Dans une lettre ouverte, un groupe de professeurs du domaine de la sécurité informatique appelle le gouvernement fédéral à mettre en place davantage de mesures contre les logiciels de cryptage, appelés ransomwares [1]. Entre autres choses, les professeurs critiquent la forte disposition à payer des entreprises en Allemagne lorsqu'elles sont victimes de tels logiciels.
Ceci est confirmé par une récente étude de Kaspersky, selon laquelle 88 % des entreprises qui étaient déjà la cible d'une attaque de ransomware paieraient une rançon si elles étaient à nouveau attaquées [2]. En revanche, pour les entreprises qui n'ont pas encore été touchées par une attaque de ransomware, seulement 67 % seraient prêtes à le faire en principe - mais elles seraient moins enclines à le faire immédiatement. Payer une rançon semble souvent être considéré par les dirigeants comme un moyen fiable de régler le problème.
Un "non" clair en termes de paiement
Les experts de Kaspersky enquêtent depuis longtemps sur les attaques de ransomwares et mettent également en garde contre le paiement des cybercriminels car il n'y a aucune garantie que les données seront complètement récupérées par la suite. De plus, les cybercriminels sont encouragés dans leurs actions par les paiements effectués.
🔎 Christian Milde, directeur général Europe centrale chez Kaspersky (Image : Kaspersky).
Pour soutenir les entreprises dans la lutte contre les ransomwares, Kaspersky vient de publier le rapport "Common TTPs of Modern Ransomware" [3]. L'expert en cybersécurité vise à familiariser les lecteurs avec les différentes phases du déploiement des rançongiciels, comment les cybercriminels utilisent les RAT et d'autres outils dans les différentes phases, et ce qu'ils visent à réaliser. L'analyse fournit également un guide visuel pour atténuer les attaques de rançongiciels ciblés, en utilisant les groupes les plus prolifiques comme exemples, et présente au lecteur les règles de détection SIGMA de Kaspersky.
Ransomware - plus qu'une menace sérieuse
"Les ransomwares sont devenus une menace sérieuse pour les entreprises car de nouveaux modèles émergent régulièrement et les groupes APT les utilisent pour des attaques avancées", a déclaré Christian Milde, directeur général Europe centrale chez Kaspersky. « Même une infection accidentelle peut devenir un défi pour une entreprise. Parce que la continuité des activités est souvent en jeu, les dirigeants sont obligés de prendre des décisions difficiles concernant le paiement de la rançon.
Cependant, nous recommandons généralement de ne pas payer les cybercriminels, car cela ne garantit pas que les données seront à nouveau décryptées ; cependant, un paiement les encourage à répéter leur plan d'action. Chez Kaspersky, nous travaillons avec un succès croissant pour aider les entreprises à éviter de telles conséquences. Il est important que les entreprises suivent les principes de sécurité de base et s'engagent avec des solutions de sécurité fiables pour minimiser le risque d'un incident de ransomware. La balise anti-ransomware est un bon rappel de ces pratiques importantes. »
https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Izhttps://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
https://securelist.com/modern-ransomware-groups-ttps/106824/
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/