Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Ransomware & supply chain : Les menaces en 2022 ?
Posté par JulieM le 12/1/2022 13:00:00 Articles du mĂŞme auteur



Selon Nordlocker, la France est le quatrième pays le plus touché dans le monde par les ransomware en 2020 et 2021. Quant aux attaques visant la supply chain, elles sont de plus en plus nombreuses et, selon Kaspersky, coûteraient en moyenne deux millions de dollars pour les grandes entreprises.

Selon Shay Nahari, VP of Red Team chez CyberArk, du fait de la rentabilité des ransomwares et des campagnes malveillantes qui visent la supply chain, les cybercriminels vont poursuivre leurs efforts initiés ces dernières années :

« Alors que la cybercriminalité s’organise davantage et ne cesse d’innover, 2022 devrait en subir les conséquences via des attaques plus sophistiquées et une meilleure compréhension des entités les plus vulnérables.

Un ransomware opérationnalisé entraînera des attaques en 2022

L'évolution du ransomware en tant que service (RaaS) n’en est qu’à ses débuts. En 2022, le développement des ransomwares continuera d'évoluer, d’un niveau "artisanal" à une industrie organisée par groupe d’experts. 

Les ransomwares pilotés par les opérateurs se développeront, avec une distinction claire entre des outils standardisés et les méthodes de livraison des criminels qualifiés se déplaçant à travers les réseaux, et des experts créant le code des rançongiciels.

La meilleure détection des ransomwares poussera les hackers à innover

La plupart des familles de ransomwares actuelles partagent plusieurs techniques, tactiques, et procédures ; par exemple, la façon dont ils suppriment les fonctions de chiffrement de sauvegarde ou effectuent l'exécution initiale. Par conséquent, les outils de sécurité identifient ces dénominateurs communs afin de les bloquer, ce qui oblige les cybercriminels à innover pour éviter ces détections.

Le nouveau maillon le plus faible : la supply chain

Au cours des dernières années, de nombreuses attaques dévastatrices ont commencé via le phishing. 

Les attaques contre la supply chain étaient historiquement menées par des criminels financés par un État, qui cherchait à viser des cibles de grande valeur ou avec un retour sur investissement élevé ; la campagne contre Kaseya étant l'un des nombreux exemples.

Cependant, les contrôles anti-hameçonnage généralisés, souvent confiés aux fournisseurs de cloud eux-mêmes, ont augmenté le coût opérationnel de telles attaques. 

En conséquence, les attaques contre la supply chain deviendront les plus répandues : ces campagnes seront la première étape pour de nombreux cybercriminels, en raison d'un retour sur investissement plus élevé, et car cette cible est devenue le maillon le plus faible de la chaîne. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
4/10/2023 15:00:00 - Shattered Heaven, le jeu de cartes roguelike
4/10/2023 14:00:00 - Manette sans fil Xbox – Edition Spéciale Gold Shadow.
4/10/2023 13:00:00 - Seagate : Un SSD pour ma PS5
2/10/2023 15:00:00 - Lords of the fallen : nouvelle bande-annonce de 8min !
2/10/2023 14:00:00 - Kippy CAT, le premier tracker GPS pour animaux de compagnie,
2/10/2023 13:00:00 - La messagerie électronique : le maillon faible de la sécurité
29/9/2023 15:00:00 - Capes : nouvelle démo et série de vidéos.
29/9/2023 14:00:00 - Les GAFAM face aux défis énergétiques
29/9/2023 13:00:00 - Cloud, réseau et sécurité : 3 piliers d’une infrastructure performante
27/9/2023 15:00:00 - L’impact de l’IA dans le secteur des Datacenters

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©