“FIC2018”

L’attaque par ransomware a franchi un nouveau palier

0

L’attaque par ransomware a franchi un nouveau palier. Les entreprises partent désormais du principe que les hackers peuvent chercher à pénétrer leur réseau. Mais dans le cas présent, si une entreprise a un serveur dont les patchs ne sont pas à jour, alors elle fait le jeu des attaquants. Cette attaque par exploit particulièrement agressive subvertit les postes de travail et les contrôles d’accès aux données.

Bien qu¹elle chiffre les fichiers comme n¹importe quelle campagne de ransomware, la différence ici est que les cybercriminels tirent profit des outils de piratage issus de la fuite de données de la NSA afin de répandre l’infection latéralement sur tous les appareils connectés au réseau. Une fois ce ransomware sur un serveur partagé, toutes les données sont susceptibles d¹être corrompues. Le principal risque de ce ransomware est que, une fois entré, il se répandra très largement, très rapidement et sera en mesure de corrompre l¹ensemble du système d¹information.

Pûre coïncidence : Trump signait au moment même où ce malware se répandait, une ordonnance désignant les « vulnérabilités connues mais encore incontrôlées » comme la plus grande menace de cybersécurité pesant sur les ministères et organismes gouvernementaux. Toutefois, la taille et la portée de cette infection montrent que la gestion des correctifs est également un problème d¹envergure mondiale pour les entreprises.

Sans surveillance de l¹activité des fichiers, les entreprises prennent des risques. Et cette cécité permet à l’attaque de se poursuivre plus longtemps et de se répandre plus rapidement. Les données ont besoin de micro-périmètres combinés à une surveillance active et une analyse comportementale afin de repérer immédiatement ces attaques de type « zero day ».

About Author

Christophe Badot

Directeur Général France, Luxembourg et Suisse romande de Varonis

Leave A Reply