Les cybercriminels mettent en œuvre de nouvelles techniques d'extorsion, des outils de piratage améliorés et des modèles économiques affinés.
Rançongiciels : les recommandations pour se protéger
Des opérations lucratives !
Pour preuve, le montant moyen des demandes de rançons est passé à 5,3 M$ au premier semestre 2021, + 518 % par rapport à 2020: 847 000 $ en moyenne.
La rançon moyenne versée s’éleve à 570 000 $, + 82 % par rapport à 2020. La crise des ransomwares s’intensifie et les entreprises criminelles investissent dans des opérations lucratives basées sur des rançongiciels.
La quadruple extorsion
La tendance est identifiée par les consultants d’Unit 42 : les exploitants de rançongiciels combinent jusqu’à quatre techniques pour pousser les victimes à payer :
- Chiffrement
Les victimes paient pour retrouver l’accès à leurs données brouillées et systèmes informatiques compromis qui ne fonctionnent plus à cause du chiffrement de certains fichiers clés
- Vol de données
Les pirates dévoilent des informations sensibles si la rançon n’est pas payée
- Déni de service (DoS)
Les gangs de rançongiciels lancent des attaques par déni de service qui font tomber les sites Web publics des victimes
- Harcèlement
Les cybercriminels contactent les clients, les partenaires commerciaux, les employés et les médias pour les informer du piratage de l’organisation.
Des tactiques très perfectionnées
Les cybercriminels perfectionnent leurs tactiques pour renforcer leur pouvoir coercitif sur les victimes. Ainsi, certains chiffrent un type de logiciel d’infrastructure essentiel, l’hyperviseur, avec le risque de corrompre des instances virtuelles qui s’exécutent sur un seul serveur.
Selon l’Unit42, les hyperviseurs, des logiciels d’infrastructures managées, seront pris pour cibles. Contre les attaques par ransomware, il faut donc établir un plan d’attaque.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Databricks lève 1 milliard de dollars !
- 9 défis de transformation digitale !
- La blockchain en pratique
Les plus consultés sur iTPro.fr
- Entamer la transition vers la cryptographie post quantique est prioritaire
- Full Cloud : une transformation numérique inévitable pour les entreprises ?
- Pilotage de la DSI : lucidité, exigences et engagement
- Les entreprises n’ont plus le luxe d’expérimenter l’IA
Articles les + lus
De la donnée brute à l’actif stratégique : une approche produit
L’essor de l’IA propulse les cyberattaques à des niveaux records
Face aux ransomwares, la résilience passe par les sauvegardes immuables
Les 6 tournants qui redéfinissent l’IA en entreprise
Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
À la une de la chaîne Data
- De la donnée brute à l’actif stratégique : une approche produit
- L’essor de l’IA propulse les cyberattaques à des niveaux records
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- Les 6 tournants qui redéfinissent l’IA en entreprise
- Infrastructures IT : 5 leviers concrets pour éviter les impasses technologiques
