Plus d’une centaine de gangs cybercriminels différents mènent activement des attaques de ransomwares, déployant plus de 50 familles de ransomwares différentes dans des campagnes qui les voient chiffrer les réseaux et exiger le paiement d’une rançon pour la clé de déchiffrement.
L’analyse de Intelligence de sécurité Microsoft note que certains des plus importants rançongiciel les attaques de ces derniers temps comprennent Serrure, Chat noir, Vice-sociétéet Royal.
Les attaques sont également aidées par la façon dont les groupes de rançongiciels proposent rançongiciel en tant que service (RaaS), permettant aux cybercriminels qui ne développent pas leur propre rançongiciel de participer à l’action.
L’accès aux systèmes RaaS est vendu sur des forums clandestins, fournissant aux aspirants attaquants de rançongiciels tous les outils dont ils ont besoin pour mener et gérer des attaques et extorquer des paiements de rançon. Dans de nombreux cas, l’auteur du rançongiciel prend une part des paiements de rançon que les attaquants reçoivent.
Certaines des attaques de rançongiciels les plus perturbatrices ont été menées par des attaquants utilisant des systèmes d’affiliation, avec des attaques très médiatisées impliquant des goûts de Conti et LockBit rançongiciels menés par des sociétés affiliées.
Selon Microsoft, attaques de phishing sont les moyens les plus courants pour les attaquants d’obtenir un accès initial aux réseaux.
Également: Les ransomwares sont devenus un problème pour tout le monde, et pas seulement pour la technologie
Le ciblage des noms d’utilisateur et des mots de passe avec des e-mails de phishing ou des attaques par force brute permet aux cybercriminels d’accéder à des réseaux utilisant des informations d’identification légitimes qui sont moins susceptibles d’éveiller les soupçons – et c’est devient plus facile pour les cybercriminels d’accéder aux réseaux de cette manière depuis l’essor du travail hybride et à distance.
Les attaquants peuvent se déplacer sur le réseau, potentiellement même en utilisant le compte compromis pour mener des attaques de phishing contre d’autres utilisateurs, obtenant les autorisations et le contrôle nécessaires pour compromettre autant que possible le réseau avec des ransomwares, avant de finalement déclencher le processus de cryptage, verrouiller les fichiers et serveurs et exigeant le paiement d’une rançon.
Mais si le phishing est la méthode la plus couramment utilisée par les gangs de ransomwares pour accéder aux réseaux, ce n’est pas la seule.
Par exemple, Microsoft met en garde contre la montée de publicité malveillante comme étape initiale des attaques, où les cybercriminels achètent des publicités en ligne – généralement pour promouvoir de faux téléchargements de logiciels – qui, s’ils sont téléchargés et installés, infecteront l’utilisateur avec des chevaux de Troie que les attaquants utiliseront ensuite pour distribuer des rançongiciels.
Des cybercriminels affiliés utilisant le rançongiciel Royal ont été vus en train d’utiliser cette technique pour livrer la charge utile.
Fausses mises à jour logicielles sont également devenus un moyen courant de diffuser des ransomwares. Ces faux avertissements qui prétendent que votre logiciel doit être mis à jour proviennent généralement de liens malveillants ou de téléchargements intempestifs – des téléchargements qui se produisent en arrière-plan à l’insu de l’utilisateur.
Également: Le coût réel des rançongiciels est encore plus élevé que nous ne le pensions
Le but des fausses alertes de mise à jour est d’effrayer les victimes pour qu’elles téléchargent le logiciel malveillant, tout en pensant qu’elles font ce qu’il faut pour protéger leur système.
Les cybercriminels utilisent également la méthode éprouvée de abuser des vulnérabilités de cybersécurité non corrigées pour accéder aux réseaux.
“Même au fur et à mesure qu’elles évoluent, les attaques de ransomwares continuent de s’appuyer sur des failles de sécurité communes qui leur permettent de réussir”, a déclaré Microsoft, qui recommande que les ordinateurs et les réseaux soient mis à jour de toute urgence avec les derniers correctifs de sécurité, afin d’empêcher le cyber criminels d’exploiter les vulnérabilités connues pour accéder aux réseaux.
Il est également important que les mises à jour de sécurité ne soient téléchargées qu’à partir de sources officielles, afin d’éviter la possibilité qu’une fausse mise à jour logicielle vous infecte avec un ransomware.
Pendant ce temps, les organisations peuvent essayer de prévenir les attaques de phishing en s’assurant que les comptes sont sécurisés avec des mots de passe forts, de préférence uniques et que les comptes sont sécurisés avec Authentification multifacteur (MFA).
Cette couche de protection supplémentaire peut aider à empêcher les attaquants d’accéder aux comptes, même s’ils ont accès au nom d’utilisateur et au mot de passe corrects.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ