2016 restera dans les annales comme «l’année du ransomware»

By on

L’année 2016 a mis en évidence une forte recrudescence des menaces de type ransomware et la nécessité de mettre en place une architecture de sécurité avancée.

Ransomware détectés par trimestre
Ransomware détectés par trimestre
  • L’émergence du bitcoin a permis d’anonymiser les transactions. Il joue un rôle important dans l’essor des attaques de ransomware.
  • Certains ransomwares sont capables de détecter et de contourner les environnements sandbox classiques.
  • Le ransomware-as-a‑service a fait son apparition. Les attaquants achètent un droit d’accès à ce service de ransomware!

La protection contre les ransomware est devenu la priorité des entreprises en complément de l’anticipation des attaques ciblées de vols de données.

Dans les deux cas, le Malware est rarement référencé dans les bases de signatures existantes. Il est créé spécifiquement pour une nouvelle campagne, voir même en ciblant un domaine d’activité ou une entreprise spécifique. Les solutions de protection évoluent donc pour réaliser en temps réel des analyses comportementales des exécutables inconnus, directement sur le poste utilisateur et/ou sur le Cloud. Ceci vient en complément de la recherche de signatures connues pour filtrer les menaces déjà identifiées et focaliser la recherche sur les exceptions pour limiter les ressources utilisées.

Initiative No More Ransom!

En juillet, des éditeurs de solutions de sécurité, dont McAfee, et plusieurs services de police sous l’égide d’Europol se sont associés pour lutter contre les logiciels de demande de rançon.

Le site web “No More Ransom!” offre une mine d’informations sur le Ransomware.

 

Leave a Comment

Similar articles

The risk to your family's healthcare data often begins with that piece of paper on a clipboard your physician or hospital asks you to fill out or in the online application for healthcare you completed. That data gets transferred into a computer where a patient Electronic Health Record (EHR) is created or added to. From ...
Read Blog
Do you live in a “smart” home? If you look around and see interactive speakers, IP cameras, and other internet-connected devices like thermostats and appliances, you are now one of the millions of people who live with so-called "smart” devices. They bring convenience and comfort into our lives, but they also bring greater risks, by ...
Read Blog
In collaboration with Bill Siegel and Alex Holdtman from Coveware.   At the beginning of 2019, McAfee ATR published an article describing how the hasty attribution of Ryuk ransomware to North Korea was missing the point. Since then, collective industry peers discovered additional technical details on Ryuk’s inner workings, the overlap between Ryuk and Hermes2.1, ...
Read Blog