour les contrer", ajoute M. Gan.
Source : F-Secure
Et vous ?
Que pensez-vous de ce rapport sur les nouveaux types de ransomwares ?
Les organisations sont-elles suffisamment protégées contre cela ?
Voir aussi :
Les investissements en cybersécurité augmentent en 2020, mais les organisations font face à des violations de données record, selon un nouveau rapport de Canalys
L'administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon après avoir annoncé la fin de ses activités malveillantes
Un pirate informatique divulgue la base de données de Guns.com avec les données des clients et des administrateurs, il aurait vendu les données sur le dark Web
Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars
71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants, en moyenne sept fois au cours de l'année dernière, d'après une nouvelle étude de Vectra AI
Les ransomwares ont augmenté de 62 % depuis 2019, avec un pic de 158 % en Amérique du Nord, les cybercriminels utilisant des tactiques plus sophistiquées et des variantes plus dangereuses comme Ryuk
Partager