2016 restera dans les annales comme «l’année du ransomware»

By on

L’année 2016 a mis en évidence une forte recrudescence des menaces de type ransomware et la nécessité de mettre en place une architecture de sécurité avancée.

Ransomware détectés par trimestre
Ransomware détectés par trimestre
  • L’émergence du bitcoin a permis d’anonymiser les transactions. Il joue un rôle important dans l’essor des attaques de ransomware.
  • Certains ransomwares sont capables de détecter et de contourner les environnements sandbox classiques.
  • Le ransomware-as-a‑service a fait son apparition. Les attaquants achètent un droit d’accès à ce service de ransomware!

La protection contre les ransomware est devenu la priorité des entreprises en complément de l’anticipation des attaques ciblées de vols de données.

Dans les deux cas, le Malware est rarement référencé dans les bases de signatures existantes. Il est créé spécifiquement pour une nouvelle campagne, voir même en ciblant un domaine d’activité ou une entreprise spécifique. Les solutions de protection évoluent donc pour réaliser en temps réel des analyses comportementales des exécutables inconnus, directement sur le poste utilisateur et/ou sur le Cloud. Ceci vient en complément de la recherche de signatures connues pour filtrer les menaces déjà identifiées et focaliser la recherche sur les exceptions pour limiter les ressources utilisées.

Initiative No More Ransom!

En juillet, des éditeurs de solutions de sécurité, dont McAfee, et plusieurs services de police sous l’égide d’Europol se sont associés pour lutter contre les logiciels de demande de rançon.

Le site web “No More Ransom!” offre une mine d’informations sur le Ransomware.

 

Leave a Comment

Similar articles

Look out, someone has released the Kraken — or at least a ransomware strain named after it. Kraken Cryptor ransomware first made its appearance back in August, but in mid-September, the malicious beast emerged from the depths disguised as the legitimate spyware application SuperAntiSpyware. In fact, the attackers behind the ransomware were able to access ...
Read Blog
Alexandr Solad and Daniel Hatheway of Recorded Future are coauthors of this post. Read Recorded Future's version of this analysis.  Rising from the deep, Kraken Cryptor ransomware has had a notable development path in recent months. The first signs of Kraken came in mid-August on a popular underground forum. In mid-September it was reported that ...
Read Blog