Les attaquants de ransomware n'ont désormais besoin que de trois jours après l'accès initial pour mener l'attaque

Une diminution massive de 94 % de la durée de mise en oeuvre par rapport à 2019

Les attaquants de ransomware n'ont désormais besoin que de trois jours après l'accès initial pour mener l'attaque, une diminution massive de 94 % de la durée de mise en oeuvre par rapport à 2019

Les attaques de ransomware comptent parmi les actions les plus notoires auxquelles les acteurs malveillants ont pris part en 2021, car elles pourraient priver les entreprises de l'accès à des données vitales.

De nombreuses entreprises étaient prêtes à payer ce qu'il fallait pour retrouver l'accès à ces données cruciales, même si certaines ont essayé de se protéger contre ces attaques en créant des sauvegardes et en renforçant la cybersécurité dans la mesure du possible.

IBM X-Force vient de publier ses conclusions issues de trois années de recherche sur les ransomwares. En 2019, les acteurs malveillants avaient besoin de deux mois après avoir obtenu l'accès initial avant de pouvoir mettre en œuvre le ransomware et formuler leurs exigences. Il s'avère que cette durée a diminué massivement de 94 %, ou 94,34 % pour être précis, ce qui signifie que les attaquants de ransomware n'ont désormais besoin que de trois jours après l'accès initial pour mener l'attaque proprement dite.

Une véritable industrie s'est développée autour des ransomwares, de nombreux acteurs malveillants proposant des ransomwares en tant que service. Ces attaques RaaS sont réputées pour être difficiles à prévoir, et elles utilisent souvent les mêmes mécanismes, ce qui les rend encore plus néfastes pour les entreprises, toutes choses ayant été envisagées et prises en compte.

Diverses campagnes de MalSpam, dont IcedID, ont également aidé les attaquants de ransomware à accélérer les choses, donnant aux professionnels de la sécurité une fenêtre incroyablement étroite dans laquelle ils devraient agir pour empêcher l'éventuel chiffrement des données.


La vitesse à laquelle les ransomwares ont amélioré leur efficacité est stupéfiante, et on ne peut qu'imaginer le bien que ces acteurs malveillants pourraient faire s'ils concentraient leur potentiel d'innovation sur de meilleures choses qui pourraient améliorer le monde.

Les attaques par ransomware ont augmenté de 13 % au cours de l'année écoulée, et aujourd'hui, un incident de sécurité sur quatre implique une forme de ransomware. Cette augmentation, associée à l'amélioration massive de l'efficacité et à la réduction des délais d'intervention, constitue la recette de la tempête parfaite en matière de cybersécurité et, si aucune mesure n'est prise, la situation pourrait rapidement devenir incontrôlable.

Source : IBM X-Force

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre

Les attaques de type "RansomOps", qui rapportent des sommes record aux syndicats de ransomware, montent en puissance, car de plus en plus d'organisations choisissent de payer, selon Cybereason

76 % des organisations qui ont été visées par des attaques de ransomware ont payé la rançon, mais seules 52 % ont obtenu le retour de l'accès à leurs données, 24 % ont estimé que payer était inutile

Le nombre d'attaques par ransomware a augmenté de 13 % par rapport à l'année dernière, l'élément humain est impliqué dans 82 % des infractions analysées, selon Verizon