Jusqu’à présent, les ransomwares consistaient à chiffrer des données et à exiger de l’argent pour les libérer. Mais un nouveau rapport de F-Secure montre que 2020 a vu une augmentation des ransomwares qui volent également des données, ce qui donne aux attaquants plus de poids sur leurs victimes
Si les organisations refusent d’abord de payer une rançon pour décrypter leurs données, les attaquants menacent de faire divulguer les informations volées, augmentant ainsi la pression sur les victimes.
Un seul groupe de ransomware a été observé utilisant ce type d’extorsion — surnommé Ransomware 2.0 — en 2019, mais à la fin de 2020, 15 familles de ransomware différentes avaient adopté cette approche. En outre, près de 40 % des familles de ransomware découvertes en 2020, ainsi que plusieurs familles plus anciennes, étaient connues pour voler également les données des victimes à la fin de l’année dernière.
« Les organisations disposant de sauvegardes fiables et de procédures de restauration efficaces sont en position de force pour se remettre d’une attaque par ransomware sans avoir à payer. Cependant, la gestion d’une fuite potentielle de données est un défi radicalement différent, en particulier pour les organisations qui possèdent des informations confidentielles », explique Calvin Gan, responsable de l’unité de défense tactique de F-Secure. « Les auteurs de ransomware, actuels et futurs, se sentiront probablement enhardis à essayer de nouvelles choses et à sauter sur les vulnérabilités plus rapidement, ce que nous voyons déjà avec les récentes vulnérabilités de MS Exchange. »
Le rapport montre également d’autres tendances en matière de cybersécurité, notamment l’utilisation par les attaquants des formules Excel – une fonction par défaut qui ne peut être bloquée – pour brouiller les pistes d’un code malveillant, qui triplera au cours du second semestre de 2020.
Outlook est la marque la plus populaire usurpée dans les e-mails de phishing, suivie de Facebook et d’Office365. Les courriels ont représenté plus de la moitié de toutes les tentatives d’infection par des logiciels malveillants en 2020, ce qui en fait la méthode la plus courante de diffusion des logiciels malveillants dans les cyberattaques.
En examinant les attaques notables de la chaîne d’approvisionnement au cours des dix dernières années, le rapport souligne que plus de la moitié d’entre elles visaient soit des logiciels utilitaires, soit des logiciels d’application. Les auteurs espèrent que le piratage de SolarWinds l’année dernière attirera davantage l’attention sur l’impact que peuvent avoir ces attaques.
« En matière de sécurité, nous insistons beaucoup sur le fait que les organisations se protègent elles-mêmes en disposant de solides périmètres de sécurité, de mécanismes de détection pour identifier rapidement les brèches, ainsi que de plans et de capacités de réponse pour contenir les intrusions. Cependant, les entités de tous les secteurs et de toutes les frontières doivent également collaborer pour relever les défis de la sécurité en amont de la chaîne d’approvisionnement. Les groupes de menaces persistantes avancées sont manifestement prêts et disposés à compromettre des centaines d’organisations par cette approche, et nous devons travailler ensemble pour les contrer », ajoute M. Gan.
Source : F-Secure
