Une carte pour voir en temps réel les attaques de ransomware dans le monde : la pandémie numérique | La technologie

Comparitech a créé une carte interactive permettant de suivre en temps réel l’étendue des attaques de ransomware dans le monde.

Alors que le virus se propageait à travers les pays et que les gens se réfugiaient chez eux sans savoir quand ils pourraient revenir à la normale, les cyberattaques ont commencé une course imparable. Le ransomware est l’un des plus dynamiques de l’année dernière, principalement les entreprises et les institutions de chasse.

Le télétravail a miné la sécurité des entreprises et des organisations, les affaiblissant plus qu’elles ne l’étaient déjà. Selon Kaspersky, par rapport à 2019, les ransomwares ont augmenté de plus de 700% l’année de la pandémie. Mais cela a également servi à créer des campagnes de sensibilisation pour informer les citoyens et les éduquer vers une plus grande sécurité numérique, un objectif que poursuit également cette carte interactive.

L’entreprise Comparitech a conçu cette carte par laquelle vous pouvez suivre en temps réel les attaques de ransomwares provoquées ces dernières semaines. Les données ne sont pas tout à fait exactes, mais il ne s’agit pas d’identifier les entreprises concernées ou de faire un rapport exhaustif, mais de sensibiliser. Ils veulent fournir un outil avec lequel il est plus facile de comprendre l’expansion et la force de ces attaques aujourd’hui.

Pouvez-vous distinguer un faux e-mail d’un vrai ? Nous vous expliquons les principaux signes pour éviter d’être victime d’une arnaque en ligne via un e-mail.

Les données pour compléter la carte proviennent de l’analyse aléatoire des ports et de la recherche de ports ouverts à l’aide de données diffusées par API effectuées par des moteurs de recherche tels que Shodan, BinaryEdge, Censys et Zoomeye.

« Nous regardons les bannières de base de données qui contiennent les données que nous ajoutons : IP, emplacement géographique, type de base de données et port. Lorsque nous voyons un index ou une accumulation appelé « Lisez-moi » et ses permutations, nous traitons son contenu pour extraire la moyenne BTC demandée et l’adresse e-mail et le portfolio les plus utilisés  » a expliqué Bob Diachenko, RSSI de Comparitech.

La carte montre également des graphiques avec les mois les plus actifs de l’année ou les pays les plus touchés par ces attaques. La Chine et les États-Unis sont en tête de liste. Les continents d’Asie, d’Europe et d’Amérique du Nord sont ceux qui subissent actuellement le plus d’attaques.

Qu’est-ce qu’un ransomware et comment l’éviter ?

Le ransomware est un type de malware, un code malveillant qui se cache dans les documents et les applications pour entrer dans les systèmes et les appareils où il est dédié au cryptage des fichiers. Ensuite, les attaquants demandent une rançon à la victime pour récupérer l’ensemble du système et ses documents. Si vous ne payez pas, ils menacent souvent de les rendre publics, de les vendre sur le dark web ou de les détruire.

Acer a subi une attaque de ce type il y a quelques mois pour laquelle ils ont demandé 50 millions de dollars, la rançon la plus élevée à ce moment-là. Entreprises et autorités de cybersécurité conseille de ne pas payer, s’ils le font, les cybercriminels étiquettent généralement cette victime comme un payeur et pour attaquer à nouveau et d’autres cybercriminels essaient également.

Afin de ne pas être obligé de payer, en plus d’un système de sécurité puissant, il est important de faire des copies de sauvegarde qui nous permettent de continuer à travailler de l’autre côté en cas d’attaque et la perte est moindre. Eviter les attaques est la partie la plus compliquée, il n’y a pas de méthode fiable à 100%, il est donc important de travailler aussi sur la réponse et la protection par la suite.

Share