Les groupes de ransomwares continuent de croître en volume et en sophistication. Depuis 2019, elle a augmenté de 466 % et est utilisée comme précurseur de la guerre physique, comme en témoigne le conflit russe en Ukraine.
Cela ressort clairement du rapport Ransomware du 3ème trimestre 2022, d’Ivanti, réalisé en collaboration avec Cyber Security Works et Cyware. Le rapport a identifié 10 nouvelles familles de ransomwares, pour un total de 170.
« Les équipes informatiques et de cybersécurité doivent adopter de toute urgence une approche de gestion des vulnérabilités basée sur les risques afin de mieux se défendre contre ce type de menaces », a déclaré Srinivas Mukkamala, directeur des produits chez Ivanti.
Statut du rançongiciel
Les ransomwares nécessitent une interaction humaine et penser que le phishing est le seul vecteur d’attaque est un mythe. Pour comprendre exactement les tactiques, techniques et procédures qui peuvent être utilisées pour compromettre une organisation, 323 vulnérabilités de ransomware ont été analysées et cartographiées dans le cadre MITRE ATT&CK.
Résultat : 57 d’entre eux ont provoqué une prise de contrôle complète du système, depuis l’accès initial jusqu’à l’exfiltration.
Le rapport Ransomware du 3ème trimestre 2022 révèle que cette criminalité informatique a augmenté de 466% depuis 2019, et qu’elle commence à être utilisée comme précurseur de la guerre physique.
L’étude a également révélé l’existence de deux nouvelles vulnérabilités (CVE-2021-40539 et CVE-2022-26134), toutes deux exploitées par des familles prolifiques de ce malware comme AvosLocker et Cerber, avant ou le jour même de leur intégration dans le logiciel malveillant. Base nationale de vulnérabilité (NVD) des États-Unis.
Le fait que les scanners les plus connus ne détectent pas toutes les vulnérabilités est un exemple clair que leur gestion doit évoluer et aller au-delà des pratiques traditionnelles.
Le rapport analyse également l’impact de ce type d’attaque sur les infrastructures critiques, les soins de santé, l’énergie et l’industrie manufacturière critique étant les trois secteurs les plus touchés. Et il a révélé que 47,4 % des vulnérabilités liées aux ransomwares affectent les systèmes de santé, 31,6 % affectent les systèmes énergétiques et 21,1 % affectent la fabrication critique.