Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Montée en puissance des Ransomware-as-a-Service, AXA comme pionnier du marché : Infoblox dévoile son bilan trimestriel des cybermenaces

août 2021 par Infoblox

Infoblox Inc. dévoile un nouveau bilan détaillant les cybermenaces détectées au cours du deuxième trimestre 2021. Celles de type ransomware et notamment via les plateformes Ransomware-as-a-Service sont ainsi soulignées, faisant écho aux récentes attaques contre JBS et Colonial Pipeline ainsi qu’à la suspension par AXA de sa garantie cyberrançonnage.

Ce rapport porte sur les nouvelles variantes de logiciels malveillants et leurs évolutions face aux versions antérieures. Le Cyber Intelligence Unit d’Infoblox passe également en revue les tendances récemment apparues, les tactiques de défense et les bonnes pratiques pour protéger les entreprises et administrations publiques.

Parmi les cybermenaces et campagnes analysées figurent les cas de JBS USA, Colonial Pipeline, Kaseya, Nanocore, Hancitor, Shathak, RemcosRAT, Nobelium, Graftor et BitRAT, entre autres.

Le ransomware au coeur des préoccupations

Selon Verizon, environ 10 % de toutes les brèches de sécurité impliquent désormais des ransomwares. Les attaques contre Colonial Pipeline ou JBS témoignent des dangers représentés par de telles campagnes de plus en plus sophistiquées. Celles-ci ont été menées via des plateformes Ransomware-as-a-Service (RaaS). Pour les acteurs de la menace ne disposant pas des compétences nécessaires pour créer leur propre ransomware, ces plateformes sont en effet disponibles sur le dark web. S’inspirant étroitement des produits SaaS légitimes, les plateformes RaaS comprennent même un support technique complet avec un service d’assistance, des forums communautaires, de la documentation et des mises à jour logicielles.

A travers ce rapport, Infoblox décrypte le processus de lancement d’un Ransomware-as-a-Service et ses principaux canaux de distribution, en couvrant les différentes campagnes de manière approfondie.

Le Cyber Intelligence Unit cite également la suspension par AXA de sa garantie cyberrançonnage comme tournant dans le monde de la cybersécurité. AXA étant un leader du marché mondial de l’assurance, ses actions pourraient en effet signaler l’éclosion d’une tendance plus large visant à freiner les motivations des acteurs de la menace pour réaliser une attaque par ransomware.




Voir les articles précédents

    

Voir les articles suivants