Au cours de l'épidémie de COVID-19, l'environnement de travail virtuel a révélé diverses vulnérabilités de l'organisation aux attaques de ransomware. Les ransomwares frappent de manière impulsive le cœur des organisations, entraînant des pertes importantes pendant et après l'attaque.
Connaissez-vous le fait que les attaques de ransomwares ont presque 900% au cours du premier semestre 2020? Malheureusement, 72% de la croissance des ransomwares est observée en raison de la pandémie de coronavirus. Il ne fait aucun doute que les attaques de ransomwares ont commencé à évoluer bien avant que la pandémie ne survienne. Les attaques de ransomwares ont connu une croissance à un rythme effréné en 200% au cours des deux dernières années.
On estime que les attaques de ransomwares deviennent de plus en plus sophistiquées, coûteuses et fréquentes avec le temps. En tenant compte des statistiques et estimations mentionnées ci-dessus, les entreprises devraient acquérir des étapes et des mesures exploitables pour la gestion des attaques par ransomware.
Jetons un coup d'œil à l'interconnexion entre quatre principales souches de ransomwares en utilisant l'analyse de la blockchain.
Les transactions Blockchain illustrent la collaboration entre les 4 plus grandes souches de ransomwares
Un rapport a été récemment publié par Réduction de la chaîne met en lumière les théories informationnelles avec des fragments de preuves cryptographiques infalsifiables et incontestables laissés par Opérations Bitcoin qui se sont produites parmi certains de ces groupes.
«Un lien important a été observé parmi les quatre souches de ransomwares les plus importantes des années 2020: Maze, Egregor, SunCript et Doppelpaymer. Merci à l'analyse de la blockchain. »
Ces quatre souches de ransomwares étaient assez actives pendant la pandémie et ont attaqué certaines des plus grandes entreprises, notamment LG, Pemex, Barnes et Noble, University Hospital New Jersey. Les quatre souches de ransomwares utilisent la stratégie de double extorsion et le modèle RaaS. Cela conclut que les affiliés mènent eux-mêmes des attaques de ransomware et versent une commission de chaque paiement de victime aux administrateurs et aux créateurs de souches.
Certains chercheurs en cybersécurité observent qu'Egregor et Maze sont liés d'une manière ou d'une autre. Ce n'est pas seulement égrégor, il est affirmé par un ordinateur qui sonne qu'avant l'annonce de l'arrêt du Maze, les représentants de SunCrypt les ont contactés en affirmant faire partie du «cartel du ransomware Maze». Cependant, Maze a nié cela.
On ne peut pas affirmer avec certitude que ces quatre souches de ransomware ont les mêmes administrateurs, mais on peut conclure avec une relative certitude que certains des affiliés sont en commun. Maze et Egregor s'appuient sur les mêmes courtiers OTC pour la conversion de la crypto-monnaie en espèces. Cependant, ils interagissent avec ces courtiers de différentes manières.
Le paysage interconnecté est en fait un grand signe
Comme nous avons observé que ces chevauchements et connexions se sont avérés fructueux entre ces quatre groupes de cybercriminalité de premier plan, cette interconnexion confirmée s'est avérée être un excellent signe pour les forces de l'ordre. Chainalysis affirme que:
«Compte tenu du nombre de souches de ransomwares uniques actuellement en service, les éléments de preuve recueillis montrent que le monde des ransomwares est plus petit qu'on ne le pense en premier lieu.»
Étant donné qu'un coup soigneusement planifié peut avoir un impact sur de nombreux fournisseurs et groupes RaaS en même temps, cette théorie devrait avoir un impact sur la perturbation et la répression des attaques de ransomwares. RaaS opère et ses filiales utilisent souvent des services de gré à gré et de blanchiment d'argent pour la conversion de fonds volés en monnaie légitime. Pour atteindre la rentabilité réelle grâce à cette conversion de fonds, les opérateurs RaaS ont du mal à trouver une raison de fonctionner lorsque leur travail ne s'avère pas rentable.
Conseils pour aborder et éviter les crypto-ransomwares
Les attaques de ransomware détruisent continuellement les entreprises du monde entier. Cependant, il est obligatoire pour les organisations d'améliorer considérablement les mesures de cybersécurité pour faire face aux crypto-ransomwares.
Examinons en profondeur les conseils suivants pour la gestion des risques de ransomware avec un taux élevé de précision et d'efficacité.
-
Les organisations doivent fournir une formation complète aux employés sur les ransomwares, les menaces en ligne, les stratagèmes de phishing et la manière de les gérer. Le moyen le plus efficace de dissuader les attaques de ransomwares est de sensibiliser les employés.
-
Il est obligatoire pour les entreprises de trouver un partenaire de grande crédibilité pour aider au règlement de la cyber-rançon. Il est essentiel que les entreprises choisissent judicieusement et s'intègrent à un fournisseur de règlement de ransomware hautement expérimenté et crédible.
-
Avoir une relation solide, fiable et transparente avec les infrastructures financières qui traitent de la crypto-monnaie. Le partenaire de règlement doit avoir une longue histoire de documentation exhaustive de chaque transaction de crypto-monnaie.
-
Les organisations doivent se conformer à des antécédents considérables en matière de lutte contre le blanchiment d'argent et à des programmes de conformité stricts, avec des directives et des organismes réglementaires appropriés. Cela comprend la loi sur le secret bancaire (BSA), la lutte contre le blanchiment d'argent, le bureau de contrôle des avoirs étrangers (OFAC) et d'autres directives réglementaires de l'État.
-
Les entreprises doivent améliorer leur capacité d'identification et de détection rapides des activités criminelles. Les membres de la C-suite devraient également partager les données sur les menaces avec les autorités et leurs pairs pour améliorer les renseignements exploitables et également stimuler les progrès de la sécurité dans tous les secteurs.
-
Assurance des procédures formelles par les entreprises dans lesquelles les employés et ceux qui sont responsables de la gestion des menaces de sécurité hautement prioritaires devraient être en mesure de rationaliser la réponse des organisations aux attaques de ransomwares, et sa capacité à restaurer les services pour développer une relation transparente entre les employés et les clients
Attention, les ransomwares continueront de s'aggraver
Malheureusement, les attaques de ransomwares auront tendance à se développer à un rythme continu et rapide en 2021 et dans les années à venir. Il n'y aurait aucun tort à dire qu'avec les progrès de l'intelligence artificielle et de l'apprentissage automatique, les années à venir vont être extrêmement difficiles, en particulier pour les entreprises qui développent l'utilisation du cloud computing. Cependant, les autorités supérieures appliquent et acquièrent des mesures de cybersécurité améliorées pour mener une lutte vigoureuse contre les activités frauduleuses et les transferts d'argent illicites.
Néanmoins, compte tenu de la nature de ces connexions, les lambeaux de preuves conclus dans le rapport suggèrent qu'étant donné le nombre de souches uniques qui effectuent actuellement des opérations, le monde des ransomwares est plus petit qu'on ne le pense auparavant. Cette information peut être un multiplicateur de force pour l'application de la loi. S'ils peuvent identifier et agir contre des groupes contrôlant de nombreuses souches de ransomwares, ou contre les OTC permettant à plusieurs souches de ransomwares d'encaisser leurs revenus, ils pourront alors impacter ou interrompre les opérations de nombreuses souches avec un silencieux.
Il ne fait aucun doute que les entreprises et les infrastructures financières devraient prendre une mesure concrète dès maintenant. Ils devraient s'intégrer aux répondants aux incidents et aux organisations de cybersécurité et devraient adopter des mesures de sécurité proactives pour un avenir sûr et sécurisé.
Source de l'image: Shutterstock Source : https://Blockchain.News/analysis/blockchain-transactions-affirm-suspicious-levels-of-raas-interconnectedness
