PROFESSIONALISATION RANSOMWARE
En 2022, le parquet de Paris, chargé de la cybercriminalité, a ouvert près de 600 enquêtes ayant pour objet une cyberattaque, et près de 400 concernaient une attaque par ransomware. Un chiffre vingt fois plus élevé qu’il y a 3 ans. En 2023, ces attaques devraient continuer à progresser, à mesure que les ransomwares et les cybercriminels qui les élaborent se professionnalisent.
Tribune – A ce sujet, retrouvez ci-dessous le décryptage de Tim Morris, Chief Security Advisor pour les Amériques chez Tanium :
Quel est l’impact de la professionnalisation des acteurs des ransomwares sur les équipes de sécurité informatique ?
Le fait que les accès aux ransomwares soient plus standardisées réduit le phénomène de “barrière à l’entrée” qui existait avant, ce qui les rend plus accessibles à un vivier toujours plus large de cybercriminels. Il en résulte un plus grand nombre d’attaquants et l’apparition des campagnes plus sophistiquées contre lesquelles il faut se prémunir.
Comment expliquer cette professionnalisation ? Va-t-elle se poursuivre ?
Une des conséquences du conflit géopolitique en cours est l’expansion de l’usage des ransomwares et de l’extorsion. Comme les ransomwares se transforment de plus en plus en opportunités d’extorsion faciles à mettre en œuvre, nous pouvons nous attendre à ce que cette tendance se poursuive.
Pourquoi les professionnels de l’informatique doivent-ils prendre conscience de cette professionnalisation des ransomwares ?
Il est important de comprendre qu’il existe aujourd’hui de nombreux groupes de cybercriminels qui s’appuient sur les ransomwares et l’extorsion pour financer des opérations illégales et des campagnes à la demande de certains États. Les professionnels de la cybersécurité doivent être conscients de cette situation et se préparer en conséquence. Ils doivent notamment adopter une posture de sécurité solide avec des systèmes de sauvegarde et d’archivage dynamiques qui peuvent les aider à atténuer l’impact d’une attaque par ransomware.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.