Vectra® Networks, leader de la gestion automatisée des menaces, annonce aujourd'hui avoir permis à des entreprises de stopper des attaques de ransomware grâce à une nouvelle catégorie de capacités de détection des menaces disponibles dans sa plateforme X-series, conçue pour la détection en temps réel des cyber-attaques en cours.
Le ransomware est un type de malware qui s'installe sur un ou plusieurs ordinateurs d'un réseau et qui crypte les données en demandant à l'utilisateur ou à l'organisation de payer une rançon aux opérateurs de malware pour décrypter les données.
Le FBI a signalé près de 7 600 plaintes relatives à des ransomwares entre 2005 et 2015, dont près d'un tiers ont été reçues en 2015 et ont coûté environ 57 millions de dollars aux organisations victimes.
"Avec les ransomwares, les données de tout le monde sont en jeu, ce qui en fait une attaque très insidieuse", a déclaré Oliver Tavakoli, directeur technique de Vectra Networks. "Contrairement à d'autres modèles de logiciels criminels, les attaquants n'ont pas à s'inquiéter de l'exfiltration et de la revente des données volées sur le marché noir ; il leur suffit que les données aient de la valeur pour la victime.
"Pour les organisations qui n'ont pas mis en œuvre une stratégie de sauvegarde des données parfaite, cela signifie qu'elles doivent payer pour récupérer leurs données ou faire face aux conséquences, qui pourraient très bien inclure un risque pour la survie opérationnelle de leur entreprise", a-t-il ajouté.
Au fur et à mesure de l'évolution des ransomwares dans les entreprises, le site malware a cessé de cibler une machine individuelle pour crypter systématiquement des fichiers sur des partages de fichiers en réseau, ce qui peut avoir un impact important sur l'ensemble de l'organisation.
La nouvelle détection Vectra peut identifier un ransomware quelques secondes après qu'il ait chiffré des fichiers sur des partages de fichiers en réseau en reconnaissant des modèles de comportement typiquement associés aux ransomwares.
"L'objectif des rançongiciels est de pénétrer dans un réseau et de crypter rapidement le plus grand nombre de données possible afin d'augmenter la probabilité de paiement de la rançon", a déclaré M. Tavakoli. "Notre détection des ransomwares, associée à une simple mesure défensive de partage de fichiers (canary), peut considérablement limiter les dégâts d'une attaque.
"Grâce à la nouvelle détection Vectra de l'activité des ransomwares, les entreprises peuvent identifier les premiers signes d'une attaque par ransomware dans les instants qui suivent l'infection et contribuer à l'arrêter avant qu'elle n'ait une chance de s'installer sur le réseau d'un client et de causer des dommages importants."
La détection des ransomwares repère le chiffrement sur le réseau ainsi que les comportements précurseurs potentiels tels que les transmissions de clés de chiffrement de commande et de contrôle (C&C) et les balayages de reconnaissance du réseau. Vectra identifie, hiérarchise et alerte automatiquement sur ces signes précurseurs dans les instants qui suivent l'infection, ce qui permet une remédiation rapide avant que le ransomware n'ait la possibilité de prendre en otage des actifs et des fichiers critiques.
La nouvelle détection de Vectra permet de lutter contre HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky et de nombreuses autres variantes de ransomware. La nouvelle détection des ransomwares est disponible à partir de la version 2.5 de la série X de Vectra. Les clients actuels ont déjà été automatiquement mis à jour vers cette dernière version.
Pour plus d'informations sur la pandémie de ransomware, visitez la page de ressources de Vectra Networks sur les ransomwares.
Vectra® Networks est le leader des solutions de gestion automatisée des menaces pour la détection en temps réel des cyberattaques en cours. La solution de l'entreprise met automatiquement en corrélation les menaces contre les hôtes qui font l'objet d'une attaque et fournit un contexte unique sur ce que font les attaquants afin que les organisations puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur les domaines où elles doivent consacrer du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Les American Business Awards ont également décerné à Vectra le prix Gold Award de la meilleure startup technologique de l'année 2015. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. Le siège social de l'entreprise se trouve à San Jose, en Californie, et son siège régional européen à Zurich, en Suisse. De plus amples informations sont disponibles à l'adresse suivante : www.vectranetworks.com.
###
Vectra et le logo de Vectra Networks sont des marques déposées et Security that thinks, Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.