Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Darktrace commente le piratage de Canon par Maze

août 2020 par Max Heinemeyer, Director of Threat Hunting chez Darktrace

Hier, la société Canon a été victime d’une attaque de ransomware qui pourrait également avoir entraîné un vol de données - le groupe de cybercriminels nommé Maze est soupçonné d’en être responsable. Le commentaire de Max Heinemeyer, Director of Threat Hunting chez Darktrace, sur cette situation en pleine évolution.

Maze est un groupe de cybercriminalité hautement professionnalisé qui vise autant la notoriété que l’argent : ils identifient des cibles viables, infiltrent leurs systèmes, cryptent les données aux endroits qui maximisent les dégâts et menacent de publier les données si la rançon n’est pas payée. Dans ce cas, le vol de photos personnelles pourrait bien être ce qui garantit un paiement plus rapide pour les attaquants. Le spear-phishing, l’usurpation d’identité et l’exploitation de serveurs Internet vulnérables sont tous des moyens par lesquels des groupes comme Maze peuvent pénétrer dans l’entreprise de leur victime. Si une attaque est viable, alors les pirates informatique s’y intéresseront.

La durée de ces attaques est étonnamment courte : il ne faut souvent que quelques jours entre l’intrusion initiale et le déploiement d’un ransomware qui arrête une organisation à la vitesse de l’ordinateur, ne permettant aucune issue à la victime.

Les ransomwares sont souvent de nouveaux logiciels malveillants et ne sont donc pas détectés par les outils de sécurité traditionnels. L’IA est le meilleur rempart contre ces attaques car elle est non seulement capable d’identifier le comportement anormal associé à une attaque de ransomware, mais aussi de perturber l’activité à la vitesse de l’ordinateur.




Voir les articles précédents

    

Voir les articles suivants