PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Ransomware : le rôle clé des courtiers en accès initiaux
Cet article fait partie de l’ezine Information Sécurité : Janvier 2023
Blueliv résumait cet été : « les courtiers en accès initiaux sont des acteurs de la menace motivés financièrement, qui profitent de la vente d’accès distants à des réseaux d’entreprise sur des forums underground […] Les accès proposés sont essentiellement RDP, VPN, web shells, et outils d’accès distant proposés par des entreprises telles que Citrix, Pulse Secure, Zoho ou VMware ». Mais cela ne s’arrête pas là : toute vulnérabilité permettant l’exécution de code à distance sur des systèmes affectés est susceptible d’être exploitée pour obtenir de tels accès. Et il convient de ne pas oublier les outils d’administration à distance. Digital Shadows indique surveiller les activités de ces courtiers, ou Initial Access Brokers (IAB) en anglais, depuis 2014. En 2020, l’éditeur a observé plus de 500 offres de cette nature. De son côté, Kela faisait état, en juin, de plus d’un millier d’offres au cours des 12 mois précédents, avec un prix moyen de 5 400 $ par accès. En juin, Proofpoint soulignait l’importance de ces acteurs dans le monde ...
A lire Dans ce numéro
-
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.
-
Cyberattaques : qu’est-ce qu’un accès initial ?
Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.
-
Identifiants compromis : un boulevard pour les attaquants
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.
-
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.
-
Comment sont distribués les infostealers ?
Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ».
-
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.