Les attaques de ransomwares sont toujours aussi présentes et dangereuses
L'impact financier des attaques de ransomwares est énorme. Depuis que la pandémie de coronavirus est entrée en vigueur, les acteurs de la menace ont lancé des attaques brutales de ransomwares contre des entreprises du monde entier.
Quelques dégâts de ransomwares
Le ransomware Zeppelin est réapparu avec une nouvelle vendetta contre les secteurs de la santé et de la technologie. Les attaques sont restées largement non détectées par les logiciels antivirus et étaient lancées contre des cibles de premier plan. Il a été ausi remarqué que les opérateurs de ransomware Maze ont lancé une attaque contre les écoles publiques du comté de Fairfax. Les pirates ont publié une archive de 2% des données volées. Pour finir, le tribunal du quatrième district de Louisiane (USA) a été touché par une variante du ransomware Conti. Les cybercriminels ont divulgué certains des documents de la Cour sur leur page Web sombre.
Des méthodes radicales
- Dans la plupart des cas, les données des victimes non conformes sont divulguées par les opérateurs de ransomware. Les acteurs de la menace assiègent des sauvegardes de données et divulguent des informations sensibles sur les victimes qui refusent de payer.
- La demande moyenne de rançon a presque doublé au fil des ans et la tendance devrait se poursuivre.
- Les familles de ransomwares ont transformé le paysage des menaces en collaborant les unes avec les autres. Le cartel Maze s'est agrandi au fil du temps avec l'ajout de Ragnar Locker, LockBit et d'autres.
- La militarisation des événements d'actualité est une autre tendance observée chez les opérateurs de ransomwares. Ils ont créé des variantes de ransomware portant le nom de «coronavirus».
Que faire ?
Les ransomwares ne disparaîtront pas de sitôt. Le monde numérique a été durement touché en raison des tentatives d'extorsion des opérateurs de ransomwares ces dernières années. Il est donc recommandé aux organisations d'adopter une défense à plusieurs niveaux contre les menaces de ransomware pour la contrer de manière proactive à différents stades d'une attaque.