PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
Cet article fait partie de l’ezine Information Sécurité : Janvier 2023
À l’automne 2020, rapportent nos confrères de Wired, l’un des membres clés du groupe Trickbot, lançait aux autres : « [attaquons] les cliniques aux États-Unis cette semaine. Ce sera la panique ». Et de fournir une liste de 428 établissements de santé outre-Atlantique. Cette situation suggère que le cybergang avait à sa disposition de quoi s’introduire dans le système d’information de ces établissements. Le groupe Trickbot est impliqué dans les activités de cyber extorsion impliquant des ransomwares. Le FBI a récemment alerté sur l’un d’entre eux, distribué par le groupe Trickbot : Diavol. Les équipes de Fortinet s’étaient penchées dessus en juillet 2020. Le groupe de cybermalfaiteurs a également été lié à des cyberattaques avec les rançongiciels Conti et Ryuk. Crowdstrike attribue notamment Ryuk à un groupe qu’il appelle Grim Spider, et qu’il considère comme un sous-groupe de Wizard Spider, créateur de Trickbot. Les accès initiaux sont l’une des clés de voûte de l’économie souterraine des ransomwares : comme leur nom le suggère,...
A lire Dans ce numéro
-
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.
-
Cyberattaques : qu’est-ce qu’un accès initial ?
Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.
-
Identifiants compromis : un boulevard pour les attaquants
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.
-
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.
-
Comment sont distribués les infostealers ?
Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ».
-
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.