Attaques de ransomware : via un appareil distant dans le réseau
Les groupes de ransomwares qui réussissent se tournent de plus en plus vers le chiffrement à distance, selon le dernier rapport CryptoGuard de Sophos. Le problème : la protection anti-ransomware traditionnelle ne « voit » pas la catastrophe venir et est inefficace. Le type d'attaque a augmenté de 62 pour cent. Sophos a publié son nouveau rapport « CryptoGuard : Une approche asymétrique de la bataille contre les ransomwares » avec les évaluations de sa technologie de défense CryptoGuard. Les groupes de ransomwares les plus performants et les plus actifs, tels que Akira, ALPHV/BlackCat, LockBit, Royal ou Black Basta, optent consciemment pour leurs attaques vers le chiffrement à distance. Avec ce soi-disant « ransomware à distance », les cybercriminels utilisent un appareil compromis et souvent mal protégé pour voler des données sur d'autres…