Texture Side Right Grey 02

Ransomware

l'arme de cyberextorsion privilégiée des attaquants

Le ransomware fait aujourd'hui partie des grandes menaces auxquelles sont confrontées les entreprises, tous secteurs et tailles confondus. En mai 2017, Wannacry a défrayé la chronique en paralysant des entreprises du monde entier. Plusieurs années plus tard, les attaques par ransomware continuent de dominer l'actualité et d'alimenter les conversations dans les Comex.

À l'origine, le terme "ransomware", ou rançongiciel, faisait référence aux malwares servant à chiffrer des fichiers et des systèmes entiers. Par extension, sa définition a aujourd'hui évolué pour décrire une catégorie d'attaques visant à extorquer une rançon des individus ou entreprises victimes.

Une attaque par ransomware a le pouvoir de paralyser les opérations de toute une entreprise, tant par ses aspects techniques que non techniques. Aujourd'hui, les attaquants développent des techniques si avancées qu'elles imposent aux entreprises de mobiliser toutes leurs forces vives, de la direction jusqu'aux équipes de sécurité de terrain.

On Demand Webinar

Des solutions proactives pour stopper net les ransomwares

Stratégie holistique de réduction des risques de sécurité

Aujourd'hui, les attaquants développent des techniques si avancées qu'elles imposent aux entreprises d'adopter une stratégie globale de réduction des risques, qui s'étend de la direction jusqu'aux équipes de sécurité.

Nos solutions

Réponse à incident, Threat Intelligence, services managés de détection et de réponse… Mandiant possède une expertise approfondie des modes opératoires des attaquants (accès initial, compromission des identifiants, déplacements latéraux, préparation et déploiement des ransomwares, etc.).

Mandiant vous propose des solutions destinées à renforcer vos défenses et à améliorer votre niveau de préparation pour affronter ce fléau qu'est devenu le ransomware. Grâce à nos évaluations proactives, nos services de réponse et de remédiation, nos conseils sur le renforcement de vos systèmes et nos techniques de traque des menaces, nous vous aidons à contrer les attaquants et à les stopper dans leur élan.

Attaques par ransomware : les tendances

Évolution du ransomware

Le premier ransomware remonte à 2013 avec l'apparition de CryptoLocker. Aujourd'hui, la menace est omniprésente et les attaquants adaptent continuellement leurs méthodes de propagation, tout en s'imitant les uns les autres pour trouver l'approche la plus rentable.

Évolution du ransomware

Notre expert revient sur l'histoire du ransomware, de son émergence en 2013 jusqu'aux attaques les plus récentes.

Modes opératoires du ransomware

Le ransomware implique une chaîne complexe de collaboration entre plusieurs attaquants (de vrais pirates derrière leurs claviers) tout au long du cycle d'attaque. Qui sont les individus qui se cachent derrière ces opérations ? On pourrait les comparer aux ouvriers d'une chaîne de montage intervenant à différentes étapes de l'attaque.

Modes opératoires du ransomware : tendances

Notre expert décrit toute la chaîne de déploiement du ransomware MAZE.

Ransomware Defense Assessment

Évaluation de la capacité de votre équipe de sécurité à prévenir, détecter, contenir et neutraliser une attaque par ransomware avant qu'elle ne cause de sérieux dommages. 

Threat Intelligence

Services de Threat Intelligence visant à informer les organisations des ransomwares et autres menaces pour leur activité. 

Managed Defense

Une expertise pratique de la traque des menaces qui aide votre équipe de sécurité à lutter contre les menaces avancées (par ex. ransomwares). 

Security Validation

Scénarios d'attaques réelles permettant de mesurer l'efficacité de vos contrôles de sécurité et de tester vos systèmes de défense anti-ransomware. 

Expertise On Demand

Expertise et Threat Intelligence pour vous aider à lutter contre les ransomwares et autres menaces dangereuses.

Réponse à incident : les chiffres clés

Les chiffres de ce graphique sont issus des observations de nos experts de la réponse à incident lors de leurs missions d'investigation et de neutralisation de ransomwares.

Durée médiane de présence des attaques par ransomware (en jours)
Durée médiane de présence des attaques par ransomware

La durée médiane de présence d'une attaque par ransomware est de 72,75 jours, contre 56 jours toutes menaces confondues (ransomware compris).

Jours de la semaine les plus actifs pour le déploiement de ransomwares
Jours de la semaine les plus actifs pour le déploiement de ransomwares

Les jours de la semaine indiqués ici représentent le moment où le ransomware est déployé et exécuté, et non le moment où les attaquants obtiennent un accès initial à l'environnement de leur victime.

Mandiant Managed Defense : réduisez les risques et la durée médiane d'implantation des ransomwares
Managed Defense Faites chuter votre durée médiane d'implantation des ransomwares

Mandiant Managed Defense se concentre sur le comportement des attaquants pour faire passer le temps de présence moyen d'un ransomware de 72 jours à 24 heures ou moins.

Types de ransomware et méthodes de déploiement courantes

Trois types de ransomware
  1. Attaques "tous azimuts" se servant d'une fonctionnalité d'auto-propagation ou d'un ver pour déployer des malwares en continu.
  2. Attaques ciblées et exécutées manuellement par des organisations criminelles et des groupes plus habiles qui suivent un plan d'attaque bien précis et exploitent des applications de confiance hébergées dans l'environnement du client pour réduire le risque de détection (PsExec, PowerShell,etc.).
  3. Attaques à motivation idéologique perpétrées dans le but de nuire, mais sans intérêt pécuniaire particulier.
Principales méthodes de déploiement
  • PsExec
  • Manuelle
  • Service installé
  • Manuelle via protocole RDP

Ressources connexes

Blogs FireEye

Blog spécial ransomware

Vous êtes prêt ?

Nos experts en sécurité se tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.

+1 888-227-2721 +27 105008408 +49 35185034500 +61 281034308 +32 28962867 +1 877-347-3393 +82 7076860238 +971 45501444 +34 932203202 +358 942451151 +33 170612726 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +44 2036087538 +7 4954658084 +65 31585101 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +842444581914