Principales informations sur les attaques et les attaquants de ransomware les plus notoires

RÉSUMÉ ANALYTIQUE:

Sortons - innovons ransomware! Grâce aux dernières avancées technologiques et aux connaissances d'experts, vous pourriez être plus près d'atteindre cet objectif que vous ne le pensez. Arrêtez les attaques de la prochaine génération et leurs coupables.

Au cours des 30 dernières années, les attaques par ransomware ont proliféré à un rythme vertigineux, victimisant des millions d'organisations et causant des milliards de dollars de pertes.

Les attaques par ransomware sont l'une des formes de cybercriminalité les plus pernicieuses et les plus difficiles à arrêter aujourd'hui. À l'heure actuelle, les ransomwares représentent une préoccupation majeure pour les organisations de toutes tailles, dans tous les secteurs.

La sensibilisation aux faiblesses de la cybersécurité, aux meilleures pratiques et aux principales solutions de sécurité est essentielle pour atténuer les risques de ransomware.

Cet article explorera les attaques de ransomware et les attaquants les plus insidieux de ces dernières années, vous permettant d'identifier les pratiques qui protégeront votre organisation.

Statistique

• La demande de rançon moyenne dépasse désormais 2,2 millions de dollars.
• Au cours des 6 premiers mois de 2022, il y a eu une estimation 1 million attaques de ransomware à l'échelle mondiale.
• L'année dernière, 97% des attaques de ransomware visant à infecter les référentiels de sauvegarde.
• En 2021, 80% des organisations ont été touchées par des attaques de ransomware.

1. WannaCry. En mai 2017, le ver ransomware WannaCry s'est répandu sur les réseaux informatiques avec une férocité et une agilité sans précédent. L'attaque a touché plus de 300 000 ordinateurs dans plus de 150 pays à travers le monde et aurait causé autant que 4 milliards de dollars de dommages et intérêts.

Principaux points à retenir

• L'importance de maintenir les logiciels à jour. WannaCry a exploité une vulnérabilité dans Microsoft Windows qui avait été corrigée des mois avant l'attaque. L'échec de l'installation de ce correctif a rendu les ordinateurs (et les organisations) vulnérables aux attaques.
  
• Les dangers des logiciels obsolètes. L'attaque visait en grande partie des appareils exécutant des versions obsolètes de Windows, y compris Windows XP, qui n'était plus pris en charge par Microsoft à l'époque.
  
• La nature mondiale des cyberattaques. WannaCry a frappé des organisations du monde entier, soulignant la nécessité d'une collaboration internationale pour prévenir et se défendre contre les cybermenaces.
  
• La nécessité d'une cybersécurité renforcée. Cette attaque a montré que les organisations doivent prendre des mesures proactives en matière de prévention et de préparation aux cyberattaques.

2. Rançongiciel Ryuk. Les premières attaques de ransomware Ryuk ont été détectées en août 2018. Ryuk ransomware cible généralement les organisations et crypte les fichiers. Dans le passé, Ryuk a touché des hôpitaux, des gouvernements locaux et de grandes entreprises. Il est considéré comme l'un des types de ransomware les plus dangereux en circulation.

Principaux points à retenir

• Les attaques de phishing servent de vecteur d'infection primaire. Les attaques Ryuk sont généralement activées par le biais d'e-mails de phishing, soulignant l'importance des mécanismes de prévention du phishing et de la formation des employés.
• Dommages importants. Les attaques par ransomware Ryuk peuvent entraîner des dommages importants, notamment des pertes financières et une perturbation des opérations commerciales clés.
• L'importance des sauvegardes. En cas d'attaque par ransomware, les sauvegardes jouent un rôle essentiel pour aider les organisations à récupérer. Il est généralement conseillé aux organisations de suivre la règle 3-2-1 en matière de sauvegardes, qui stipule que les administrateurs doivent créer au moins trois copies de sauvegarde dans deux formats de fichiers différents, une sauvegarde étant stockée dans un emplacement physique distinct.

3. Double payeur. L'attaque DoppelPaymer était importante en raison du fait qu'il s'agissait de l'une des attaques de ransomware les plus importantes et les plus médiatisées de son époque. Apparu à la mi-2019, il a rapidement acquis une notoriété pour ses méthodes de cryptage sophistiquées et sa capacité à échapper à la détection par de nombreux programmes antivirus.

L'attaque visait principalement de grandes entreprises et organisations, telles que l'équipementier automobile allemand Gedia et la ville américaine de Torrance. Les enquêteurs ont estimé que les attaquants derrière DoppelPaymer avaient réussi à extorquer des millions de dollars aux victimes.

Principaux points à retenir

• Surveillez le trafic réseau entrant et sortant. Les administrateurs doivent également configurer des alertes pour l'exfiltration de données.
  
• Implémentez l'authentification à deux facteurs. Cela peut aider à renforcer la sécurité des comptes d'utilisateurs.
• Mettre en œuvre le principe de moindre privilège. Faire so pour les autorisations de partage de fichiers, de répertoires et de réseaux.

4. Verrou. LockBit a gagné en notoriété en 2021, après avoir développé des outils de Ransomware en tant que service et employé une double tactique d'extorsion pour faire chanter les victimes.

LockBit fait partie des groupes de ransomwares les plus actifs au monde et est responsable d'une estimation 40% des infections par ransomware dans le monde entier.

Le groupe cible principalement les petites et moyennes entreprises, bien qu'il ait également ciblé de plus grandes entités.

Principaux points à retenir

• Exécutez des solutions de cybersécurité à jour. L'exécution de solutions de cybersécurité à jour est essentielle dans le monde d'aujourd'hui.
• Chiffrez les données sensibles si possible. Le chiffrement peut aider à protéger les renseignements personnels, les données financières et la propriété intellectuelle contre le vol et l'accès non autorisé.
• Exploitez des mots de passe forts. Assurez-vous que le personnel de l'organisation utilise des mots de passe difficiles à déchiffrer et uniques pour protéger les données et les comptes sensibles.

5. Rançongiciel Conti. Depuis l'émergence de Conti, le groupe est devenu l'une des familles de ransomwares les plus répandues. L'une des capacités les plus remarquables de Conti consiste en sa capacité à crypter de gros volumes de données rapidement et efficacement.

Les attaquants à l'origine de l'opération sont également connus pour leur haut niveau d'organisation et de sophistication, et pour leur sélectivité concernant leurs cibles. Pour la plupart, Conti se concentre sur les grandes entreprises à forte valeur ajoutée, telles que les prestataires de soins de santé, les agences gouvernementales et les institutions financières.

Principaux points à retenir

• La vigilance est essentielle. Les professionnels de la cybersécurité doivent rester vigilants et proactifs lorsqu'il s'agit d'identifier et d'atténuer les menaces potentielles. Ce faisant, les professionnels doivent acquérir une solide connaissance pratique des dernières tactiques, techniques et procédures utilisées par les attaquants. Le Cadre MITRE ATT et CK peut aider.
• Une approche globale. Les attaques de ransomware Conti démontrent l'importance d'adopter une approche globale de la cybersécurité. Les entreprises ont besoin d'une protection multicouche contre les ransomwares sur les terminaux et les appareils mobiles, la messagerie, le réseau et le Web. En savoir plus ici.

En conclusion

Lorsqu'il s'agit d'éviter les attaques de ransomware et les attaquants les plus agressifs, des mesures de prévention sont essentielles. Respectez les principes de base et assurez-vous également que votre organisation reste à jour avec les dernières meilleures pratiques de prévention des ransomwares.

En savoir plus sur la prévention des ransomwares ici. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.

Post Principales informations sur les attaques et les attaquants de ransomware les plus notoires apparu en premier sur CyberTalk.