Les attaques de rançongiciels ciblés sont de plus en plus courantes à mesure qu’un nombre croissant d’entreprises adoptent des systèmes Linux, selon une nouvelle étude de Trend Micro.
Dans l’ensemble, il indique que 63 milliards de menaces ont été bloquées par les systèmes de l’entreprise au cours du seul premier semestre 2022, ce qui, selon Trend Micro, représente une augmentation significative de 52 % par rapport à la même période en 2021.
Dans un effort pour lutter contre les attaques indésirables, les entreprises combinent plusieurs outils de logiciels malveillants pour s’assurer qu’ils couvrent toutes les bases, mais la préoccupation de Trend Micro est que « les acteurs de la menace sont capables de militariser ces failles plus rapidement que les fournisseurs ne peuvent publier de mises à jour de correctifs ».
Attaques de rançongiciels Linux
Selon Trend Micro, les secteurs gouvernementaux, manufacturiers et de la santé sont les plus intéressants pour les cyberattaquants.
Alors que les grandes entreprises stockant des pans entiers d’informations sensibles restent une cible clé de ces attaques, les petites et moyennes entreprises (PME) subissent une pression croissante dans la lutte pour obtenir une meilleure cybersécurité.
Trend Micro cite « Black Basta » comme l’une des attaques les plus notables du premier semestre 2022, qui a touché 50 organisations sur une période de deux mois.
On dit également que les acteurs de la menace abusent des services de tunnellisation dans le cloud et de crypto-minage basé sur le cloud en plus d’exploiter des environnements mal configurés qui sont devenus monnaie courante dans les attaques de ransomwares.
« Les groupes de menaces nouveaux et émergents continuent de faire évoluer leur modèle commercial, en concentrant leurs attaques avec encore plus de précision », a déclaré Jon Clay, vice-président de Trend Micro Threat Intelligence.
Clay a exhorté les entreprises à mieux comprendre leurs risques et à continuer d’investir dans des services tels que la protection des terminaux sur leur « surface d’attaque numérique en expansion ».[s]”.
Lorsque nous avons demandé à Trend Micro les meilleurs conseils pour protéger votre entreprise, nous avons reçu ce qui suit du directeur technique Bharat Mistry :
« Les acteurs menaçants émergents et les nouveaux types de groupes RaaS continuent de menacer les organisations dans le cyberespace. Alors que de plus en plus d’organisations continuent de s’adapter aux environnements de cloud et de cloud hybride, le paysage des menaces en évolution rapide nécessite une approche plus intégrée qui se concentre sur la gestion de la surface d’attaque pour faciliter un temps de réponse plus rapide, une plus grande visibilité, une atténuation des risques et au-delà.