Ce rapport porte sur les nouvelles variantes de logiciels malveillants et leurs évolutions face aux versions antérieures. Le Cyber Intelligence Unit d’Infoblox passe également en revue les tendances récemment apparues, les tactiques de défense et les bonnes pratiques pour protéger les entreprises et administrations publiques.

Parmi les cybermenaces et campagnes analysées figurent les cas de JBS USA, Colonial Pipeline, Kaseya, Nanocore, Hancitor, Shathak, RemcosRAT, Nobelium, Graftor et BitRAT, entre autres.

Le ransomware au coeur des préoccupations

Selon Verizon, environ 10 % de toutes les brèches de sécurité impliquent désormais des ransomwares. Les attaques contre Colonial Pipeline ou JBS témoignent des dangers représentés par de telles campagnes de plus en plus sophistiquées. Celles-ci ont été menées via des plateformes Ransomware-as-a-Service (RaaS). Pour les acteurs de la menace ne disposant pas des compétences nécessaires pour créer leur propre ransomware, ces plateformes sont en effet disponibles sur le dark web. S’inspirant étroitement des produits SaaS légitimes, les plateformes RaaS comprennent même un support technique complet avec un service d’assistance, des forums communautaires, de la documentation et des mises à jour logicielles.

A travers ce rapport, Infoblox décrypte le processus de lancement d’un Ransomware-as-a-Service et ses principaux canaux de distribution, en couvrant les différentes campagnes de manière approfondie.

Le Cyber Intelligence Unit cite également la suspension par AXA de sa garantie cyberrançonnage comme tournant dans le monde de la cybersécurité. AXA étant un leader du marché mondial de l’assurance, ses actions pourraient en effet signaler l’éclosion d’une tendance plus large visant à freiner les motivations des acteurs de la menace pour réaliser une attaque par ransomware.