Vous lisez 2 fils de discussion
  • Auteur
    Messages
    • #34281
      Nicolas Coolman
      Maître des clés

      Une étude ransomware de Cybereason.

      Pour Cybereason, “Payer la rançon : le meilleur moyen d’être attaqué une seconde fois”…

      Cybereason, spécialiste mondial de la protection proactive des cyberattaques, publie les résultats d’une étude mondiale sur le ransomware. L’étude a été menée en avril 2021 auprès de 1263 professionnels de la sécurité (aux États-Unis, en Allemagne, Espagne, Royaume-Uni, à Singapour et aux Émirats Arabes Unis, et comptant 150 professionnels français). (Sources)


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.


      Cybereason est une entreprise de technologie de cybersécurité fondée en 2012 par des experts en cybersécurité, dont Lior Div, Yossi Naar et Yonatan Striem-Amit. Le siège de l'entreprise se trouve à Boston dans le Massachusetts, avec également des bureaux à Londres au Royaume- Uni, Tokyo au Japon et à Tel Aviv, en Israël.

    • #34296
      Nicolas Coolman
      Maître des clés

      Ransomwares : une seule solution, payer la rançon ?

      Parmi ceux ayant affirmé que leur organisation avait choisi de payer une rançon, 80 % ont déclaré qu’une deuxième attaque était survenue par après. Près de la moitié d’entre eux (46 %) supposent qu’elle émanait des mêmes cybercriminels. (Sources)

    • #34494
      Nicolas Coolman
      Maître des clés

      Pour le FBI, il ne faut pas payer les rançons.

      Chris Wray, le directeur du FBI, exhorte les entreprises à ne plus payer de rançons aux pirates informatiques,
      Estimant que l’agence est capable de les aider à déchiffrer leurs données

      Après être parvenu à récupérer plus de trois quarts de la rançon vers Colonial Pipeline au groupe de ransomware Darkside, le FBI est revenu sur l’affaire mercredi en demandant aux entreprises de ne plus verser des rançons aux pirates informatiques. Chris Wray, le directeur de l’agence fédérale estime que le paiement de la rançon est le principal facteur qui encourage les pirates à continuer à attaquer les organisations. Cette déclaration intervient également quelques jours après que des autorités russes ont annoncé que Moscou prévoyait de coopérer avec Washington pour sévir contre les pirates informatiques. (Sources)

Vous lisez 2 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut