Les ransomwares sont la menace de facto \u00e0 laquelle les organisations ont \u00e9t\u00e9 confront\u00e9es au cours des derni\u00e8res ann\u00e9es. Les acteurs de la menace gagnaient de l’argent facilement en exploitant la forte valorisation des crypto-monnaies et le manque de pr\u00e9paration ad\u00e9quate de leurs victimes. <\/p>\n
Pensez aux mauvaises politiques de s\u00e9curit\u00e9, aux sauvegardes non test\u00e9es, aux pratiques de gestion des correctifs qui ne sont pas \u00e0 la hauteur, etc. Cela a entra\u00een\u00e9 une croissance facile de l’extorsion de logiciels de ran\u00e7on, un crime que plusieurs acteurs de la menace \u00e0 travers le monde commettent. <\/p>\n
Quelque chose a chang\u00e9, cependant. Les valorisations de la cryptographie ont chut\u00e9, r\u00e9duisant l’attrait mon\u00e9taire des attaques de ransomwares en raison du fait que les organisations mettent en place une formidable d\u00e9fense contre les ransomwares.<\/p>\n
Les acteurs de la menace ont cherch\u00e9 une autre opportunit\u00e9 \u2013 et en ont trouv\u00e9 une. C’est ce qu’on appelle l’exfiltration de donn\u00e9es, ou exfil, un type d’espionnage qui cause des maux de t\u00eate aux organisations du monde entier. Nous allons jeter un coup d’oeil.<\/p>\n
La menace de r\u00e9v\u00e9ler des informations confidentielles<\/h2>\n
L’exfiltration d’informations devient rapidement plus r\u00e9pandue. Plus t\u00f4t cette ann\u00e9e, des incidents chez Nvidia, Microsoft et plusieurs autres entreprises ont mis en \u00e9vidence l’ampleur du probl\u00e8me et comment, pour certaines organisations, il peut s’agir d’une menace encore plus importante que les ransomwares.<\/p>\n
Nvidia, par exemple, s’est retrouv\u00e9e emp\u00eatr\u00e9e dans un \u00e9change complexe de tit-for-tat avec le groupe de hackers Lapsus$. L’un des plus grands fabricants de puces au monde a \u00e9t\u00e9 confront\u00e9 \u00e0 l’exposition publique du code source d’une technologie inestimable, car Lapsus $ a divulgu\u00e9 le code source de la recherche Deep Learning Super Sampling (DLSS) de la soci\u00e9t\u00e9.<\/p>\n
Lorsqu’il s’agit d’extorsion d’exfil, les attaquants n’entrent pas dans le but principal de chiffrer un syst\u00e8me et de provoquer des perturbations comme le fait un attaquant de ransomware. Cependant, oui, les attaquants peuvent toujours utiliser le cryptage pour couvrir leurs traces. <\/p>\n
Au lieu de cela, les attaquants en mission d’exfiltration d’informations d\u00e9placeront de grandes quantit\u00e9s de donn\u00e9es propri\u00e9taires vers des syst\u00e8mes qu’ils contr\u00f4lent. Et voici le jeu : les attaquants proc\u00e9deront \u00e0 l’extorsion de la victime, mena\u00e7ant de divulguer ces informations confidentielles dans la nature ou de les vendre \u00e0 des tiers sans scrupules.<\/p>\n
Exfil peut \u00eatre beaucoup plus dommageable qu’un ran\u00e7ongiciel<\/h2>\n
Pour les victimes, il s’agit d’une menace s\u00e9rieuse car les pirates peuvent acqu\u00e9rir les cl\u00e9s du coffre-fort. Les concurrents peuvent utiliser des secrets commerciaux pour produire des copies de produits ou contribuer \u00e0 leurs efforts de R&D ou \u00e0 des informations qui pourraient conduire \u00e0 une catastrophe de relations publiques co\u00fbteuse. <\/p>\n
Dans tous les cas, l’exposition publique des informations peut constituer une menace plus importante que les ransomwares, car la demande de ransomwares peut \u00eatre r\u00e9solue en payant (ou en r\u00e9cup\u00e9rant des sauvegardes). Les fuites d’informations – eh bien – c’est quelque chose qui peut \u00eatre irr\u00e9parable. Il est facile de comprendre pourquoi les acteurs de la menace peuvent trouver que l’extorsion bas\u00e9e sur la fuite d’informations est une cible encore plus attrayante que le simple ran\u00e7ongiciel.<\/p>\n
Il convient de noter qu’une partie de la motivation pour ce type d’attaque r\u00e9side \u00e9galement dans l’\u00e9tat actuel des affaires mondiales qui a cr\u00e9\u00e9 une forte demande de transfert de propri\u00e9t\u00e9 intellectuelle \u00e0 travers des lignes g\u00e9opolitiques oppos\u00e9es. Il y a aussi sans doute une plus grande indulgence envers les acteurs qui attaquent “l’autre c\u00f4t\u00e9”, m\u00eame lorsque les syst\u00e8mes judiciaires locaux consid\u00e8rent l’attaque comme un crime.<\/p>\n
Pour le long terme<\/h2>\n
Il y a un autre th\u00e8me qui \u00e9merge dans l’espace exfil. Il est int\u00e9ressant de noter une chose que les \u00e9quipes de cybers\u00e9curit\u00e9 savent depuis longtemps\u00a0: pour les acteurs malveillants, il est avantageux pour un attaquant de rester non d\u00e9tect\u00e9 pendant une p\u00e9riode prolong\u00e9e. <\/p>\n
Rester silencieux, plut\u00f4t que d’afficher des messages “vous avez \u00e9t\u00e9 pirat\u00e9” sur les \u00e9crans d’ordinateur, permet aux attaquants de “voir” plus de flux d’informations sur le r\u00e9seau et de faire une reconnaissance plus approfondie des syst\u00e8mes apr\u00e8s y avoir p\u00e9n\u00e9tr\u00e9. <\/p>\n
Plus de temps sur le r\u00e9seau signifie que les attaquants peuvent identifier des cibles plus souhaitables qu’un simple d\u00e9ploiement de ransomware. Les acteurs de la menace patiente pourraient faire beaucoup plus de mal ; s’ils ne sont pas d\u00e9tect\u00e9s.<\/p>\n
Les mesures de protection fonctionnent toujours<\/h2>\n
Que peuvent faire les organisations pour se pr\u00e9munir contre l’extorsion ? Eh bien, les m\u00eames principes de cybers\u00e9curit\u00e9 continuent de compter, d’autant plus compte tenu du risque accru.<\/p>\n
Apr\u00e8s tant d’ann\u00e9es de gros titres alarmants, la plupart des organisations ont d\u00e9ploy\u00e9 une protection contre les ransomwares sous la forme de meilleures strat\u00e9gies de sauvegarde, d’un acc\u00e8s aux donn\u00e9es plus pr\u00e9cis et granulaire, et de meilleures r\u00e8gles et surveillance pour d\u00e9tecter les modifications de fichiers ind\u00e9sirables. <\/p>\n
Cela a rendu les attaques de ransomwares plus difficiles, agissant souvent comme un moyen de dissuasion contre les attaquants cherchant simplement des cibles faciles. La protection contre les infections par des logiciels malveillants ou l’exfiltration d’informations commence par une bonne maintenance de l’infrastructure.<\/p>\n
Le patching transparent reste au c\u0153ur<\/h2>\n
Cela inclut la mise \u00e0 jour des syst\u00e8mes avec les derniers correctifs. Il ne s’agit pas seulement d’une protection contre les ransomwares, bien s\u00fbr : les syst\u00e8mes corrig\u00e9s ferment \u00e9galement les chemins faciles vers les informations commerciales critiques afin que les acteurs de la menace ne soient pas en mesure de siphonner les informations commerciales critiques.<\/p>\n
Supposons que votre organisation s’appuie toujours sur des op\u00e9rations de correctifs qui impliquent des fen\u00eatres de maintenance. Dans ce cas, il convient de d\u00e9terminer si les correctifs sont appliqu\u00e9s assez rapidement pour prot\u00e9ger votre organisation contre les menaces d’exfiltration d’informations. <\/p>\n
Vous ne pouvez pas patcher assez vite ? Jeter un coup d’\u0153il \u00e0 correction en direct<\/a>. Entreprise KernelCare de TuxCare<\/a> vous aide \u00e0 rester imm\u00e9diatement prot\u00e9g\u00e9 contre les menaces \u00e9mergentes, avec peu de d\u00e9calage entre l’\u00e9mergence et l’att\u00e9nuation des menaces. Avec un ajout simple et abordable \u00e0 votre arsenal de cybers\u00e9curit\u00e9, vous pouvez mettre en place la ligne de d\u00e9fense la plus simple et la plus importante contre les attaquants qui cherchent \u00e0 vous retenir contre une ran\u00e7on.<\/p>\n <\/p>\n<\/div>\n