Après WannaCry, vient d’apparaitre Adylkuzz

0

Après WannaCry, mais plus discret et insidieux, vient d’apparaitre Adylkuzz, un ransomware exploitant la même faille Windows que WannaCry mais destiné à rester furtif et de créer de la monnaie virtuelle (minage de crypto-monnaie).

Cette nouvelle attaque particulièrement discrète montre clairement la portée que pourrait avoir l’action d’un cybercriminel ou d’un groupe de pirates qui décideraient d’utiliser les outils DoublePulsar et EternalBlue pour s’insinuer furtivement sur le long terme sur le réseau d’une organisation afin d’identifier des données de propriété intellectuelle, des données financières, des emails sensibles, etc. qu’ils pourraient dérober subrepticement et utiliser ou monnayer au moment qu’ils jugeront opportun.

WannaCry et Adylkuzz ont prouvé que l’illusion du périmètre de sécurité a fait son temps et que la défense en profondeur est désormais le nouveau mode de défense qui soit s’imposer. La valeur des informations et des systèmes qui les stockent est évidente : très peu d’organisations sont en mesure de poursuivre leur activité lorsque leurs données sont rendues inaccessibles, et c’est encore pire si ces données sont volées et que la réputation de l’entreprise entachée.

Si les entreprises ne se préoccupent pas des vulnérabilités qui entourent leurs données et leurs systèmes, alors il y a de forte possibilité qu’elles perdent les deux. Il est évident qu’elles doivent mettre à jour et patcher système et applications. Mais plus important encore, elles doivent constamment interroger leurs couches de défense : que se passe-t-il si le compte ou le système d’un utilisateur est compromis ? A quelles données ce compte peut-il accéder ? Comment puis-je détecter un abus ? Quelles sont les implications si telles données sont perdues ou volées ?

About Author

Christophe Badot

Directeur Général France, Luxembourg et Suisse romande de Varonis

Leave A Reply