En 2023, les groupes de ransomwares ont intensifié leurs activités pour contracter des cyberdélinquants dans le cadre de leurs opérations, et ont commencé à lancer des attaques chaque fois plus avancées et plus précises. À la différence des attaques de ransomware conventionnelles, qui peuvent être indiscriminées, ces groupes sont centrés sur des objectifs spécifiques comme les gouvernements, les organisations de haut profil ou les groupes spécifiques au sein des entreprises.
Ransomware dirigés et votre alerte
Les analystes de Kaspersky ont observé environ 60 de ces groupes en 2023, en comparaison avec les 46 ans précédents. Il a détecté divers incidents qui ont permis de rétablir la collaboration entre ces groupes, ce qui a permis à certains de faciliter l’accès initial aux réseaux et aux systèmes corporatifs d’autres groupes les plus avancés, ce qui leur a permis de lancer des attaques plus sophistiquées et plus efficaces.
Au cours de la même période, les outils de découverte gratuits de Kaspersky, disponibles dans le cadre de l’initiative No More Ransom au cours des 7 dernières années, ont été téléchargés plus de 360 000 fois, aidant ainsi plus de 2 millions d’utilisateurs à récupérer les données affectées par le ransomware. Sans embargo, malgré ces efforts, les pages de ransomware au niveau mondial ont enregistré un record de plus de 1,1 million de dollars en 2023.
En un an, le nombre de ces groupes a augmenté de 30 % et les victimes de 70 %
«Les groupes de ransomware dirigés sont très persistants et sont très impliqués dans l’extorsion. Par exemple, si une victime ne paie pas de secours, les cyberdélinquants sont amenés à rendre publiques les informations volées. Dans certains cas, ces cyberdélinquances présentent également le RGPD ou la SEC dans certaines régions contre les organisations victimes en violant les lois de protection des données », commente Maher Yamout, analyste principal de la sécurité chez Kaspersky.
Recommandations de sécurité
Kaspersky propose quelques conseils pour protéger votre entreprise de ces attaques :
- Mantén actualisé tous les appareils et systèmes pour éviter que les attaquants ne s’améliorent en raison de leurs vulnérabilités
- Configurer les copies de sécurité hors ligne que les intrusions ne peuvent pas être utilisées de manière indépendante et garantir que vous puissiez y accéder rapidement en cas d’urgence
- Utilisez une solution de sécurité, comme Kaspersky Endpoint Security for Business (KESB), qui dispose d’un système de prévention contre ce type d’attaques, détecte les comportements spécifiques à l’intérieur du système et un moteur de correction capable de revenir sur les actions malveillantes. KESB propose également des mécanismes d’autodéfense qui peuvent empêcher les cyberdélinquants d’éliminer le système.
- Surveillez les mouvements des ciberdelincuentes. Kaspersky Threat Intelligence peut fournir des données en profondeur et des perspectives en temps réel sur l’histoire, les motivations et les opérations des groupes de ransomware objectifs. Ce type d’outils est essentiel pour marquer un précédent en matière de sécurité de votre système
- L’entreprise a développé des outils gratuits pour un usage public comme Kaspersky Anti-Ransomware et No Ransom, qui aide à bloquer le ransomware en décrivant les archives
- L’éducation des employés et la formation en cybersécurité sont très nécessaires. L’erreur humaine est une cause courante de violation de la sécurité informatique des entreprises. Les ciberdelincuentes ont confirmé cette erreur comme point d’accès initial pour lancer ces attaques de ransomware