Microsoft a révélé qu’il suivait plus de 100 acteurs malveillants déployant des rançongiciels (s’ouvre dans un nouvel onglet) contre les entreprises du monde entier.
Dans un fil Twitter récent (s’ouvre dans un nouvel onglet)la société a discuté de l’état actuel des ransomwares, affirmant que l’écosystème Ransomware-as-a-service (RaaS) continue d’évoluer et de se développer.
Les acteurs de la menace (dont la société suit plus de 100) apportent « des techniques, des objectifs et des compétences variés » à la mêlée. À l’heure actuelle, plus de 50 familles de ransomwares uniques sont actives et utilisées, a déclaré la société.
Se concentrer sur l’accumulation
Bien que le phishing reste le moyen numéro un pour les pirates de fournir des charges utiles de ransomware aux victimes, ils s’appuient également « de plus en plus » sur d’autres techniques, a ajouté Microsoft.
Entre autres, ils utilisent des publicités malveillantes pour envoyer des victimes vers des sites Web hébergeant des rançongiciels et d’autres logiciels malveillants. Certains cherchent à exploiter les vulnérabilités récemment corrigées, dans l’espoir que leurs cibles n’aient pas eu la chance d’appliquer le correctif à temps. D’autres essaient de distribuer des logiciels malveillants qui se présentent comme des mises à jour logicielles.
Parmi les variantes de rançongiciels les plus populaires de nos jours figurent Lockbit Black, BlackCat (alias ALPHV), Play, Vice Society, Black Basta et Royal.
Pour se défendre contre les ransomwares, selon Microsoft, les entreprises ne doivent pas se concentrer sur ces charges utiles. Au lieu de cela, ils devraient se concentrer sur la « chaîne d’activités » qui mène au compromis final. En d’autres termes, les entreprises doivent s’assurer que leurs terminaux sont toujours mis à jour avec les derniers correctifs, et que leurs employés sont bien formés et toujours à l’affût d’une éventuelle attaque de phishing.
Dans les attaques de phishing, les e-mails véhiculent généralement un sentiment d’urgence, demandant à l’utilisateur de télécharger et d’exécuter immédiatement un fichier, ou de visiter un site Web. Les thèmes de phishing les plus populaires incluent un colis DHL en attente de livraison, une facture impayée ou similaire.
Cependant, cela ne signifie pas que les entreprises ne doivent pas déployer de protection contre les logiciels malveillants et d’autres solutions de cybersécurité. Une solution de sauvegarde solide est indispensable, dans la lutte contre les ransomwares, ainsi qu’un pare-feu et une solution antivirus.