Les ransomwares ont fini par devenir la nouvelle tendance la plus importante en matière de cybersécurité à partir de 2021, mais d'après les recherches menées récemment par Red Canary, l'analyse n'a pas permis de détecter beaucoup de malwares. Cependant, la plupart des acteurs de la menace utilisent les ransomwares comme charge utile finale, car c'est le genre de chose qui pourrait potentiellement leur permettre de ne pas être détectés avant qu'il ne soit trop tard.
Si peu des menaces détectées par Red Canary sont des ransomwares, 60 % d'entre elles sont des précurseurs qui peuvent permettre la mise en œuvre de ransomwares à l'avenir. Par exemple, la deuxième plus grande menace de sécurité que Red Canary a réussi à détecter est celle de Cobalt Strike, un protocole de commande et de contrôle qui exploite diverses techniques, dont PowerShell, l'injection de processus et un large éventail d'autres techniques, pour fournir la charge utile du ransomware.
Par conséquent, si une société ou une entreprise souhaite se protéger contre les ransomwares, elle n'a peut-être pas intérêt à rechercher les ransomwares eux-mêmes. Elle ferait mieux d'adopter des protocoles de détection des techniques utilisées pour transmettre le ransomware, ce qui pourrait l'aider à prévenir de nombreuses attaques de ransomware, qu'elle parvienne ou non à prédire leur transmission finale.
En se concentrant sur le traitement des attaques de ransomware au moment où elles se produisent et en atténuant les dix techniques les plus utilisées pour transmettre la charge utile, les entreprises peuvent considérablement réduire la capacité des différents acteurs de la menace à prendre en otage leurs précieuses données. Ce rapport pourrait être une découverte cruciale qui permettrait aux entreprises d'améliorer considérablement leur sécurité, et il révèle à quel point il peut être utile de hiérarchiser correctement les protocoles de sécurité sur lesquels vous devez vous concentrer. La détection de Qbot et d'autres menaces peut réduire la tendance aux ransomwares qui causent tant de ravages.
Source : Red Canary
Et vous ?
Que pensez-vous de cette étude ? la trouvez-vous pertinente ? Comment est abordé le problème des ransomware au sein de votre organisation ?Voir aussi :
Microsoft identifie et atténue de nouveaux malware ciblant l'Ukraine « en 3 heures », une opération qui aurait duré des semaines voire des mois il y a quelques années, selon le VP de la sécurité 78 % des entreprises françaises ont subi une attaque par ransomware au cours de cinq dernières années, et 69 % d'entre elles ont versé une rançon, selon une étude d'ExtraHop Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti Les plaintes pour ransomware qui ont abouti sont passées de 44 % au troisième trimestre de 2020 à 12 % à la même période en 2021, mais les coûts restent élevés, selon une étude de Corvus