Sophos a lancé une information intitulée « CryptoGuard : Une étude statistique sur la lutte contre les ransomwares », qui révèle que certains des groupes de ransomwares les plus prolifiques et actifs, comme Akira, ALPHV/BlackCat, LockBit, Royal et Black Basta, sont là. adoptant délibérément la stratégie du cifrado à distance dans ses attaques.

Conocidos comme ransomware à distance, ces attaques impliquent des cyberdélinquances qui prouvent un point final compromis, dans un menu avec une protection insuffisante, pour citer les données des autres appareils connectés à la même chose rouge.

Pour cela, Sophos CryptoGuard supervise de manière proactive le trafic malveillant des archives, en offrant une protection immédiate et des fonctions de récupération, y compris lorsque le ransomware n’est pas lancé à partir d’un hôte protégé. Comme la dernière ligne de défense dans la stratégie de protection multicape de Sophos Endpoint, CryptoGuard s’active seul si un cyberdelincuente se déroule dans la chaîne d’attaques.

«Les entreprises peuvent avoir des kilomètres d’ordinateurs connectés à leur réseau, avec le ransomware distant, avec un appareil protégé pour comprimer tout le réseau. La majorité des entreprises ont, au moins, un homme et ceux qui s’attaquent au problème, alors qu’ils cherchent ce « point débilitant ». Le cifrado à distance va vous aider à résoudre un problème permanent pour les défenseurs et, selon les alertes que nous avons en vue, cette méthode d’attaque est augmentée constamment.«, affirme Mark Loman, vice-président de l’enquête sur les menaces de Sophos et cocréateur de CryptoGuard.

Augmentation du ransomware à distance

Parce que ce type d’attaque implique le cifrado des archives à distance, les mesures de protection traditionnelles contre les ransomwares mises en œuvre sur les appareils à distance ne sont pas capables de « ver » les archives malveillantes ni leur activité. Ceci est dû à l’incapacité de protéger les archives contre le cifrado non autorisé et la perte de données qui en résulte.

Selon les attaques détectées et arrêtées par la technologie CryptoGuard de Sophos, ce type d’attaque a prouvé la compromission d’un point de terminaison et, par le biais d’une protection infrarouge, pour citer les données des autres appareils connectés à la même chose rouge

La technologie CryptoGuard de Sophos, par ailleurs, présente une approche innovante pour lutter contre les ransomwares à distance, en détail dans l’enquête de Sophos X-Ops. Cette enquête se centre sur l’analyse du contenu des archives pour identifier toutes les données cifrées, ce qui permet de détecter l’activité du ransomware sur n’importe quel appareil du rouge, y compris l’apparition de logiciels malveillants sur l’appareil.

En 2013, CryptoLocker a été le premier ransomware largement utilisé pour utiliser le chiffrement à distance avec chiffrement asymétrique, également connu comme cryptographie de clé publique. Ainsi, les cybercriminels ont augmenté l’utilisation du ransomware, confirmant les violations de sécurité persistantes dans les entreprises de tout le monde et l’introduction de crypto-monnaies.

Le vice-président de l’enquête sur les menaces de Sophos et cocréateur de CryptoGuard, a ajouté que «CryptoGuard ne recherche pas de ransomware, si ce n’est au centre des principaux objectifs : les archives. Appliquer un certificat technique aux documents, détecter les signes de manipulation et le chiffrement«.

A lire également