Posté le septembre 30, 2020 à 14:58
SELON MICROSOFT, LES ACTEURS UTILISANT DES LOGICIELS DE RANÇON SONT DÉSORMAIS PLUS EFFICACES ET PLUS RAPIDES
Le taux de cybermenaces contre les entreprises, les institutions et les organisations a augmenté ces derniers temps. Les acteurs installent désormais des logiciels de rançon ou des logiciels malveillants afin de créer un point d’accès et une porte dérobée pour les futures attaques contre les organisations.
Dans son dernier rapport, Microsoft a révélé que les hackers ont pu accroître leurs activités pendant cette période de pandémie ainsi que la vitesse à laquelle ils lancent leurs attaques. Le rapport révèle que certains hackers n’ont besoin que de moins de 45 minutes pour implanter des logiciels de rançon dans les systèmes cibles.
Les groupes utilisant des rançongiciels sont les plus dangereux
Bien que certains acteurs malveillants aient profité de la pandémie COVID-19 pour lancer leurs attaques de phishing, Microsoft a déclaré que les attaques ne représentaient qu’une fraction de l’ensemble de l’écosystème des logiciels malveillants. Les principales attaques qui ont touché les systèmes et réseaux informatiques n’étaient pas liées à la pandémie, comme l’indique le rapport.
Microsoft a identifié les groupes utilisant des logiciels de rançon comme étant les plus nuisibles de tous les types de cybermenaces auxquelles les organisations sont confrontées. Leurs infections sont les plus fréquentes depuis l’année dernière, et certains d’entre eux ont même amélioré leur vitesse d’attaque. En conséquence, Microsoft a averti que les entreprises devraient être plus vigilantes et plus soucieuses de leur sécurité pour éviter d’en être victimes.
Quelques faits graves révélés dans le rapport
Lorsqu’il s’agit de proposer un examen annuel standard des niveaux de sécurité et des activités des hackers, le service de renseignement de sécurité de Microsoft a été l’interlocuteur privilégié de nombreuses entreprises. C’est la raison pour laquelle de nombreuses organisations les prennent au sérieux chaque fois que le rapport est publié.
Cela a été le cas pendant de nombreuses années jusqu’à ce que le rapport soit arrêté brusquement il y a deux ans. Cependant, Microsoft semble avoir pris conscience de l’erreur, en relançant les rapports annuels.
Cette fois-ci, elle avertit les institutions, les organisations commerciales et les particuliers que les acteurs utilisant des rançongiciels sont désormais encore plus rapides dans leurs activités. Selon le rapport, il ne leur faut plus beaucoup de temps pour réussir à implanter des logiciels rançonnés dans les systèmes de leurs cibles.
Le rapport a été baptisé « Microsoft Digital Defense Report ».
Le fabricant de systèmes d’exploitation a indiqué que les plus grandes menaces de cybersécurité auxquelles les entreprises sont confrontées aujourd’hui sont dues à la vaste gamme d’écosystèmes d’entreprise, de serveurs, de postes de travail et de nuages qu’il propose.
Le rapport de 89 pages énumère les données de l’année dernière, avec une couverture détaillée des niveaux de cybermenaces auxquels les entreprises sont confrontées.
Les attaques par compromis par courrier électronique (BEC) sont en augmentation
Les entreprises ont connu cette année un nombre plus important d’attaques par hameçonnage par courrier électronique par rapport aux années précédentes, car elles sont devenues un vecteur dominant. Microsoft a également révélé avoir bloqué plus de 13 milliards d’e-mails suspects et malveillants l’année dernière. Sur ce nombre énorme, environ 7 % des attaques ont des URL conçues dans le seul but de mettre en place une attaque de phishing de justificatifs d’identité.
La société a également révélé que les attaques « Business Email Compromise » (BEC) ont également augmenté. Les cybercriminels se retrouvent dans la boîte aux lettres électronique d’un dirigeant d’entreprise et recherchent des informations relatives au paiement de factures, et envoient un courrier au payeur potentiel pour envoyer les fonds sur les mauvais comptes bancaires. Ils peuvent détourner le courrier électronique de la cible, ce qui signifie qu’ils peuvent voir n’importe quel message entrant.
Microsoft a révélé que les comptes de messagerie des entreprises appartenant aux employés de la comptabilité et de la paie sont les plus visés par les attaques BEC.
Les hackers n’accèdent pas seulement à ces comptes en utilisant des méthodes de phishing, mais ils utilisent également des attaques par pulvérisation de mots de passe contre les protocoles de courrier électronique existants comme SMTP et IMAP.
La popularité de ces types d’attaques s’est accrue ces derniers mois, car elles permettent aux hackers de contourner les protocoles d’authentification à facteurs multiples (AMF).
Par ailleurs, Microsoft affirme que certains acteurs de la menace ne stockent plus les outils utilisés dans leur attaque mais sur des services de cloud computing, ce qui les aide à dissimuler leur identité.
Ils changent également de serveurs et de domaines plus fréquemment ces jours-ci pour les aider à ne pas être détectés le plus longtemps possible.
