71 milliards d’attaques contre les protocoles d’accès à distance, selon ESET
ESET a publié son tout dernier livre blanc intitulé « RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation ». Le rapport examine à quel point les ransomwares sont devenus dangereux en raison des innovations psychologiques et techniques des criminels et offre des conseils sur la manière dont les entreprises peuvent s’en protéger au mieux. Il révèle également les techniques les plus répandues utilisées par les cybercriminels, autour de trois vecteurs d’attaques spécifiques : protocole d’accès à distance RDP, pièces jointes d’emails et chaîne d’approvisionnement.
Les cyberciminels opérant des ransomwares ont profité de la pandémie de COVID-19 pour étendre leurs outils d’extorsion et de diffusion, en se concentrant sur les intrusions dans des systèmes mal configurés et accessibles au public utilisant le protocole d’accès à distance RDP. La télémétrie ESET a identifié RDP comme étant l’un des vecteurs d’attaque les plus populaires aujourd’hui, avec un volume dépassant 71 milliards de détections entre janvier 2020 et juin 2021. Contrairement aux fichiers malveillants joints à un email, les attaques via RDP s’apparente à des usages légitimes, leur permettant d’échapper aux nombreuses méthodes de détection.
La télémétrie d’ESET a également révélé que le protocole SMB (Server Message Block), principalement utilisé pour le partage de fichiers et d’imprimantes dans les réseaux d’entreprise, peut également être utilisé à mauvais escient comme vecteur d’attaque par lequel un ransomware peut pénétrer dans le réseau d’une entreprise. Entre janvier et avril 2021, les technologies ESET ont bloqué plus de 335 millions d’attaques par force brute contre des services SMB accessibles au public.
Le livre blanc examinent également des attaques récentes et très médiatisées, telles que celles qui ont été perpétrées contre Kayesa et le Pipeline Colonial, et se penche sur les coûts infligés par les opérateurs de ransomwares aux entreprises du monde entier. À la lumière de ces attaques de ransomwares, et d’une pléthore d’autres cas, les auteurs du document s’intéressent au dilemme du paiement. Ils font valoir que si le paiement des rançons peut permettre de restaurer certains fichiers, il n’offre aucune garantie que les cybercriminels rétabliront ou pourront rétablir l’accès complet aux données, et que l’envoi de la somme demandée en cryptomonnaies contribue à financer de futurs crimes. C’est également la raison pour laquelle un débat est en cours afin de rendre ces paiements illégaux dans certaines régions du monde.
Ondrej Kubovič, Security Awareness Specialist et auteur du livre blanc, déclare : « Les ransomwares constituent actuellement l’une des cybermenaces les plus importantes pour les entreprises, ciblant tous les secteurs d’activité et touchant à la fois le secteur public et le secteur privé. Il est essentiel que les entreprises disposent des connaissances et d’une visibilité sur les tous derniers développements en matière de ransomwares, et qu’elles constituent leurs défenses sur de bonnes pratiques de cyber-hygiène, une configuration adéquate et des mesures de sécurité fiables. Notre livre blanc reflète l’objectif d’ESET de conserver une longueur d’avance sur les acteurs malveillants, de proposer des conseils pratiques aux administrateurs ainsi qu’à leur direction, et de fournir des produits de sécurité qui atténuent les menaces. Nous espérons que les entreprises trouveront tout cela utile. »
Pour lire le livre blanc sur les ransomwares, veuillez cliquer ici.