Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude CyberArk sur l’analyse comportementale des ransomwares

août 2016 par Cyber Ark

CyberArk a publié les résultats d’une recherche sur les points communs des
ransomwares les plus courants afin d’aider les entreprises à réduire les risques et
bloquer la progression des attaques. Dans le cadre de ces recherches, les équipes du
CyberArk Labs ont testé plus de 23 000 échantillons issus des familles de
ransomwares les plus connues pour identifier le comportement ransomware type et
déterminer ainsi les stratégies adaptées à la réduction de l’impact de ces attaques.
Plus de 30 familles de logiciels malveillants répandus tels que Cryptolocker, Petya
et Locky ont également été analysées.

Les ransomwares constituent une menace de plus en plus répandue et critique pour les
entreprises. En 2015, près de 407 000 tentatives d’infections par ransomware ont été
identifiées et plus de 325 millions de dollars extorqués aux victimes par ce biais,
alors qu’une hausse de ce chiffre est attendue.

« Les attaques par ransomwares apparaissent comme une tactique crédible et
opportuniste pour les hackers qui obligent les entreprises infectées à choisir
d’abandonner leurs données détournées ou de payer les cybercriminels pour pouvoir
récupérer leurs fichiers, explique Chen Bitan, Directeur Général, EMEA & APJ chez
CyberArk. L’analyse du comportement général des ransomwares nous a permis d’acquérir
un regard critique sur la façon de se protéger contre ces attaques. Au-delà des
anti-virus traditionnels, insuffisants pour bloquer les ransomwares, l’adoption
d’une approche proactive de sécurité au niveau des points d’entrée et des serveurs
constitue une étape importante dans la protection contre ce malware rapide et
changeant. »

Il ressort en outre que bien que certains malwares modernes nécessitent des droits
d’administrateur locaux pour s’exécuter correctement, de nombreux ransomwares n’en
ont pas besoin. Ainsi, sur 70 % des ransomwares qui tentent d’obtenir des droits,
seuls 10 % ne parviendraient pas à s’exécuter sans eux. L’inconstance de ces
malwares nécessite que les organisations combinent donc la suppression des droits
d’administrateur locaux au contrôle de l’application pour éviter que leurs fichiers
ne soient chiffrés.


Voir les articles précédents

    

Voir les articles suivants