Human-Operated logiciel rançonneur

Le logiciel Rançonneur est devenu une cybermenace dominante et l’un des types de cyberattaques les plus coûteux dont une organisation peut être victime. Cependant, toutes les attaques de logiciels rançonneur ne se valent pas. Le logiciel rançonneur opéré par l’homme est apparu comme une alternative plus dangereuse et plus coûteuse au traditionnel logiciel rançonneur attack.

En savoir plus Parlez à un expert

Qu’est-ce qu’un logiciel rançonneur opéré par l’homme ?

Les premières attaques de logiciels rançonneur comme WannaCry étaient en grande partie non dirigées, profitant de cibles d'opportunité. Par exemple, le ver rançonneur WannaCry logiciel se propageait de lui-même, exploitant une vulnérabilité dans le protocole Windows Server Message Block (PME). À moins que le logiciel malveillant n’ait des restrictions intégrées sur les cibles, n’importe quel ordinateur pourrait être infecté par ce type de logiciel rançonneur.

Une attaque de rançonneur logiciel opérée par l’homme est beaucoup plus dirigée. Au lieu de se propager automatiquement, le logiciel rançonneur exploité par l’homme est planté et exécuté sur un système par une personne. L’attaquant accède à l’environnement cible, détermine le système sur lequel le logiciel rançonneur aurait le plus d’impact et déploie le logiciel rançonneur à cet endroit.

Les opérateurs de Logiciel Rançonneur sont largement passés à Logiciel Rançonneur opéré par l’homme en raison du contrôle et de la rentabilité accrus qu’il offre. En sélectionnant les organisations à cibler et l’endroit où déployer des logiciels malveillants sur celles-ci, un groupe de logiciels rançonneurs peut mieux adapter ses attaques et ses demandes de rançon à ses cibles.

Logiciel rançonneur opéré par l’homme vs. logiciel rançonneur traditionnel

Les différences entre les attaques de logiciels rançonneur opérées par l’homme et les attaques de logiciels rançonneur traditionnelles sont significatives et sont les suivantes :

  • Vecteurs d'infection : Les attaques de logiciels rançonneur pilotées par l’homme peuvent utiliser des vecteurs d’accès initiaux différents de ceux des logiciels rançonneur traditionnels. Par exemple, un attaquant humain peut obtenir un accès via des informations d’identification compromises, puis se déplacer latéralement sur le réseau pour atteindre son objectif, tandis que les logiciels rançonneurs traditionnels peuvent s’appuyer sur des e-mails d’hameçonnage pour la livraison et l’exécution de logiciels malveillants.
  • Impact du chiffrement : Toutes les attaques de logiciels rançonneur sont conçues pour forcer une organisation à payer une rançon en cryptant des fichiers précieux. Cependant, les attaques de logiciels rançonneurs opérées par l’homme peuvent avoir un impact plus important que les attaques traditionnelles. L’humain à l’origine de l’attaque peut implanter et exécuter un logiciel rançonneur là où il aura le plus grand impact sur les opérations d’une organisation, amplifiant la perturbation et le montant de la rançon que l’attaquant peut exiger.
  • Vol de données : Les attaques de logiciels rançonneur utilisent de plus en plus le vol de données pour augmenter l’influence de l’attaquant sur la cible lorsqu’il demande une rançon. Grâce au logiciel rançonneur exploité par l’homme, l’auteur de menace est en mesure de rechercher des données de grande valeur telles que des données clients, des informations financières, du code source, etc.
  • Complexité de la remédiation : Toutes les attaques de logiciels rançonneur nécessitent une remédiation approfondie et fastidieuse pour faire le ménage après un incident.  Cependant, alors que les attaques traditionnelles de logiciels rançonneur peuvent ne nécessiter que la suppression du logiciel malveillant, une attaque humaine peut avoir des besoins de remédiation supplémentaires. Un acteur humain a peut-être piraté les comptes de ses employés ou leur a implanté des mécanismes de persistance, leur fournissant ainsi un accès détourné à des systèmes qui doivent être supprimés.

Les risques du logiciel rançonneur

Logiciel Rançonneur est l’une des plus grandes menaces à la cybersécurité d’entreprise et peut avoir des impacts majeurs sur une entreprise, notamment :

  • Données perdues : Une attaque de logiciel rançonneur consiste à chiffrer les données d’une organisation et à exiger une rançon en échange du déchiffrement. Cependant, même les entreprises qui paient une rançon ne récupèrent pas toujours toutes leurs données. Les organisations qui souffrent d’une attaque de logiciel rançonneur peuvent s’attendre à perdre au moins une partie de leurs données de façon permanente.
  • Violation de données : Ces dernières années, les opérateurs de logiciels rançonneurs ont étendu leurs attaques pour voler des données sensibles avant de les chiffrer. En menaçant de divulguer ces données, les attaquants renforcent leur influence sur leurs cibles pour qu'elles paient la rançon. Même si une entreprise peut restaurer des données chiffrées à partir de sauvegardes, une attaque réussie de logiciel rançonneur est probablement aussi un data breach.
  • Impacts opérationnels : Les attaques de logiciels rançonneur inhibent les opérations d’une organisation et nécessitent des mesures correctives coûteuses et chronophages.  De plus, certains groupes de rançonneurs de logiciels effectueront également des Attaques par déni de service distribué (DDoS) pour encourager le paiement de rançons.  Tout cela a un impact significatif sur la capacité de fonctionnement d'une organisation.
  • Atteinte à la réputation : Alors que n’importe qui peut être victime d’une attaque de logiciel rançonneur, les victimes de logiciels rançonneur sont généralement considérées comme ayant fait quelque chose de mal pour rendre l’attaque possible. Après une attaque, la réputation d’une organisation peut être entachée auprès des clients, et une entreprise peut faire l’objet d’une enquête pour non-conformité potentielle avec les réglementations applicables.

Comment prévenir logiciel rançonneur

Se protéger contre les attaques de logiciels rançonneurs nécessite la mise en place de protections anti-logiciels et de bonnes pratiques, telles que :

  • Formation des employés : Les opérateurs de logiciels rançonneur ciblent généralement les employés pour un accès initial via phishing et d'autres attaques d'ingénierie sociale. Former les employés à la détection et à la réponse adéquates à l’hameçonnage, ainsi qu’à la création et à l’utilisation de mots de passe forts, permet de minimiser la menace que les employés représentent pour la cybersécurité de l’entreprise.
  • Sauvegardes de données : Le modèle d’affaires de Logiciel Rançonneur est basé sur le refus d’une organisation d’accéder à ses propres données afin qu’elle paie une rançon pour y avoir accès. En sauvegardant régulièrement ses données, une entreprise peut restaurer ses données cryptées sans payer de rançon.
  • Gestion des vulnérabilités : Logiciel Rançonneur peut infecter un système de différentes manières ; Cependant, l’exploitation de la vulnérabilité est un choix courant. L’application rapide de correctifs de vulnérabilité lorsqu’ils sont disponibles permet à une organisation de combler ces failles de sécurité avant qu’elles ne puissent être exploitées par un attaquant.
  • Authentification forte : Le logiciel rançonneur exploité par un humain est généralement déployé par un attaquant à l’aide d’informations d’identification d’employés compromises. L’application de l’utilisation de l’authentification multifacteur (MFA) pour toutes les applications et tous les systèmes d’entreprise rend plus difficile l’utilisation d’informations d’identification compromises, ce qui limite l’exposition à ce vecteur d’attaque.
  • Le moindre privilège : Les cybercriminels à l’origine des logiciels rançonneur exploités par l’homme se déplacent généralement latéralement à travers un réseau d’entreprise vers un système de grande valeur où le logiciel rançonneur peut faire le plus de dégâts. Mettre en œuvre le principe du moindre privilège et Sécurité Zero Trust les principes peuvent contribuer à rendre ce mouvement latéral plus difficile à effectuer et plus facile à détecter.

logiciel rançonneur Protection With Point de contrôle

Logiciel Rançonneur est l’une des nombreuses grandes tendances cyber de 2021. Pour en savoir plus sur le paysage actuel des cybermenaces, consultez le site Web de Point de contrôle. Rapport semestriel 2021 sur les tendances de l’attaque cybernétique. Ensuite, inscrivez-vous pour un démo gratuit pour savoir comment Check Point Harmony Endpoint peut protéger contre les logiciels rançonneur exploités par l’homme et d’autres cybermenaces modernes.

Commencez

Harmony Endpoint démo

Protection contre les ransomwares

Protection zero-day

Harmony Endpoint

MITRE ATT&CK Evaluations

logiciel rançonneur Hub

 

Sujets connexes

Comment prévenir les logiciels rançonneur ?

logiciel rançonneur Removal

logiciel rançonneur Recovery

Types de logiciels rançonneur

logiciel rançonneur Techniques de détection

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK