Vectra a révélé aujourd'hui que l'arme la plus efficace des cybercriminels dans une attaque par ransomware est le réseau lui-même, qui permet le chiffrement malveillant des fichiers partagés sur les serveurs du réseau, en particulier les fichiers stockés dans les fournisseurs d'infrastructure en tant que service (IaaS) cloud .
Aujourd'hui, les attaquants peuvent facilement échapper à la sécurité du périmètre du réseau et effectuer une reconnaissance interne pour localiser et chiffrer les fichiers partagés du réseau. En chiffrant des fichiers auxquels accèdent de nombreuses applications professionnelles sur le réseau, les attaquants réalisent une économie d'échelle plus rapide et bien plus dommageable qu'en chiffrant des fichiers sur des appareils individuels.
Selon le rapport Vectra 2019 Spotlight Report on Ransomware et l'infographie, les récentes attaques de ransomware ont élargi leur filet pour s'attaquer à cloud, aux centres de données et aux infrastructures d'entreprise. Les cybercriminels ciblent les organisations qui sont les plus susceptibles de payer des rançons plus importantes pour retrouver l'accès aux fichiers cryptés par le ransomware. Le coût des temps d'arrêt dus à la paralysie opérationnelle, l'incapacité à récupérer les données sauvegardées et l'atteinte à la réputation sont particulièrement catastrophiques pour les organisations qui stockent leurs données sur le site cloud.
"Les retombées des attaques de ransomware contre les fournisseurs de services cloud sont bien plus dévastatrices lorsque les systèmes d'entreprise de chaque client hébergé sur cloud sont cryptés", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "Les attaques ciblées de ransomware d'aujourd'hui constituent une menace criminelle efficace et préméditée, avec une fin rapide et sans intermédiaire.
Les rançongiciels constituent une attaque rapide et facile qui rapporte davantage que le vol et la vente de cartes de crédit ou d'informations personnelles identifiables (PII), qui ont tous deux une valeur périssable au fur et à mesure que le temps passe après leur vol. Si l'on ajoute les crypto-monnaies en guise de paiement de la rançon - une monnaie anonyme et difficile à tracer - on comprend aisément pourquoi les cybercriminels apprécient le modèle commercial propre et sans chichis des rançongiciels.
Notre étude indique que 53 % des organisations déclarent souffrir d'une "pénurie problématique" de compétences en cybersécurité aujourd'hui, et les ramifications de cette pénurie sont très évidentes avec les attaques de ransomware qui évoluent rapidement", a déclaré Jon Oltsik, analyste principal de l'Enterprise Strategy Group. "Le secteur ne dispose tout simplement pas d'un nombre suffisant de personnes formées à la sécurité pour analyser les systèmes, rechercher les menaces ou répondre aux incidents. Ce rapport offre des informations importantes sur la militarisation, le passage d'attaques opportunistes à des attaques ciblées et les secteurs ciblés par les ransomwares, qui peuvent aider les entreprises à mieux se préparer.
L'intelligence artificielle peut détecter les indicateurs subtils des comportements des ransomwares et permettre aux organisations de prévenir des dommages étendus. Lorsque les entreprises reconnaissent ces comportements malveillants dès le début du cycle de vie de l'attaque, elles peuvent limiter le nombre de fichiers chiffrés par le ransomware, empêcher l'attaque de se propager et prévenir une interruption désastreuse de l'activité de l'entreprise.
Le rapport Spotlight 2019 sur les ransomwares est basé sur les observations et les données de l'édition Black Hat 2019 du Attacker Behavior Industry Report, qui révèle les comportements et les tendances dans les réseaux à partir d'un échantillon de plus de 350 clients Vectra ayant choisi de s'inscrire. L'Attacker Behavior Industry Report fournit des données statistiques sur les comportements que les attaquants motivés utilisent pour se fondre dans les comportements existants du trafic réseau et masquer leurs actions malveillantes.
De janvier à juin 2019, la plateforme de détection et de réponse aux menaces Vectra Cognito a surveillé les métadonnées enrichies collectées à partir du trafic réseau entre plus de quatre millions de charges de travail et d'appareils dans les clouds, les centres de données et les environnements d'entreprise des clients. L'analyse de ces métadonnées permet de mieux comprendre les comportements et les tendances des attaquants ainsi que les risques commerciaux, ce qui permet aux clients de Vectra d'éviter des violations de données désastreuses.