Augmentation des attaques de ransomwares

[Firebird]

Bonjour

J'évoque souvent l'augmentation des cyberattaques via ransomwares.

Voici la traduction Google de l'extrait d'un article instructif sur ce sujet.
Source : https://thehackernews.com/2021/08/why-is-there-surge-in-ransomware-attacks.html

Des cybercriminels plus audacieux

Il y a quelques années, les cybercriminels jouaient à des jeux psychologiques avant d'obtenir des mots de passe bancaires et d'utiliser leur savoir-faire technique pour voler de l'argent sur les comptes des gens. Ils sont plus audacieux maintenant, car il leur est facile d'acheter un logiciel de ransomware en tant que service et d'apprendre des techniques de piratage sur des sites de partage de vidéos en ligne, comme YouTube. Certains cyber-gangs proposent même leurs services pour un piratage commercial mis en place moyennant des frais, généralement une part des bénéfices.

La crypto-monnaie a rendu les pirates plus audacieux, car ils peuvent extorquer des paiements en espèces illimités et anonymes. Avec l'anonymat des transferts de bitcoins, les pirates ont découvert qu'ils peuvent exiger des montants plus élevés de leurs victimes.

Vous pouvez également imputer l'augmentation des cyberattaques au comportement de certaines entreprises prêtes à payer des millions de dollars en bitcoins. Cependant, les attaques cesseront si les entreprises et les experts en sécurité des données s'assurent que le piratage ne sera plus rentable.

Prévenir l'infection par ransomware

Le FBI conseille aux entreprises de ne jamais payer de rançon aux cybercriminels car cela les encourage à lancer plus d'attaques. Voici quelques moyens de prévenir de telles attaques :

• Travailler avec une entreprise de cybersécurité qui fournit le meilleur système de sécurité qui correspond aux besoins actuels et futurs d'une entreprise est l'une de vos principales options.
• Rester vigilant est un autre moyen de contrecarrer l'infection. Si vos systèmes ralentissent sans raison apparente, déconnectez-vous d'Internet et éteignez-le. Ensuite, vous pouvez appeler votre fournisseur de sécurité réseau et demander son aide. L'administration Biden encourage les entreprises à renforcer leurs programmes de cybersécurité et à revoir leurs plans de sécurité d'entreprise. En outre, vous devez coopérer avec le FBI et le groupe de travail sur les ransomwares et l'extorsion numérique du ministère américain de la Justice.

Mis à part l'aspect technique d'assurer la cybersécurité, il est parfois payant de revenir à l'essentiel.

• Utilisez une formation en sécurité pour que vos employés comprennent mieux l'importance et la signification de la cybersécurité. De plus, les employés doivent apprendre à assurer la protection de l'ensemble de l'entreprise contre les cyberattaques.
• Entraînez-vous et votre personnel à ne pas cliquer sur des liens provenant de sources non vérifiées, car les e-mails de phishing sont l'une des méthodes pour diffuser des logiciels malveillants et faire de votre entreprise une cible facile. Analysez toujours les e-mails et informez les employés des e-mails hors réseau.
• Entraînez-vous à créer des sauvegardes régulières de vos données. Ayez au moins deux sauvegardes de données et stockez-les dans des emplacements distincts. Accordez l'accès à votre sauvegarde uniquement à votre personnel le plus fiable.
• Utilisez le cryptage des données pour protéger les e-mails, les échanges de fichiers et les informations personnelles.
• Assurez-vous de mettre régulièrement à niveau toutes vos applications afin de pouvoir corriger les vulnérabilités.
• Utilisez des gestionnaires de mots de passe pour vous assurer que tous les employés auront des mots de passe plus forts. Demandez aux employés d'utiliser des mots de passe différents pour se connecter aux autres applications que vous utilisez dans votre entreprise.

Conclusion

Les attaques de ransomware sont endémiques, en raison de leur facilité et de leur rentabilité. Il est essentiel de connaître les activités des gangs de cybercriminels et de former les employés à la cybersécurité. La combinaison de l'expertise technologique et des pratiques de sécurité de base aidera à atténuer les infections par ransomware. Cependant, il est important de ne pas paniquer et de connaître les mesures de sécurité à suivre.

[jeanclaude34]

Bonjour @Firebird

Encore une fois sujet trés instructif, merci.