Parallèlement à la pandémie mondiale de COVID-19, il y a eu une pandémie croissante de ransomwares. Les chercheurs ont découvert que les attaques de ransomware contre les organisations américaines ont triplé en 2021 par rapport à 2020, et les attaques contre les organisations doublé.
Cette crise a réuni 30 pays pour discuter d’une initiative de lutte contre les rançongiciels axée sur la réglementation des crypto-monnaies, la résilience de la sécurité, la perturbation des attaques et la cyberdiplomatie internationale. Malgré ces politiques historiques et ces efforts d’application de la loi, on peut dire sans risque de se tromper que les ransomwares resteront une menace prioritaire et qu’ils ne vont nulle part.
Alors que les ransomwares se répandent, les cyber-attaquants continueront à faire évoluer leurs techniques en 2022 Les gangs de rançongiciels deviennent de plus en plus sophistiqués dans la manière dont ils sélectionnent leurs cibles et mènent leurs attaques. De nombreuses organisations pensent que les ransomwares ne devraient pas être une préoccupation sérieuse si elles ont des sauvegardes en place, car elles peuvent rapidement remettre les opérations commerciales en ligne. Mais les attaques modernes ne se limitent pas au cryptage ou à l’exfiltration de données ; ils se concentrent sur la maximisation des perturbations des opérations commerciales, y compris le ciblage des sauvegardes pour le chiffrement et la suppression. En 2022, nous pourrions voir des gangs de rançongiciels cibler les fournisseurs de services cloud ainsi que les fournisseurs de sauvegarde et d’archivage.
Les organisations et les entreprises d’infrastructures critiques continueront d’évaluer la rapidité avec laquelle elles peuvent rétablir les opérations après une attaque et sur quelle ampleur elles pourront compter, ainsi que les coûts nécessaires aux cyber-assureurs pour couvrir l’intégralité des paiements de rançon et les réparations coûteuses des systèmes.
Les gangs de rançongiciels sophistiqués étendront leurs efforts de ciblage détaillé , où ils ciblent des cibles importantes et bien connues, pour utiliser davantage de ressources ciblant directement les organisations de taille moyenne et plus petite. Avec une évolutivité accrue grâce à l’automatisation et à l’exploitation des attaques de la chaîne d’approvisionnement, les gangs de ransomwares auront les ressources nécessaires pour étendre leurs opérations. Les grandes organisations ont des budgets plus importants et plus de personnes, et elles peuvent prioriser les ressources pour faire face aux effets des ransomwares – ce sera beaucoup plus difficile pour les petites entreprises.
Non seulement les opérateurs de rançongiciels élargissent le nombre de cibles qu’ils peuvent cibler, mais le groupe de cyber-attaquants capables d’exécuter des attaques s’élargit. L’essor du Ransomware-as-a-Service (RaaS) permet aux pirates peu qualifiés d’accéder à des souches de logiciels malveillants sophistiqués, réduisant ainsi la barrière à l’entrée pour les attaquants. RaaS a élargi l’écosystème criminel pour inclure des acteurs de menace de niveau inférieur qui trouvent et attaquent les cibles avant d’installer le logiciel malveillant. Les auteurs de menaces utilisent de plus en plus des IA bots pour automatiser l’attaque initiale qui leur permet de prendre pied dans le système.
La communication demeure essentielle à nos relations professionnelles.
L’équipe ValorConseilCalvados vous remercie de votre confiance.
[email protected]