3 statistiques qui montrent que les malwares sont encore là pour un moment

En juin dernier la police russe arrêtait 50 pirates suspectés d’attaques par malware contre des banques. C’est l’une des plus importantes arrestations de hackers de l’histoire de la Russie et...
Carl Groves
2 minute de lecture
Dernière mise à jour 29 octobre 2021

En juin dernier la police russe arrêtait 50 pirates suspectés d’attaques par malware contre des banques. C’est l’une des plus importantes arrestations de hackers de l’histoire de la Russie et les cybercriminels présumés ont volé plus de 45 millions de dollars aux banques attaquées. Cette arrestation a également empêché un autre casse potentiel qui aurait rapporté 35 millions de dollars aux cybervoleurs.

Alors que cette arrestation constitue une grande victoire, les malwares tels que les ransomware continuent à faire la une des journaux et ne montrent aucun signe de ralentissement.

Voici trois statistiques concernant les malwares que seront sources de préoccupations pour les entreprises.

1. Le premier ransomware avec des capacités de DDoS

Les chercheurs en sécurité ont trouvé une version modifiée du ransomware Cerber qui bloque l’accès des utilisateurs et chiffre les données. Ensuite, un deuxième malware binaire appelé 3311.tmp met du sel sur la plaie en lançant une attaque par déni de service et en commençant à envoyer de grandes quantités de trafic réseau depuis l’ordinateur infecté.

Ils ont également découvert que même après avoir payé la rançon, si les victimes ne nettoient pas leur système, il y a de grandes chances que le robot DDoS reste sur l’ordinateur infecté.

Nous pouvons donc nous attendre à ce que cette nouvelle « fonctionnalité » réapparaisse au cours des prochains mois.

2. Les responsables de campagnes ransomware peuvent gagner 90 000 $ par an

Alors que le ménage français gagne en moyenne 42 300 € par an, un responsable de campagnes de ransomware peut générer un revenu de 90 000 $ par an. Les attributions d’un gestionnaire de campagnes comprennent le recrutement des distributeurs et le développement des malwares.

Après avoir conclu un accord avec le gestionnaire, le distributeur a pour tâche de trouver les victimes et il est payé à la commission. En règle générale, un responsable de campagnes engage de 10 à 15 distributeurs.

Du côté du développement des malware, et à condition de posséder de bonnes compétences en programmation, le travail ne demande que quelques heures par semaine. Bref, les criminels du ransomware peuvent se détendre et regarder l’argent couler à flots. Pour l’instant, le cybercrime paie bien.

3. 93 % de tous les e-mails de phishing sont maintenant des ransomwares

Étant donné que les ransomware sont faciles à envoyer et offrent aussi un rapide retour sur investissement, un nouveau rapport montre la réponse du marché : 93 % des e-mails de phishing contiennent désormais des ransomware.

Comment se préparer au cas ou un collaborateur se laisse accidentellement piéger par un email de phishing ? Un récent sondage de Varonis auprès des informaticiens professionnels révèle que le plus grand changement apporté aux plans des victimes de ransomware après l’attaque est d’étoffer la formation à la sécurité des employés.

“Savoir c’est pouvoir” disait le philosophe Francis Bacon. Il ne tient plus qu’aux professionnels de l’informatique et aux cadres dirigeants de tenir compte de ces statistiques et de se préparer en conséquence.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

qu’est-ce-que-l’authentification-à-deux-facteurs-(2fa)-et-pourquoi-l’utiliser-?
Qu’est-ce que l’authentification à deux facteurs (2FA) et pourquoi l’utiliser ?
Découvrez pourquoi l’authentification 2FA est l’un des outils de cybersécurité les plus efficaces pour toute votre organisation.
ibm-qradar-et-varonis-datalert
IBM QRadar et Varonis DatAlert
Varonis s’intègre désormais à la plate-forme IBM QRadar Security Intelligence, avec l’application Varonis pour QRadar. L’application Varonis pour QRadar ajoute des analyses de contexte et de sécurité pour simplifier les...
box-:-contourner-l’authentification-multi-facteurs-avec-mot-de-passe-à-usage-unique-basé-sur-le-temps
Box : Contourner l’authentification multi-facteurs avec mot de passe à usage unique basé sur le temps
L'équipe de recherche de Varonis a découvert un moyen de contourner le MFA par mot de passe unique basé sur le temps de Box pour les comptes Box qui utilisent des applications d'authentification.
qu’est-ce-que-l’uba-ou-analyse-du-comportement-des-utilisateurs-?
Qu’est-ce que l’UBA ou analyse du comportement des utilisateurs ?
Il n’y a rien de nouveau à utiliser l’analyse pour la protection des données ou la prévention contre les piratages. Les pare-feu, par exemple, analysent le contenu des paquets et...