Les pirates de ransomwares fouillent dans les archives, à la recherche d’anciennes vulnérabilités qui pourraient être exploitées dans de nouvelles attaques, ont affirmé des experts.
Un nouveau rapport récemment publié par Cyber Security Works, Ivanti, Cyware et Securin a révélé que pour les opérateurs de ransomwares, « l’ancien est toujours de l’or », car plus des trois quarts (76 %) de toutes les vulnérabilités exploitées dans les attaques de ransomwares ont été découvertes. entre 2010 et 2019.
L’année dernière, sur les 56 vulnérabilités qui se sont avérées avoir été utilisées pour déployer des logiciels malveillants, 20 (35 %) ont été découvertes entre 2015 et 2019.
À la recherche de trous
Pour déployer un rançongiciel, les attaquants doivent trouver une vulnérabilité qui leur permettra d’installer un code malveillant à distance, de désactiver tous les pare-feu ou solutions antivirus que les victimes pourraient avoir installés sur leurs terminaux et de brouiller les pistes au fur et à mesure du cryptage.
Une vulnérabilité utile peut être trouvée n’importe où, du système d’exploitation (OS) à tous les programmes que les victimes pourraient avoir installés sur leurs appareils, à tous les appareils connectés tels que les routeurs, les imprimantes, les appareils domestiques intelligents, etc.
Alors que les chercheurs en sécurité, ainsi que les fournisseurs de matériel et de logiciels, font de leur mieux pour découvrir ces vulnérabilités avant qu’elles ne soient exploitées et publient un correctif pour combler le trou, les utilisateurs ne sont souvent pas aussi rapides. En conséquence, de nombreux appareils sont encore vulnérables aux défauts vieux de plusieurs années. Les vulnérabilités plus anciennes sont sans doute plus dangereuses que celles nouvellement découvertes, car pour celles-ci, il existe déjà une preuve de concept et une méthodologie de compromis développée. La seule chose que les attaquants doivent faire dans un tel cas est de trouver un appareil vulnérable.
L’année dernière, selon la recherche, 56 nouvelles vulnérabilités utilisées pour déployer des logiciels malveillants ont été découvertes, sur un total de 344 failles trouvées en 2022, ce qui représente une augmentation de 19 % d’une année sur l’autre.
« Les ransomwares sont une priorité pour toutes les organisations, qu’elles soient du secteur privé ou public », a déclaré Srinivas Mukkamala, Chief Product Officer, Ivanti. « La lutte contre les ransomwares a été placée en tête des priorités des dirigeants mondiaux en raison du coût croissant des organisations, des communautés et des individus. Il est impératif que toutes les organisations comprennent vraiment leur surface d’attaque et fournissent une sécurité en couches à leur organisation afin qu’elles puissent être résilientes face à des attaques croissantes.
- Voici un aperçu des meilleurs pare-feu (s’ouvre dans un nouvel onglet) à l’heure actuelle