Les ransomwares impliqués dans près de la moitié des incidents de sécurité traités par l'équipe de Kaspersky
Les entreprises font appel à l'équipe GERT (Global Emergency Response Team) de Kaspersky en cas de violation de la sécurité, afin de limiter les dégâts et d'empêcher la propagation d'une attaque. Ces réponses aux incidents (RI) concernent les structures de taille moyenne et les grandes organisations. De janvier à novembre 2021, presque un incident de sécurité sur deux traité par cette équipe était lié à un ransomware (près de 50 % de toutes les demandes de RI), soit une hausse d'environ 12 points par rapport à 2020.
Si dans la plupart des pays du monde, l’année 2021 a également été témoin d’une explosion du nombre d’attaques par ransomware ciblées, le Maroc et l’Algérie ne suivent pas cette tendance et ont quant à eux été plus touchés en 2020 qu’en 2021.
En Tunisie par contre, on enregistre une explosion du nombre d’attaques ciblées sur les 11 premiers mois de 2021 (+1500%)
En matière de cybersécurité, les ransomwares ont fait les gros titres de cette année en paralysant des oléoducs et des services de santé publics. Les groupes cybercriminels qui les exploitent ont affiné leurs méthodes, se concentrant sur un nombre réduit d'attaques contre des organisations de grande envergure, et tout un écosystème souterrain est apparu pour les soutenir.
Pour les 11 premiers mois de 2021, 46,7 % des demandes de RI traitées par l'équipe GERT de Kaspersky étaient associées aux ransomwares, contre 37,9 % pour toute l'année 2020 et 34 % en 2019.
Les administrations publiques et le secteur industriel, particulièrement visés par les attaques, totalisent près de 50 % des demandes de RI liées aux ransomwares en 2021. Les institutions informatiques et financières figuraient également parmi les victimes les plus fréquentes.
Cependant, étant donné que les opérateurs de ransomwares s'en prennent maintenant à des cibles de plus grande envergure, dont ils exigent des rançons plus importantes, ils doivent faire face à une pression accrue de la part des responsables politiques et des forces de l'ordre, de sorte que l'efficacité de leurs attaques est devenue un critère déterminant. Par conséquent, les experts Kaspersky ont identifié deux grandes tendances qui s'accentueront en 2022. Tout d'abord, les cyberpirates sont susceptibles de créer des versions Linux de leurs ransomwares afin de maximiser leur surface d'attaque, comme l'ont déjà montré les agissements de groupes tels que RansomExx et DarkSide. Ensuite, les opérateurs de ransomwares vont commencer à se concentrer davantage sur le « chantage financier ». Cela consiste à menacer de divulguer des informations cruciales sur des entreprises lors d'événements financiers critiques (par exemple, juste avant une fusion, une acquisition ou une introduction en bourse) et, ainsi, de faire chuter la valeur de leurs actions. Dans cette situation de vulnérabilité, les entreprises visées accepteront plus facilement de payer une rançon.
« Nous avons commencé à parler de ransomware 2.0 en 2020, et l'année 2021 démontre que cette nouvelle génération d'attaques est en plein essor. Les opérateurs de ransomwares ne se contentent pas de chiffrer les données. Ils les volent à des cibles stratégiques à grande échelle et menacent de les divulguer si les victimes ne paient pas. Et le ransomware 2.0 va poursuivre son expansion dans l'année à venir », souligne Vladimir Kuskov, Head of Threat Exploration, Kaspersky.
« Parallèlement à cela et maintenant que les ransomwares font la une des médias, les services de police travaillent d'arrache-pied pour démanteler les gangs les plus actifs. C'est ce qui s'est passé avec DarkSide et REvil cette année. Le cycle de vie de ces groupes de cybercriminels se réduit, ce qui signifie qu'ils vont être obligés d'affiner leurs tactiques en 2022 pour rester rentables, surtout si certains gouvernements rendent le paiement de rançons illégal, ce qui est en cours de discussion », ajoute Fedor Sinitsyn, Security Expert chez Kaspersky.
Pour en savoir plus, sur l’article « Story of the Year : Ransomware in the Headlines » de Kaspersky, rendez-vous sur Securelist. Cet article fait partie du Kaspersky Security Bulletin, une série annuelle de pronostics et de rapports d'analyse sur les changements clés en matière de cybersécurité.
Vous pourrez également en apprendre davantage sur le cycle de vie des principaux gangs exploitant des ransomwares via cette vidéo.
Pour protéger votre entreprise des ransomwares, suivez ces recommandations des experts Kaspersky :
Ne laissez pas des solutions de bureau à distance telles que le RDP en libre accès sur les réseaux publics, sauf en cas de nécessité absolue, et utilisez systématiquement des mots de passe robustes.
Installez rapidement les correctifs disponibles pour les solutions VPN commerciales qui fournissent un accès aux employés en télétravail et font office de passerelles au sein de votre réseau.
Mettez constamment à jour les logiciels sur l’ensemble des appareils que vous utilisez afin d'éviter qu'un ransomware exploite leurs vulnérabilités.
Concentrez votre stratégie de défense sur la détection des mouvements latéraux et sur l’exfiltration de données vers Internet. Surveillez tout particulièrement le trafic sortant pour détecter les connexions des cybercriminels. Sauvegardez vos données régulièrement. Assurez-vous de pouvoir rapidement y accéder en cas d’urgence. Consultez les toutes dernières données en matière de menaces pour rester informé des outils, tactiques et procédures utilisés par les hackers.
Utilisez des solutions telles que Kaspersky Endpoint Detection and Response et Kaspersky Managed Detection and Response pour anticiper et bloquer les attaques avant que les pirates n’arrivent à leurs fins.
Pour protéger l’environnement de l’entreprise, formez vos collaborateurs, notamment grâce à des programmes de cours comme Kaspersky Automated Security Awareness Platform. Un cours gratuit sur la façon de se protéger contre les ransomwares est disponible ici.
Utilisez une solution de protection des terminaux éprouvée, comme Endpoint Security for Business de Kaspersky, qui offre des fonctionnalités telles que la prévention des exploits, la détection des comportements anormaux et un moteur de correction pour neutraliser les tentatives malveillantes, ainsi qu’un mécanisme d’auto-défense qui empêche les cybercriminels de la désinstaller.
Votre commentaire