Ransomware est en train de devenir une source importante de revenus pour les cybercriminels. Par conséquent, son niveau de sophistication évolue rapidement - avec Cisco avertissant de manière crue des principaux dangers imminents..

En fait, dans un nouveau rapport où le groupe de recherche sur la sécurité Cisco Talos examine l'historique et les perspectives d'avenir des ransomwares, les auteurs déclarent: "L'ère des ransomwares auto-propagateurs, ou" cryptoworms ", approche à grands pas. "

Cisco observe que les ransomwares sont devenus des attaques ciblées sur les réseaux de l'entreprise, telles que les attaques récentes contre les réseaux sociaux - telles que les récents incidents survenus dans des hôpitaux et des prestataires de soins de santé aux États-Unis et en Allemagne..

Avec ce type d’attaques, les criminels peuvent exiger des rançons beaucoup plus importantes et évitent en outre d’essayer de maintenir une campagne prolongée contre le ransomware (à savoir maintenir l’infrastructure et rester indétectable pendant de longues périodes de temps - le cybercriminel n'a pas à s'inquiéter de tout cela avec une attaque unique).

  • Nous avons également mis en évidence le meilleur hébergement de site Web

SamSam frappe

SamSam, la nouvelle génération de ransomwares, pointe vers l'avenir car elle utilise une "méthode de propagation semi-automatique" simple pour se répandre sur le réseau de l'entreprise..

À l'avenir, Cisco s'attend à disposer de fonctionnalités d'auto-propagation intégrées plus puissantes qui cibleront spécifiquement les vulnérabilités des réseaux d'entreprise et tentera de tout compromettre, des sauvegardes aux serveurs de messagerie, dans le but de tirer le maximum de poids possible de la victime..

Il sera également potentiellement capable de réaliser des astuces telles que l'utilisation d'un minimum de ressources système afin d'avoir les meilleures chances de ne pas être détecté..

Craig Williams, responsable technique principal de Cisco Talos, a également déclaré à Threatpost: "Nous allons assister à la réorientation des anciennes menaces persistantes. Beaucoup de gens présumeraient que pour que la prochaine génération de ransomwares soit efficace, elle aurait besoin d'une nouvelle En réalité, ce n’est pas le cas. Ces attaquants peuvent prendre toute vulnérabilité du réseau et la transformer en un ver. "

Avec le montant des rançongiciels destinés aux particuliers et aux entreprises, il est clair que nous allons devoir faire face à de graves attaques dans le futur..

Cisco avertit: "Cela fait trop longtemps que les contrôles de sécurité critiques et les meilleures pratiques en matière de sécurité des réseaux d'entreprise ont été loués et ignorés en privé… Si les entreprises ne commencent pas à progresser vers une architecture défendable aujourd'hui, des rançons massives pourraient finir par être payées demain."

Dans son rapport, Cisco recommande diverses mesures de défense aux entreprises, notamment le renforcement de la zone démilitarisée et l'atténuation des attaques d'ingénierie sociale..

Et bien sûr, une autre considération essentielle pour les consommateurs et les entreprises qui peuvent se retrouver victimes d'une demande de rançon de données consiste à disposer d'une sauvegarde complète desdites données, qui est conservée de manière totalement distincte du PC de l'utilisateur ou du réseau de l'entreprise. y arriver.

  • Devez-vous jamais payer des criminels ransomware?