Les attaques ciblées de ransomware sont de plus en plus courantes à mesure que de plus en plus d'entreprises adoptent les systèmes Linux, selon une nouvelle étude de Trend Micro.
Dans l’ensemble, il indique que les systèmes d’entreprise ont bloqué 63 milliards de menaces au cours du seul premier semestre 2022, ce qui, selon Trend Micro, représente une augmentation significative de 52 % par rapport à la même période en 2021.
Dans un effort pour lutter contre les attaques indésirables, les entreprises combinent plusieurs outils malveillants pour s'assurer qu'ils couvrent toutes les bases, mais la préoccupation de Trend Micro est que "les acteurs malveillants peuvent exploiter ces failles plus rapidement que les pirates". Les fournisseurs peuvent publier des mises à jour de correctifs.
Ataques de ransomware de Linux
Selon Trend Micro, les secteurs du gouvernement, de l’industrie manufacturière et de la santé sont les plus attractifs pour les cyberattaquants.
Alors que les grandes entreprises qui stockent de grandes quantités d’informations sensibles restent une cible clé de ces attaques, les petites et moyennes entreprises (PME) subissent une pression croissante dans la lutte pour une meilleure cybersécurité.
Trend Micro cite « Black Basta » comme l'une des attaques les plus notables du premier semestre 2022, touchant 50 organisations sur une période de deux mois.
Les auteurs de la menace abuseraient également du tunneling dans le cloud et des services de crypto-mining basés sur le cloud, en plus d'exploiter des environnements mal configurés qui sont devenus courants dans les attaques de ransomwares.
« Les groupes de menace nouveaux et émergents continuent de faire évoluer leur modèle économique, ciblant leurs attaques avec encore plus de précision », a déclaré Jon Clay, vice-président de Trend Micro Threat Intelligence.
Clay a exhorté les entreprises à mieux comprendre leurs risques et à continuer d'investir dans des services tels que la protection des terminaux sur leur « surface d'attaque numérique en expansion ».
Lorsque nous avons demandé à Trend Micro les meilleurs conseils pour protéger votre entreprise, nous avons reçu les réponses suivantes du CTO Bharat Mistry :
« Les acteurs émergents de la menace et les nouveaux types de groupes RaaS continuent de menacer les organisations dans le cyberespace. Alors que de plus en plus d'organisations continuent de s'adapter aux environnements cloud et cloud hybride, l'évolution rapide du paysage des menaces nécessite une approche plus intégrée axée sur la gestion de la surface d'attaque pour faciliter un temps de réponse plus rapide, une visibilité accrue, une atténuation des risques et bien plus encore.