Le Ransomware-as-a-Service (RaaS) est toujours en hausse. Derrière cela se cache une industrie professionnelle qui donne également aux joueurs moins avertis techniquement ou aux amateurs un accès à des ransomwares dangereux.
La professionnalisation de la cybercriminalité, en particulier le modèle de ransomware-as-a-service (RaaS), est une tendance croissante qui se poursuivra en 2023. Cela conduit non seulement à un boom soutenu de la cybercriminalité, mais également à une augmentation rapide du nombre d'acteurs menaçants. Parce que le RaaS permet aux personnes techniquement inexpérimentées de mener des attaques de ransomware via des fournisseurs de services qui fournissent les outils et l'infrastructure nécessaires.
Ransomware en tant que service (RaaS)
Les acteurs RaaS proposent désormais un support technique, un coaching de script ou même des interfaces pointer-cliquer pour rendre les attaques aussi faciles que possible pour leurs affiliés. Pour aggraver les choses, l'activité des ransomwares dans certaines régions présente un risque relativement faible pour les acteurs de la menace. L'absence de lois internationales efficaces et la coopération souvent médiocre entre les organismes chargés de l'application de la loi dans certains pays créent un refuge perçu pour les cybercriminels.
Il en résulte un risque très élevé, en particulier pour les petites et moyennes entreprises (PME). Parce que de plus en plus d'agresseurs potentiels ont accès à des outils professionnels et recherchent des cibles possibles. Alors que les attaquants plus professionnels ont tendance à cibler les grandes organisations pour maximiser leur profit potentiel, les attaquants moins expérimentés se concentrent sur les victimes qui ont peu ou pas de capacités de cyberdéfense.
Cibler en particulier les PME
Cela fait des PME la cible idéale. Ils ont généralement beaucoup moins de budgets et d'infrastructures de sécurité que les grandes entreprises et sont souvent utilisés comme rampes de lancement pour les attaques de la chaîne d'approvisionnement. Les attaquants tirent parti du statut de confiance de tiers pour accéder à de plus grandes organisations via des réseaux de clients ou de partenaires.
Avec le RaaS en plein essor, il restera essentiel en 2023 que les PME élargissent leurs concepts de sécurité et s'arment en conséquence contre d'éventuelles attaques de ransomwares. Pour cela, il est particulièrement recommandé d'utiliser un logiciel d'authentification multifacteur et de sécurité des terminaux ainsi que de créer des sauvegardes régulières hors ligne et hors site. Les PME doivent également créer un concept de correctif en temps opportun. Avec une solution de détection et de réponse gérée, les organisations peuvent également renforcer leur propre équipe de sécurité avec l'expertise d'experts externes en sécurité de détection des menaces. Selon Pieter Arntz, Malware Intelligence Researcher chez Malwarebytes.
Plus sur Malwarebytes.com
À propos de Malwarebytes Malwarebytes protège les particuliers et les entreprises contre les menaces dangereuses, les ransomwares et les exploits que les programmes antivirus ne détectent pas. Malwarebytes remplace complètement les autres solutions antivirus pour éviter les menaces de cybersécurité modernes pour les utilisateurs privés et les entreprises. Plus de 60.000 XNUMX entreprises et des millions d'utilisateurs font confiance aux solutions d'apprentissage automatique innovantes de Malwarebyte et à ses chercheurs en sécurité pour éviter les menaces émergentes et éliminer les logiciels malveillants qui manquent aux solutions de sécurité obsolètes. Visitez www.malwarebytes.com pour plus d'informations.