Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux

Le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti

Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti

Une nouvelle étude du spécialiste de l'automatisation de la sécurité Ivanti montre que les groupes de ransomware continuent de croître en sophistication, en audace et en volume, avec des chiffres en hausse sur toute la ligne depuis le début de 2021.

Le rapport, produit avec Cyber Security Works et Cyware, révèle que le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares.

Il y a également eu une augmentation de 4,5 % des vulnérabilités activement exploitées et tendances, une augmentation de 3,4 % des familles de ransomwares et une augmentation de 1,2 % des vulnérabilités plus anciennes liées aux ransomwares par rapport au deuxième trimestre de 2021.
Publicité

Il identifie 12 nouvelles vulnérabilités liées aux ransomwares au troisième trimestre 2021, ce qui porte à 278 le nombre total de vulnérabilités associées aux ransomwares. Sur ces 12, cinq sont capables d'attaques par exécution de code à distance et deux sont capables d'exploiter des applications web et d'être manipulées pour lancer des attaques par déni de service.

Le rapport identifie également six nouvelles vulnérabilités actives et tendances associées aux ransomwares, portant le total à 140, et cinq nouvelles familles de ransomwares, portant le total à 151. En outre, trois vulnérabilités datant de 2020 ou d'avant sont devenues nouvellement associées à des ransomwares au troisième trimestre 2021, ce qui porte à 258 le nombre total de vulnérabilités plus anciennes associées à des ransomwares -- représentant 92,4 % de toutes les vulnérabilités liées aux ransomwares.


"Les groupes de ransomware continuent de perfectionner leurs tactiques, d'élargir leur arsenal d'attaque et de cibler les vulnérabilités non corrigées sur les surfaces d'attaque des entreprises", déclare Srinivas Mukkamala, vice-président senior des produits de sécurité chez Ivanti. "Avec ce rapport, nous voulons aider les organisations à prendre conscience du risque de sécurité et de l'exposition aux vulnérabilités de leurs environnements et de leurs terminaux, et leur fournir des renseignements exploitables pour remédier plus rapidement à la situation. Il est essentiel que les organisations adoptent une approche proactive, basée sur les risques, de la gestion des correctifs et tirent parti des technologies d'automatisation pour réduire le temps moyen de détection, de découverte, de remédiation et de réponse aux attaques par ransomware et autres cybermenaces."

Source : Ivanti

Et vous ?

Trouvez-vous ce rapport pertinent ?
Les attaques par ransomware ne font qu'évoluer depuis le début de l'année, par quoi cela s'explique-t-il à votre avis ?
Votre organisation est-elle victime de ces nouvelles attaques par ransomware ?

Voir aussi :

La plupart des entreprises estiment ne pas pouvoir prévenir totalement les attaques par ransomware, dû au temps nécessaire pour traiter les incidents et au manque de personnel qualifié

Le ransomware "Hive" chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours

Le secteur de la construction est la cible la plus populaire des ransomwares entre 2020 et 2021, suivi de l'industrie manufacturière, de la finance, de la santé, et de l'éducation, selon NordLocker

La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de Gartner