Microsoft a indiqué suivre plus d'une centaine de cybercriminels qui déploient des ransomwares contre des entreprises du monde entier.
Dans un récent fil de discussion sur Twitter, la société a abordé l'état actuel des ransomwares, affirmant que l'écosystème RaaS (Ransomware-as-a-service) continue d'évoluer et de se développer.
Les cybercriminels dont la Microsoft suit les activités (Plus d'une centaine d'individus en tout) apportent "des techniques, des objectifs et des compétences différents". À l'heure actuelle, plus de 50 catégories de ransomware sont actives et utilisées, selon l'entreprise.
Se concentrer sur tous types de protections
Si le phishing reste le principal moyen utilisé par les pirates pour transmettre des ransomwares aux victimes, ils recourent également "de plus en plus" à d'autres techniques, ajoute Microsoft.
Ils utilisent notamment des publicités malveillantes pour diriger les victimes vers des sites Web hébergeant des ransomwares et d'autres logiciels malveillants. Certains cherchent à exploiter des vulnérabilités récemment corrigées, dans l'espoir que leurs cibles n'aient pas eu l'occasion d'appliquer le correctif à temps. D'autres essaient de diffuser des logiciels malveillants qui se font passer pour des mises à jour de logiciels.
Parmi les variantes de ransomware les plus populaires de nos jours figurent Lockbit Black, BlackCat (alias ALPHV), Play, Vice Society, Black Basta et Royal.
Selon Microsoft, pour se défendre contre les ransomwares, les entreprises ne doivent pas se concentrer sur ces scripts malveillants. Elles doivent plutôt se concentrer sur la "chaîne des opérations" qui mène à la compromission finale. En d'autres termes, les entreprises doivent s'assurer que leurs terminaux sont toujours mis à jour avec les derniers correctifs, et que leurs employés sont bien formés et toujours à l'affût d'une éventuelle attaque par hameçonnage.
Dans les attaques de phishing, les emails véhiculent généralement un sentiment d'urgence, demandant à l'utilisateur de télécharger et d'exécuter immédiatement un fichier, ou de visiter un site web. Les messages d'hameçonnage les plus populaires sont les suivants : un colis DHL en attente de livraison, une facture impayée, etc.
Cela ne signifie pas pour autant que les entreprises ne doivent pas déployer une protection contre les logiciels malveillants et d'autres solutions de cybersécurité. Une solide solution de sauvegarde est indispensable, dans la lutte contre les ransomwares, ainsi qu'un pare-feu et une solution antivirus.
