L’année 2016 a mis en évidence une forte recrudescence des menaces de type ransomware et la nécessité de mettre en place une architecture de sécurité avancée.
- L’émergence du bitcoin a permis d’anonymiser les transactions. Il joue un rôle important dans l’essor des attaques de ransomware.
- Certains ransomwares sont capables de détecter et de contourner les environnements sandbox classiques.
- Le ransomware-as-a‑service a fait son apparition. Les attaquants achètent un droit d’accès à ce service de ransomware!
La protection contre les ransomware est devenu la priorité des entreprises en complément de l’anticipation des attaques ciblées de vols de données.
Dans les deux cas, le Malware est rarement référencé dans les bases de signatures existantes. Il est créé spécifiquement pour une nouvelle campagne, voir même en ciblant un domaine d’activité ou une entreprise spécifique. Les solutions de protection évoluent donc pour réaliser en temps réel des analyses comportementales des exécutables inconnus, directement sur le poste utilisateur et/ou sur le Cloud. Ceci vient en complément de la recherche de signatures connues pour filtrer les menaces déjà identifiées et focaliser la recherche sur les exceptions pour limiter les ressources utilisées.
Initiative No More Ransom!
En juillet, des éditeurs de solutions de sécurité, dont Intel Security, et plusieurs services de police sous l’égide d’Europol se sont associés pour lutter contre les logiciels de demande de rançon.
Le site web “No More Ransom!” offre une mine d’informations sur le Ransomware.
Le “Rapport de McAfee Labs sur le paysage des menaces” en Français est disponible ici.
The post 2016 restera dans les annales comme «l’année du ransomware» appeared first on McAfee Blogs.