60 % des ransomwares peuvent être évités en analysant les techniques de diffusion des précurseurs
Et en atténuant les dix techniques les plus utilisées, selon Red Canary
Le 2022-04-08 15:42:43, par Sandra Coret, Communiqués de presse
Les ransomwares ont fini par devenir la nouvelle tendance la plus importante en matière de cybersécurité à partir de 2021, mais d'après les recherches menées récemment par Red Canary, l'analyse n'a pas permis de détecter beaucoup de malwares.
Cependant, la plupart des acteurs de la menace utilisent les ransomwares comme charge utile finale, car c'est le genre de chose qui pourrait potentiellement leur permettre de ne pas être détectés avant qu'il ne soit trop tard.
Si peu des menaces détectées par Red Canary sont des ransomwares, 60 % d'entre elles sont des précurseurs qui peuvent permettre la mise en œuvre de ransomwares à l'avenir. Par exemple, la deuxième plus grande menace de sécurité que Red Canary a réussi à détecter est celle de Cobalt Strike, un protocole de commande et de contrôle qui exploite diverses techniques, dont PowerShell, l'injection de processus et un large éventail d'autres techniques, pour fournir la charge utile du ransomware.
Par conséquent, si une société ou une entreprise souhaite se protéger contre les ransomwares, elle n'a peut-être pas intérêt à rechercher les ransomwares eux-mêmes. Elle ferait mieux d'adopter des protocoles de détection des techniques utilisées pour transmettre le ransomware, ce qui pourrait l'aider à prévenir de nombreuses attaques de ransomware, qu'elle parvienne ou non à prédire leur transmission finale.
En se concentrant sur le traitement des attaques de ransomware au moment où elles se produisent et en atténuant les dix techniques les plus utilisées pour transmettre la charge utile, les entreprises peuvent considérablement réduire la capacité des différents acteurs de la menace à prendre en otage leurs précieuses données. Ce rapport pourrait être une découverte cruciale qui permettrait aux entreprises d'améliorer considérablement leur sécurité, et il révèle à quel point il peut être utile de hiérarchiser correctement les protocoles de sécurité sur lesquels vous devez vous concentrer. La détection de Qbot et d'autres menaces peut réduire la tendance aux ransomwares qui causent tant de ravages.
Source : Red Canary
Et vous ?
Voir aussi :
Cependant, la plupart des acteurs de la menace utilisent les ransomwares comme charge utile finale, car c'est le genre de chose qui pourrait potentiellement leur permettre de ne pas être détectés avant qu'il ne soit trop tard.
Si peu des menaces détectées par Red Canary sont des ransomwares, 60 % d'entre elles sont des précurseurs qui peuvent permettre la mise en œuvre de ransomwares à l'avenir. Par exemple, la deuxième plus grande menace de sécurité que Red Canary a réussi à détecter est celle de Cobalt Strike, un protocole de commande et de contrôle qui exploite diverses techniques, dont PowerShell, l'injection de processus et un large éventail d'autres techniques, pour fournir la charge utile du ransomware.
Par conséquent, si une société ou une entreprise souhaite se protéger contre les ransomwares, elle n'a peut-être pas intérêt à rechercher les ransomwares eux-mêmes. Elle ferait mieux d'adopter des protocoles de détection des techniques utilisées pour transmettre le ransomware, ce qui pourrait l'aider à prévenir de nombreuses attaques de ransomware, qu'elle parvienne ou non à prédire leur transmission finale.
En se concentrant sur le traitement des attaques de ransomware au moment où elles se produisent et en atténuant les dix techniques les plus utilisées pour transmettre la charge utile, les entreprises peuvent considérablement réduire la capacité des différents acteurs de la menace à prendre en otage leurs précieuses données. Ce rapport pourrait être une découverte cruciale qui permettrait aux entreprises d'améliorer considérablement leur sécurité, et il révèle à quel point il peut être utile de hiérarchiser correctement les protocoles de sécurité sur lesquels vous devez vous concentrer. La détection de Qbot et d'autres menaces peut réduire la tendance aux ransomwares qui causent tant de ravages.
Source : Red Canary
Et vous ?
Voir aussi :