Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Plus de 61 millions de ransomwares ont été bloqués par Trend Micro en 2019

février 2020 par Trend Micro

Trend Micro publie son rapport de sécurité pour l’année 2019. Il recense les principales problématiques et évolutions notables concernant les menaces actuelles et émergentes, donnant aux entreprises un aperçu des meilleures pratiques et stratégies à appliquer pour protéger leurs infrastructures.

Les ransomwares constituent l’une des menaces les plus virulentes ayant marqué 2019. Au total, Trend Micro a relevé une hausse de 10 % du nombre de ransomwares détectés, et ce malgré une baisse de 57 % du nombre de nouvelles familles de ransomwares identifiées. Le secteur le plus ciblé demeure celui de la santé, avec plus de 700 prestataires touchés en 2019. Par ailleurs, au moins 110 agences gouvernementales et municipales ont été victimes de ransomwares aux États-Unis.

« La transformation numérique est un concept à la mode depuis plusieurs décennies, et celle-ci a permis des avancées considérables. Toutefois, la sécurité est souvent négligée, ce qui laisse la porte grande ouverte aux cybercriminels », explique Renaud Bidou, Directeur technique Europe du Sud, Trend Micro. « Le manque de mesures de sécurité de base, l’obsolescence de certains OS et les vulnérabilités non patchées demeurent une réalité. Ces conditions sont idéales pour les hackers souhaitant obtenir un rapide retour sur investissement. Tant que les ransomwares seront rentables, les cybercriminels continueront de les utiliser. »

Pour améliorer l’efficacité des ransomwares, des alliances entre développeurs ont été formées en 2019. Ainsi, les développeurs du ransomware Sodinokibi ont lancé des attaques coordonnées sur 22 unités gouvernementales locales au Texas, exigeant au total une rançon de 2,5 millions d’USD. Une attaque qui illustre bien la tendance actuelle de l’AaaS (Access as a Service), via laquelle les groupes de cybercriminels louent ou vendent l’accès aux réseaux des entreprises. Ce service, proposé à partir 3 000 USD, peut aller jusqu’à 20 000 USD pour un accès complet aux serveurs et aux réseaux privés virtuels d’une entreprise.

Les attaques lucratives, via ransomwares notamment, continuent de cibler des vulnérabilités connues. En 2019, la Zero Day Initiative (ZDI) de Trend Micro a recensé une hausse de 171 % du nombre de vulnérabilités critiques par rapport à 2018. Ce niveau de gravité reflète la probabilité que ces failles soient exploitées par des attaquants ; d’où l’importance de la patcher.

Outre la mise en place d’un système de défense connecté entre les passerelles, les réseaux, les serveurs et les Endpoints, Trend Micro recommande aux entreprises de suivre les bonnes pratiques suivantes pour se prémunir et renforcer leur sécurité :

• Limiter les risques de ransomwares par la segmentation du réseau, des sauvegardes régulières et la surveillance permanente du réseau.
• Mettre à jour et patcher les systèmes et les logiciels pour se protéger face aux vulnérabilités connues.
• Appliquer le patching virtuel, notamment pour les systèmes d’exploitation n’ayant plus de mises à jour de sécurité, ou les serveurs ne pouvant pas être patchés et redémarrés dans un délai acceptable.
• Implémenter une authentification à facteur multiple et appliquer des politiques d’accès selon le principe du moindre privilège, pour empêcher d’exploiter des outils accessibles à l’aide d’identifiants d’administrateurs, comme le protocole de travail à distance (Remote Desktop Protocol), PowerShell ou encore les outils de développement.




Voir les articles précédents

    

Voir les articles suivants