Un ransomware a attaqué Skyrock l'an dernier, selon un cyberassureur

NEW YORK – Les attaques de ransomwares ont fortement augmenté l'année dernière, alors qu'un nombre croissant d'employés travaillaient à distance, selon un assureur de violation de données, Beazley, dans un nouveau rapport.

Comme le nombre d'employés travaillant à domicile en raison du coronavirus la crise ne fait que gonfler, les employeurs devraient prendre les mesures appropriées pour durcir les vulnérabilités de leur infrastructure informatique, affirme l'assureur dans son dernier Beazley Breach Briefing, une mise à jour annuelle des tendances en matière de cybersécurité .

L'équipe interne de Beazley d'experts en violation, Beazley Breach Response (BBR) Services, a signalé que le nombre de notifications d'attaques de ransomwares contre des clients a augmenté de 131% par rapport à 2018. Avec l'augmentation de la fréquence, les sommes demandées par les cybercriminels ont également augmenté de façon exponentielle, atteignant parfois sept voire huit

Le rapport ne précise pas le nombre d'entreprises payées.

Les méthodes d'attaque des cybercriminels continuent de évoluer aussi. Les deux formes d'attaque les plus courantes pour déployer un rançongiciel sont les e-mails de phishing et la violation du protocole RDP (Remote Desktop Protocol) mal sécurisé. RDP permet aux employés d'accéder à leur bureau d'ordinateur de travail ou au serveur principal de l'entreprise à partir de la maison en appuyant sur un bouton, mais la commodité comporte également des risques supplémentaires.

«Avec la commodité de permettre aux employés de travailler à domicile, l'utilisation de RDP peut rendre les systèmes informatiques plus susceptibles d'attaquer sans les bonnes mesures de sécurité en place», explique Katherine Keefe, responsable mondiale de Beazley. chef de BBR Services. «Le coronavirus a contraint de nombreux employés à travailler depuis leur domicile et dans cet environnement sous pression, il est très important que les entreprises prennent les bonnes mesures pour réduire la vulnérabilité de leur infrastructure informatique.»

Keefe conseille aux employeurs de toujours garantir à leurs employés l'accès leur ordinateur à l'aide d'un réseau privé virtuel (VPN) avec authentification multifactorielle. Il est également impératif de mettre en liste blanche les adresses IP autorisées à se connecter via RDP et de s'assurer que des informations d'identification uniques pour l'accès à distance sont en place, en particulier pour les tiers.

Attaques contre les fournisseurs de services gérés informatiques

En 2019 et au-delà En 2020, BBR Services a enregistré une augmentation des attaques signalées par les assurés dont les systèmes ont été violés par des cyber-attaques contre ses fournisseurs de services gérés par les TI. Dans certains cas, ces attaques ont interrompu les opérations de centaines de clients en aval du fournisseur informatique.

«BBR Services gère des milliers de violations chaque année et nos données montrent comment le ransomware est devenu une menace plus sérieuse et complexe au cours des quatre dernières années. . Au début, les ransomwares étaient généralement utilisés pour crypter les données en tant que levier pour une demande de rançon », explique Keefe.

Cependant, ajoute-t-elle, plus récemment, les attaquants ont exploité des variantes de ransomwares en tandem avec des chevaux de Troie bancaires tels que Trickbot et Emotet. Cette attaque sur deux fronts laisse les organisations non seulement avec l'impact débilitant de leurs systèmes critiques et de leurs données cryptées, mais aussi avec le risque supplémentaire d'accès ou de vol de données.

«Bien que ces attaques puissent être dommageables et complexes, certaines les mesures préventives les plus efficaces sont relativement simples », explique-t-elle. «Plus que jamais, les organisations doivent s'assurer que leurs mesures de sécurité informatique sont une priorité absolue et à jour, qu'elles ont accès à des conseils de gestion des risques expérimentés et faisant autorité et, ce qui est important, que les employés soient formés et alertés sur les menaces potentielles. "

Beazley est la société mère de sociétés d'assurance spécialisées opérant aux États-Unis, au Canada, en Europe, en Amérique latine et en Asie.

La publication Ransomware Attacks Skyrocketed l'an dernier, Cyber ​​Insurer Reports est apparu premier sur Ventes et intégration de sécurité .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *