Les rançongiciels (malwares qui verrouillent les appareils ou les fichiers) continuent de croître, tant en qualité qu'en quantité. En 2022, l'entreprise mondiale de cybersécurité Kaspersky a enregistré un quasi-doublement (181 %) du nombre d'attaques quotidiennes par rançongiciel, soit l'équivalent de 9 500 fichiers chiffrés chaque jour dans le monde.
Les acteurs malveillants derrière ces attaques continuent également d’améliorer leurs tactiques et leurs outils pour gagner plus d’argent…
En Asie du Sud-Est, les dernières données de Kaspersky révèlent que Lockbit était le ransomware le plus fréquemment ciblé, touchant 115 entreprises dans la région. Ce chiffre provenait d'entreprises utilisatrices des solutions B2B de Kaspersky ; ces attaques ont donc été totalement bloquées.
Le groupe de ransomware Lockbit, qui est également un fournisseur de services de ransomware, a réussi à attaquer de grandes entreprises à l'échelle mondiale et dans la région de l'Asie du Sud-Est…
Le rançongiciel créé par ce groupe notoire est utilisé pour des attaques très ciblées contre diverses entreprises et organisations. Le logiciel est régulièrement mis à jour et est désormais disponible en version 3.0 de Lockbit.
« Les acteurs malveillants, comme le groupe de rançongiciels Lockbit, consacrent beaucoup de temps à la collecte de renseignements en amont afin de déterminer qui ils cibleront, comment ils le feront et le moment optimal pour leurs attaques. Pour aider les équipes de sécurité des entreprises actuellement débordées et en sous-effectif, nous avons regroupé nos multiples outils de sécurité au sein d'une plateforme unifiée de détection et de réponse aux incidents, appelée Kaspersky Extended Detection and Response (XDR). Cette nouvelle plateforme offre une protection multicouche aux entreprises ainsi que des capacités de recherche de menaces pour les centres d'opérations de sécurité (SOC) existants », a déclaré Yeo Siang Tiong, directeur général pour l'Asie du Sud-Est chez Kaspersky.
Kaspersky XDR promet une adaptabilité optimale aux organisations de toutes tailles. Cette plateforme intuitive s'appuie également sur les renseignements fiables sur les menaces de KSN (Kaspersky Security Network) pour mieux détecter les menaces qui menacent l'organisation.
Source
Comment (0)