« REvil, qui agit comme un RaaS, s’appuie sur les affiliés ou les partenaires pour mener ses attaques. Les développeurs de REvil touchent un pourcentage sur les recettes découlant du paiement des rançons. Le ransomware étant distribué par différentes entités, le vecteur d’infection initial peut varier : généralement, il s’agit de campagnes de phishing, d’attaques dites « brute force » visant à compromettre le RDP ou encore d’utilisation de vulnérabilités logicielles. REvil n’a pas encore été stoppé, et le ransomware-as-a-service ne fera que se développer. »

« Toutefois, les organisations peuvent éviter de subir ces attaques en arrêtant les logiciels malveillants lors de la phase d’exploitation. Pour ce faire, elles doivent améliorer leur résilience, réduire la complexité de leur infrastructure et rationaliser la gestion de la sécurité. Les solutions EDR (Endpoints Detection and Response) interviennent souvent trop tard et ne peuvent pas toujours mettre fin aux violations. La prévention est alors la meilleure stratégie à mettre en place car elle permet de stopper les attaques avant qu’elles ne s’exécutent. Les solutions de nouvelle génération qui utilisent l’IA pour identifier et bloquer les logiciels malveillants rendent cette approche possible. Par conséquent, les organisations doivent mener une stratégie qui soit non seulement axée sur la prévention mais qui utilise aussi tout le potentiel proposé par l’IA. »