Les criminels utilisent désormais l’IA pour rendre leurs attaques de ransomware encore plus efficaces. Si l’on considère les derniers développements, rien n’est clair en vue. Grâce à l’IA, les e-mails de phishing deviennent de plus en plus efficaces et dangereux.
Les ransomwares constituent depuis longtemps un réel problème pour les organisations de toutes formes et tailles. Dans une étude récente, les chercheurs en sécurité de Barracuda ont pu prouver que non seulement la quantité des attaques de ransomwares a augmenté, mais aussi leur qualité.
L'IA crée des e-mails de phishing grammaticalement corrects
En termes nominaux, le nombre d’attaques signalées dans tous les secteurs a doublé l’année dernière – et a plus que quadruplé depuis 2021. Cela est dû en grande partie à l’IA pour l’automatisation, qui aide les criminels à mener davantage d’attaques. Dans le même temps, la qualité augmente également. Les attaquants utilisent l’IA générative pour créer très rapidement et sans trop d’effort des e-mails de phishing bien conçus et grammaticalement corrects. L’IA signifie que ces e-mails sont difficiles à reconnaître en raison de fautes de grammaire et d’orthographe. Les outils Ransomware-as-a-Service et l’IA générative pour la rédaction et la génération de code permettent aux cybercriminels d’exercer de plus en plus facilement leur métier.
Une protection contre les ransomwares est possible
À première vue, il ne semble pas y avoir de remède contre les ransomwares. Cependant, si l’on examine le nombre d’attaques réussies par secteur d’activité, une tendance se dessine : les institutions financières sont moins fréquemment attaquées que l’administration publique, l’éducation ou le système de santé. La proportion d'attaques de ransomware a augmenté d'une année sur l'autre dans les cinq secteurs cibles, à l'exception des sociétés financières. Les attaques contre les communautés ont augmenté de 12 pour cent à 21 pour cent, les attaques contre les soins de santé de 12 pour cent à 18 pour cent, les attaques contre l'éducation de 15 pour cent à 18 pour cent et les attaques contre les infrastructures de 8 pour cent à 10 pour cent. En comparaison, les attaques contre les institutions financières ont chuté de XNUMX à XNUMX pour cent.
Les institutions financières sont mieux protégées
Le fait que les institutions financières seraient des victimes très recherchées, avec des rendements potentiellement élevés pour les attaquants criminels, mais qu'elles se concentrent sur les secteurs les plus à court de liquidités, permet de tirer une conclusion claire : le secteur financier dispose de budgets de sécurité plus élevés et est donc mieux placé. protégés et les attaquants devraient investir beaucoup plus dans leurs attaques. Le retour sur investissement attendu pour les attaquants est donc nettement inférieur à celui des secteurs moins bien sécurisés mais qui promettent également des rendements inférieurs.
Grâce à l’IA, les attaques de ransomwares deviennent plus efficaces et plus fréquentes. Pourtant, le secteur financier prouve qu’il est possible de mieux se protéger contre les attaques. D’une part, cela signifie que toutes les autres industries devront consacrer davantage de ressources, surtout si les plans de continuité des activités et de reprise après sinistre ainsi que les technologies utilisées ne sont plus à jour. Mais au-delà de l’achat de nouvelles technologies de sécurité, les entreprises peuvent mettre en œuvre certaines mesures pour améliorer leur résilience.
Cinq pratiques pour améliorer la résilience aux ransomwares :
1. Détection et prévention
La priorité devrait être de fournir des mesures et des outils permettant de détecter et de prévenir une attaque réussie. Dans le paysage actuel des menaces en évolution rapide, cela signifie mettre en œuvre des technologies de sécurité approfondies et à plusieurs niveaux, notamment une protection des e-mails basée sur l'IA et des mesures d'accès Zero Trust, la sécurité des applications, la chasse aux menaces, les capacités XDR et une réponse efficace aux incidents.
2. Résilience et rétablissement
Même avec des ressources limitées, vous pouvez vous remettre efficacement des attaques de ransomwares. Tout d’abord, attendez-vous à ce que les attaquants ciblent également les infrastructures de continuité d’activité et de reprise après sinistre, y compris les systèmes de sauvegarde. De nombreux incidents montrent que les attaquants n’exigent souvent une rançon qu’après
lorsqu'ils sont sûrs que la victime dispose de possibilités limitées de rétablissement. Vous trouverez ci-dessous quelques conseils pour mieux vous préparer aux attaques.
- Segmenter et isoler les systèmes de sécurité
- Utilisez un stockage différent pour la gestion des utilisateurs, par exemple. un Active Directory et/ou un Lightweight Directory Access Protocol distinct)
- Utilisez des mécanismes d'authentification multifacteur (MFA) plus puissants au lieu des notifications push
- Utiliser le cryptage
- Protégez les politiques et la documentation grâce au cryptage et à un accès privilégié et stockez-les sous une forme différente
3. Plus de moyens de sécuriser les sauvegardes, les espaces vides et les sauvegardes cloud
Séparer le stockage de l'environnement d'exploitation typique de l'administrateur par un espace d'air améliore sa sécurité. Le cloud est la meilleure option dans ce cas. Cependant, il faut garder à l’esprit que la restauration via Internet est légèrement plus lente que la restauration locale. D'autres moyens d'améliorer la sécurité des sauvegardes incluent :
- Zéro confiance pour accéder à une solution de sauvegarde
- Réduisez l’accès grâce au contrôle d’accès basé sur les rôles
- Implémentation de magasins de fichiers immuables
- Éviter le « partage réseau » pour l’environnement de sauvegarde
- Utiliser une solution spécialement conçue et entièrement intégrée pour que les logiciels et le matériel vont de pair
4. Appliances de sauvegarde dédiées
Malheureusement, les hyperviseurs de machines virtuelles présentent des surfaces d'attaque supplémentaires que les acteurs malveillants peuvent utiliser pour pénétrer dans la solution de sauvegarde. Par conséquent, il est toujours recommandé d’utiliser une solution d’appliance de sauvegarde dédiée si l’objectif de temps de récupération (RTO) est agressif. Vous ne devez en aucun cas utiliser vos propres développements.
5. N'oubliez pas les applications SaaS
Il est important de sécuriser les données stockées dans le cloud. Les comptes Microsoft 365 et autres applications SaaS enregistrées sous Azure AD contiennent des ressources de données importantes qui nécessitent une classification continue des données, un contrôle d'accès et une stratégie pour une véritable protection des données.
Conclusion : améliorer la résilience
L’IA a rendu les ransomwares encore plus dangereux. Cela rend non seulement les attaques meilleures, mais aussi plus fréquentes. Il n’en reste pas moins que, tout comme pour l’amélioration des ransomwares, les organisations doivent continuellement améliorer leur propre résilience pour éviter d’être victimes et de payer une rançon pour décrypter les données. La résistance aux attaques peut être améliorée grâce à de nombreuses mesures. En plus de mettre en œuvre des technologies de sécurité approfondies et à plusieurs niveaux, cela implique également de nombreuses pratiques organisationnelles, explique le Dr. Klaus Gheri, vice-président et directeur général de la sécurité des réseaux chez Barracuda Networks.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.