Attention au double ransomware à l'occasion du Nouvel An lunaire 2024

Des informations d'avertissement sur les ransomwares viennent d'être partagées par l'expert Vu Ngoc Son, chef du département de recherche technologique de la National Cyber ​​​​Security Association.

Plus précisément, selon M. Vu Ngoc Son, au cours des deux dernières semaines seulement, une série d'attaques de rançongiciel à double extorsion se sont produites consécutivement et il est également probable que ce soit également la principale tendance des cyberattaques en 2024. Les dernières victimes de cette forme d'attaque sont Schneider Electric, Kansas City Public Transportation Authority (USA), British Library, ESO Solutions (USA).

Expliquant plus en détail cette forme de cyberattaque, les experts de la National Cyber ​​​​Security Association ont analysé que le double ransomware est une forme d'attaque « terroriste » contre les victimes.

Ainsi, les systèmes informatiques de la victime seront d'abord ralentis, toutes les données étant inaccessibles en raison du chiffrement. La victime sera contrainte de payer une rançon pour récupérer la clé de déchiffrement. Le pirate pourra ensuite continuer à vendre ces données sur le marché noir, ce qui entraînera un risque de fuite. Ces données vendues pourraient contenir des données sensibles, affectant les activités commerciales et de production de la victime.

Au Vietnam, aucun incident similaire de double rançongiciel n'a été officiellement signalé. Cependant, les administrateurs système doivent être extrêmement vigilants, car la période proche du Têt et du Nouvel An lunaire est toujours la période préférée des pirates informatiques. À cette période, les systèmes sont indisponibles pendant une longue période, les administrateurs ne sont pas en service continu comme d'habitude. En cas d'attaque, celle-ci sera difficile à détecter et le temps de traitement sera également plus long, les forces ne pouvant pas être mobilisées aussi rapidement qu'à l'accoutumée.

Selon le rapport du NCS, de nombreuses attaques de chiffrement de données par rançongiciel ont été enregistrées en 2023, avec de graves conséquences. Jusqu'à 83 000 ordinateurs et serveurs ont été attaqués par des logiciels malveillants de chiffrement de données, soit une augmentation de 8,4 % par rapport à 2022.

Au quatrième trimestre 2023, le nombre d'attaques de logiciels malveillants de chiffrement de données a particulièrement augmenté, dépassant de 23 % la moyenne des trois premiers trimestres de l'année. Certaines installations clés ont également enregistré des attaques de chiffrement de données durant cette période. Le nombre de variantes de logiciels malveillants de chiffrement de données apparues en 2023 s'élevait à 37 500, soit une augmentation de 5,7 % par rapport à 2022.

Dans le rapport récemment publié sur les risques de perte de sécurité informatique au Vietnam en 2023, le système technique de Viettel Cyber ​​Security a enregistré au moins neuf attaques de rançongiciels ciblant de grandes entreprises et organisations vietnamiennes. Ces attaques ont chiffré des centaines de Go de données et extorqué au moins 3 millions de dollars, provoquant des perturbations et de lourds dommages aux entreprises et organisations ciblées.

La tendance des « ransomwares en tant que service » est en plein essor et cible principalement les entreprises. Les secteurs les plus touchés par les ransomwares en 2023 sont les grandes organisations et les grandes entreprises, notamment dans les secteurs de la banque, de la finance, de l'assurance et de l'énergie.

Les experts en cybersécurité de Viettel ont également indiqué que l'augmentation des attaques de rançongiciels contre les entreprises et les organisations est l'une des quatre tendances en matière de sécurité informatique et technologique en 2024 au Vietnam. Les entreprises du monde entier, y compris celles du Vietnam, peuvent toutes être victimes de rançongiciels. Les principales vulnérabilités à l'origine des attaques de rançongiciels contre les organisations concernent souvent les personnes, les vulnérabilités logicielles et les actifs numériques présents sur Internet, tels que les sites web et les applications.

Les mesures prises par les entreprises pour protéger leurs organisations contre les attaques de ransomware comprennent : se concentrer sur la formation des employés, accroître la sensibilisation aux attaques sous forme de courriers électroniques contenant de faux liens, tout en augmentant l'identification des formulaires de phishing et le traitement initial des fichiers suspects ; utiliser des solutions de récupération et de sauvegarde des données, garantissant l'intégrité des données en cas d'attaque par cryptage.

Parallèlement à cela, les entreprises doivent également accroître l'utilisation de solutions de mise à jour de sécurité de l'information telles que Threat Intelligence, saisir rapidement la situation d'attaque et réagir de manière proactive ; se concentrer sur la gestion des actifs numériques et des vulnérabilités, en veillant à ce que les correctifs logiciels et de vulnérabilité importants soient toujours mis à jour régulièrement, en minimisant les surfaces d'attaque ; déployer des solutions pour protéger les données et les droits d'accès via plusieurs couches d'authentification.

Dans le même temps, il est nécessaire de planifier la protection de la sécurité de l’information pour l’ensemble du système, de surveiller en permanence la sécurité de l’information et de se préparer à la réponse aux incidents, y compris les solutions de protection à tous les niveaux, les procédures de gestion et de réponse du personnel et les solutions lorsque le système devient la cible d’une attaque.

De nombreux nouveaux malwares ciblant les utilisateurs de smartphones apparaîtront en 2024 En 2024, les utilisateurs de smartphones devraient être confrontés à davantage de nouveaux types de malwares capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les appareils fonctionnant sous les systèmes d'exploitation Android et iOS.