Les ransomwares continuent d’être la menace numéro un pour les grandes et moyennes entreprises, selon un nouveau rapport des experts en cybersécurité Acronis.
Sur la base des données des centres d’opérations de cyberprotection de l’entreprise, les résultats indiquent que la complexité excessive de l’informatique et de l’infrastructure a conduit à une augmentation des attaques, les agences gouvernementales ainsi que les entreprises privées de toutes tailles étant ciblées.
Selon le rapport, la complexité excessive de l’informatique et de l’infrastructure a conduit de nombreuses organisations à utiliser, pendant de longues périodes, des logiciels non corrigés. Ceci, combiné à toutes sortes de logiciels malveillants, permet aux acteurs de la menace d’infecter les terminaux de l’entreprise, de voler des données sensibles, de les chiffrer avec des ransomwares (s’ouvre dans un nouvel onglet)puis exiger le paiement en échange de la clé de déchiffrement, et en échange de ne pas divulguer les données volées au public.
Hameçonnage pour commencer
Mis à part les failles logicielles, les acteurs de la menace déploient également de nombreuses campagnes de phishing, qui semblent fonctionner. En fait, près d’un pour cent de tous les e-mails contiennent des liens ou des fichiers malveillants, et plus d’un quart (26,5 %) de tous les e-mails ont été livrés dans la boîte de réception de l’utilisateur. En d’autres termes, ils n’ont pas été bloqués par les fournisseurs de services de messagerie.
Compte tenu du taux de réussite des attaques de rançongiciels, l’appétit des acteurs de la menace semble augmenter. Selon le rapport, le gang Conti a récemment demandé jusqu’à 10 millions de dollars de rançon au gouvernement costaricien et a ensuite publié près de 670 Go d’informations volées. Un acteur de menace distinct appelé Lapsus$ a volé 1 To de données et divulgué les informations d’identification de plus de 70 000 utilisateurs NVIDIA. Le groupe a ensuite volé 30 Go du code source de T-Mobile.
Les ravages que font les opérateurs de rançongiciels ont également attiré l’attention du gouvernement américain. Après l’attaque de l’année dernière sur Colonial Pipeline, un important oléoduc aux États-Unis, les forces de l’ordre ont réussi, bien que brièvement, à arrêter REvil, un important opérateur de ransomware à l’époque. Aujourd’hui, il offre une prime de 15 millions de dollars sur toute information utile sur les dirigeants de Conti.
« Les cybermenaces d’aujourd’hui évoluent constamment et échappent aux mesures de sécurité traditionnelles », a déclaré Candid Wüest, vice-président d’Acronis Cyber Protection Research. « Les organisations de toutes tailles ont besoin d’une approche holistique de la cybersécurité qui intègre tout, de l’anti-malware à la sécurité des e-mails et aux capacités d’évaluation des vulnérabilités. Les cybercriminels deviennent trop sophistiqués et les résultats des attaques trop désastreux pour s’en remettre à des approches à une seule couche et à des solutions ponctuelles.