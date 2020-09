Selon Safety Detectives, les ransomwares affectent 61% des entreprises au Mexique, quelle que soit leur taille

Parmi les secteurs les plus touchés par ces types d’incidents figurent les institutions gouvernementales, la fabrication et la construction.

D’autre part, la méthode la plus courante pour déclencher l’une de ces attaques consiste à utiliser des techniques telles que le spam ou le phishing.

Alors que la technologie devient une partie plus importante de la vie quotidienne, les incidents de cybersécurité se sont également multipliés. De grands réseaux sociaux ont été piratés pour arnaquer les utilisateurs en utilisant des profils de célébrités et de marques. Les institutions militaires ne sont pas à l’abri des effets des virus et autres logiciels malveillants dangereux. Bien sûr, même si l’âge d’or de WannaCry est passé, les systèmes de ransomware continuent de causer des pertes.

Ce dernier élément est peut-être l’un des plus dangereux dans l’environnement de la cybersécurité à l’échelle internationale. Selon Hashed Out, les ransomwares pourraient coûter au monde environ 20 milliards de dollars d’ici la fin de 2021. Selon Phoenix NAP, l’année dernière seulement, une entreprise a été ciblée par ces logiciels malveillants toutes les 19 secondes. Et Comparitech note que chaque incident peut demander des rançons allant jusqu’à 288 000 dollars.

En monnaie nationale, cela signifie 6,2 millions de pesos mexicains pour une entreprise qui oblige des agents malveillants à divulguer leurs informations sensibles. Même si la marque n’a pas d’argent ou ne veut pas payer, le coût de traitement des informations perdues peut être presque mortel pour la plupart des entreprises. Savez-vous si votre marque pourrait être victime d’une attaque de ransomware? Selon Sophos, il existe cinq drapeaux rouges clairs pour tous les cas:

S’il existe un scanner réseau inconnu, vous pouvez être victime d’un ransomware

Avant de lancer une attaque, les acteurs malveillants veulent souvent d’abord savoir ce qui se trouve sur les serveurs d’une entreprise. Si un logiciel tel que AngryIP ou Advanced Port Scanner est détecté sur un ordinateur de travail, ou pire, sur l’un des serveurs principaux, il doit être immédiatement signalé au service informatique. Vous devez d’abord vérifier que personne de l’équipe interne n’a mis ce système là-bas. Si tout le personnel est mis au rebut, cela devrait commencer à créer des inquiétudes.

Des programmes sont installés pour désactiver l’antivirus

Une fois que les pirates ont un accès administrateur à un ordinateur de l’entreprise, ils essaieront probablement d’installer des logiciels tels que IOBit Uninstaller ou PC Hunter. Ces types d’outils peuvent être utilisés pour forcer la désinstallation de certains programmes. Cela signifie que les auteurs de ransomwares peuvent désactiver les pare-feu et les systèmes antivirus. Par conséquent, vous devez également faire attention si ces outils apparaissent soudainement dans le système.

Ransomware et MimiKatz: un autre drapeau rouge

Cette application open source permet de voler les données d’identification et les informations d’identification des utilisateurs d’un réseau. De cette manière, les pirates peuvent accéder illégalement aux systèmes d’une entreprise et exploiter ses vulnérabilités. Il est également très important que l’équipe informatique surveille en permanence l’absence de traces du logiciel MimiKatz. S’il y a des soupçons qu’il aurait pu être illégalement présent sur une machine, des mesures rapides doivent être prises.

Modèles suspects et répétitifs

Un autre élément commun à de nombreuses attaques de ransomwares est la récurrence d’anomalies dans les systèmes de l’entreprise. Parfois, l’équipe informatique détecte un modèle de comportement répétitif, qui se produit peut-être à la même heure chaque jour. Cela peut être le signe d’une intervention d’un pirate informatique. Il est primordial que les spécialistes de la marque examinent l’origine de ce type de phénomène. Même si les fichiers malveillants ou suspects ont déjà été supprimés.

Attaques de test de ransomware

De nombreux hackers ont tendance à se déchaîner avec des logiciels pas si puissants pour évaluer la force de l’entreprise. Si l’équipe informatique a constaté qu’un incident de cybersécurité a été évité, il y a de fortes chances qu’une tentative beaucoup plus puissante soit exécutée très bientôt. Dans la plupart des cas, il ne faut pas plus de quelques heures aux pirates pour réessayer avec des armes plus grosses. Soyez donc toujours à l’affût des «répliques».