Bilan des attaques, et montée en puissance des Ransomware-as-a-Service

0

Infoblox, spécialiste de la cybersécurité et des services réseau avec 9 500 clients dans le monde, publie un nouveau bilan détaillant les cybermenaces détectées pendant le deuxième trimestre 2021. Parmi les attaques et campagnes analysées figurent les cas de JBS USA, Colonial Pipeline, Kaseya, Nanocore, Hancitor, Shathak, RemcosRAT, Nobelium, Graftor et BitRAT, entre autres. Les cyberattaques par ransomware et notamment les plateformes Ransomware-as-a-Service sont ainsi soulignées, suite aux attaques contre JBS et Colonial Pipeline ainsi qu’à la suspension par AXA de sa garantie cyberrançonnage.

Tribune – Infoblox Inc., spécialiste de la cybersécurité et des services réseau, dévoile un nouveau bilan détaillant les cybermenaces détectées au cours du deuxième trimestre 2021. Celles de type ransomware et notamment via les plateformes Ransomware-as-a-Service sont ainsi soulignées, faisant écho aux récentes attaques contre JBS et Colonial Pipeline ainsi qu’à la suspension par AXA de sa garantie cyberrançonnage.

Ce rapport porte sur les nouvelles variantes de logiciels malveillants et leurs évolutions face aux versions antérieures. Le Cyber Intelligence Unit d’Infoblox passe également en revue les tendances récemment apparues, les tactiques de défense et les bonnes pratiques pour protéger les entreprises et administrations publiques.

Parmi les cybermenaces et campagnes analysées figurent les cas de JBS USA, Colonial Pipeline, Kaseya, Nanocore, Hancitor, Shathak, RemcosRAT, Nobelium, Graftor et BitRAT, entre autres.

Le ransomware au coeur des préoccupations

Selon Verizon, environ 10 % de toutes les brèches de sécurité impliquent désormais des ransomwares. Les attaques contre Colonial Pipeline ou JBS témoignent des dangers représentés par de telles campagnes de plus en plus sophistiquées. Celles-ci ont été menées via des plateformes Ransomware-as-a-Service (RaaS). Pour les acteurs de la menace ne disposant pas des compétences nécessaires pour créer leur propre ransomware, ces plateformes sont en effet disponibles sur le dark web. S’inspirant étroitement des produits SaaS légitimes, les plateformes RaaS comprennent même un support technique complet avec un service d’assistance, des forums communautaires, de la documentation et des mises à jour logicielles.

A travers ce rapport, Infoblox décrypte le processus de lancement d’un Ransomware-as-a-Service et ses principaux canaux de distribution, en couvrant les différentes campagnes de manière approfondie.

Le Cyber Intelligence Unit cite également la suspension par AXA de sa garantie cyberrançonnage comme tournant dans le monde de la cybersécurité. AXA étant un leader du marché mondial de l’assurance, ses actions pourraient en effet signaler l’éclosion d’une tendance plus large visant à freiner les motivations des acteurs de la menace pour réaliser une attaque par ransomware.  

Pour télécharger le rapport d’Infoblox sur les cybermenaces détectées lors du deuxième trimestre 2021, rendez-vous ici : https://info.infoblox.com/resources-whitepapers-infoblox-q2-2021-cyberthreat-intelligence-report 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.