Crypto

En outre, le ransomware-as-a-service (RaaS), avec sa popularit sur le dark web, continue d’alimenter une industrie de criminels obligeant les organisations envisager des rglements de ransomware.

En ce qui concerne les cibles, les terminaux de type “work-from-anywhere” (WFA) restent un moyen attrayant pour les cyberadversaires d’accder aux rseaux d’entreprise. Les environnements de technologie oprationnelle (OT) et de technologie de l’information (IT) sont galement des cibles de choix, les cyberadversaires cherchant des opportunits dans la surface d’attaque croissante et la convergence IT/OT.

On constate galement une augmentation des techniques d’attaque destructives et sophistiques utilisant des logiciels malveillants qui dtruisent les donnes en les effaant. FortiGuard Labs a identifi au moins sept nouvelles variantes majeures de wiper au cours des six premiers mois de 2022, qui ont t utilises dans diverses campagnes contre des organisations gouvernementales, militaires et prives.

Parmi les huit principales tactiques et techniques axes sur le terminal, l’vasion de dfense est la tactique la plus employe par les dveloppeurs de logiciels malveillants. Il s’agit de tenter de dissimuler des commandes en utilisant un certificat lgitime pour excuter un processus de confiance et mener bien une intention malveillante.

“Les cyber-agresseurs font voluer leur stratgie pour djouer les dfenses et tendre leurs rseaux d’affilis criminels”, explique Derek Manky, responsable de la stratgie de scurit et vice-prsident des renseignements sur les menaces mondiales chez FortiGuard Labs. “Ils utilisent des stratgies d’excution agressives, telles que l’extorsion ou l’effacement de donnes, et se concentrent sur des tactiques de reconnaissance avant l’attaque afin de garantir un meilleur retour sur investissement. Pour lutter contre les attaques avances et sophistiques, les organisations ont besoin de solutions de scurit intgres capables d’ingrer des renseignements sur les menaces en temps rel, de dtecter les modles de menaces et de corrler des quantits massives de donnes pour dtecter les anomalies et dclencher automatiquement une rponse coordonne travers les rseaux hybrides.”

Pour se dfendre, les entreprises doivent mieux comprendre les objectifs et les tactiques de leurs adversaires grce des renseignements exploitables sur les menaces. La sensibilisation et la formation la cyberscurit sont galement importantes mesure que le paysage des menaces volue, afin de maintenir les employs et les quipes de scurit jour. Les organisations ont besoin d’oprations de scurit qui peuvent fonctionner la vitesse de la machine pour suivre le volume, la sophistication et le rythme des cybermenaces d’aujourd’hui aussi, ce qui rend la prvention, la dtection et la rponse alimentes par l’IA et le ML vitales pour suivre les dernires menaces.

Source : FortiNet

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les paiements de ransomware sont monts en flche en 2021, prs de 80 % ont atteint un maximum de 500 000 dollars, tandis que les demandes de ranon ont augment de 144 %

Les ransomwares ont augment de 62 % depuis 2019, avec un pic de 158 % en Amrique du Nord, les cybercriminels utilisant des tactiques plus sophistiques et des variantes plus dangereuses comme Ryuk

Plusieurs paquets Python malveillants contenant des scripts de ransomware ont t identifis, avec des noms tels que “requesys”, “requesrs” et “requesr”

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker.