2016 restera dans les annales comme «l’année du ransomware»

écrit par Bruno Labidoire.

L’année 2016 a mis en évidence une forte recrudescence des menaces de type ransomware et la nécessité de mettre en place une architecture de sécurité avancée.

Ransomware détectés par trimestre
Ransomware détectés par trimestre
  • L’émergence du bitcoin a permis d’anonymiser les transactions. Il joue un rôle important dans l’essor des attaques de ransomware.
  • Certains ransomwares sont capables de détecter et de contourner les environnements sandbox classiques.
  • Le ransomware-as-a‑service a fait son apparition. Les attaquants achètent un droit d’accès à ce service de ransomware!

La protection contre les ransomware est devenu la priorité des entreprises en complément de l’anticipation des attaques ciblées de vols de données.

Dans les deux cas, le Malware est rarement référencé dans les bases de signatures existantes. Il est créé spécifiquement pour une nouvelle campagne, voir même en ciblant un domaine d’activité ou une entreprise spécifique. Les solutions de protection évoluent donc pour réaliser en temps réel des analyses comportementales des exécutables inconnus, directement sur le poste utilisateur et/ou sur le Cloud. Ceci vient en complément de la recherche de signatures connues pour filtrer les menaces déjà identifiées et focaliser la recherche sur les exceptions pour limiter les ressources utilisées.

Initiative No More Ransom!

En juillet, des éditeurs de solutions de sécurité, dont McAfee, et plusieurs services de police sous l’égide d’Europol se sont associés pour lutter contre les logiciels de demande de rançon.

Le site web “No More Ransom!” offre une mine d’informations sur le Ransomware.

 

FacebookLinkedInTwitterEmailCopy Link

Restez informé

Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.

FacebookTwitterInstagramLinkedINYouTubeRSS

Autres articles de McAfee Labs

Back to top