Les pirates ont une nouvelle façon de forcer les paiements de rançongiciels

Les mauvais acteurs deviennent plus rusés avec leurs méthodes de attaques de rançongiciels en ciblant le stockage de sauvegarde pour forcer les organisations à payer une rançon, selon la société de logiciels Veeam.

En cas d'attaque par rançongiciel, les entreprises ont généralement deux options: payer la rançon et espérer que leurs données pourront être restaurés via un décrypteur envoyé par les mauvais acteurs ou ignorez les demandes de rançon et restaurez leurs données via une sauvegarde option, Rapports TechRadar.

Cependant, dans son rapport 2023 sur les tendances des ransomwares, Veeam a constaté que les pirates de ransomwares se tournent directement vers les options de sauvegarde pour forcer les entreprises à céder aux demandes de rançon.

Selon les recherches de l'entreprise qui ont porté sur 1 200 organisations victimes de près de 3 000 cyberattaques, Veeam affirme que 93 % des cas ont vu des acteurs malveillants tenter d'accéder aux sauvegardes pendant attaques. Ils ont pu accéder aux sauvegardes, même partiellement, dans 75 % des cas, tandis que dans 39 % des cas, les entreprises ont perdu toutes leurs données de sauvegarde.

Les experts de Veeam notent que la meilleure pratique pour les organisations de se protéger contre les attaques de ransomware consiste à mettre en place des mesures de sécurité solides pour les données d'origine et la sauvegarde. La société recommande des analyses de cyber-détection fréquentes et automatisées pour les sauvegardes, une vérification automatique pour la restauration des sauvegardes et l'utilisation des sources immuables - telles que des nuages ​​​​immuables et des disques immuables - en tant qu'options de sauvegarde pour éviter que les données ne soient supprimées ou corrompu.

Bien que de nombreuses organisations paient généralement la rançon lorsque leurs données sont compromises, cela ne garantit pas une récupération des données. Sur les 80 % d'organisations qui ont payé des demandes de rançon, 59 % ont pu récupérer leurs données, tandis que 21 % ne l'ont pas été, selon Veeam.

Le paiement des demandes de rançon est en hausse de 4 % sur un an, tandis que les organisations utilisant une option de sauvegarde sont en baisse de 19 % sur un an.

Les attaques de ransomwares deviennent si lucratives que le célèbre gang de cybercriminels LockBit a jeté son dévolu sur ciblant macOS et ordinateurs Mac à partir d'avril. Le ransomware inédit pourrait être une première pour LockBit, car le gang se développe généralement sur Windows, Linux et les machines hôtes virtuelles.

Le rançongiciel spécifique au Mac semble cibler les Mac Apple Silicon et est répertorié sur le Web sous le nom de version locker_Apple_M1_64, selon le groupe de recherche sur la sécurité MalwareHunterTeam.

Le groupe note que maintenant que les nouvelles du ransomware sont connues, les Mac pourraient être plus sensibles aux cyberattaques.

LockBit est connu comme une opération de rançongiciel en tant que service (RaaS) qui permet à d'autres d'acheter leurs produits néfastes pour leurs propres tâches peu recommandables.

Recommandations des éditeurs

• Les attaques de ransomwares ont massivement augmenté. Voici comment rester en sécurité
• Un pirate Reddit demande 4,5 millions de dollars et une modification de la nouvelle règle de l'API
• Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
• Des pirates ont volé 1,5 million de dollars en utilisant des données de carte de crédit achetées sur le dark web
• Les pirates s'effondrent en volant des comptes Discord lors d'attaques de rançongiciels

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.