{"id":5875,"date":"2021-09-07T15:41:42","date_gmt":"2021-09-07T13:41:42","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/ransomware-attaque-comment-les-cybercriminels-choisissent-leurs-victimes"},"modified":"2024-06-03T13:40:07","modified_gmt":"2024-06-03T11:40:07","slug":"what-ransomware-gangs-are-looking-for-in-an-ideal-victim","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/what-ransomware-gangs-are-looking-for-in-an-ideal-victim\/","title":{"rendered":"Attaque ransomware : comment les cybercriminels choisissent leurs victimes"},"content":{"rendered":"\n
Une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a pass\u00e9 \u00e0 la loupe les demandes d’achat sur le Darknet. Objectif : d\u00e9terminer les crit\u00e8res de s\u00e9lection des cybercriminels. Comment choisissent-ils les entreprises dont ils souhaitent chiffrer les donn\u00e9es afin d’exiger une ran\u00e7on ? <\/p>\n\n\n\n
La soci\u00e9t\u00e9 de renseignement de s\u00e9curit\u00e9 Kela<\/a> a examin\u00e9 un total de 48 messages publi\u00e9s sur des forums en juillet 2021. Ces recherches, publi\u00e9es par divers acteurs du ransomware, s’adressaient \u00e0 des courtiers d’acc\u00e8s initial (IAB, pour Initial Access Broker). Ces hackers sont sp\u00e9cialis\u00e9s exclusivement dans la p\u00e9n\u00e9tration initiale des r\u00e9seaux d’entreprise. Parmi leurs m\u00e9thodes de pr\u00e9dilection : les attaques par force brute, les exploits et le phishing. Ils vendent ensuite les donn\u00e9es d’acc\u00e8s aux cybercriminels les plus offrants qui les utilisent \u00e0 leur tour pour injecter leur code malveillant dans les syst\u00e8mes des entreprises victimes.<\/p>\n\n\n\n 40 % des \u00ab annonces \u00bb publi\u00e9es sur les forums du Darknet et examin\u00e9es par Kela provenaient de l’environnement d’organisations criminelles de ransomware connus. Dans un cas,<\/a> le gang d’extorsion qui agit sous le nom de \u00ab BlackMatter \u00bb cherchait des cibles sp\u00e9cifiquement aux \u00c9tats-Unis, au Canada, en Australie et au Royaume-Uni, avec un chiffre d’affaires annuel d’au moins 100 millions de dollars et entre 500 et 15 000 h\u00f4tes. Pour obtenir les donn\u00e9es d’acc\u00e8s, ils paieraient de 3000 \u00e0 100 000 dollars chacune.<\/p>\n\n\n\n \u00c0 partir d\u2019une vingtaine d\u2019annonces examin\u00e9es, Kela a identifi\u00e9 diff\u00e9rents crit\u00e8res retenus par les cybercriminels pour s\u00e9lectionner les victimes d’attaque ransomware. Voici quelques conclusions auxquelles ils sont parvenus\u00a0:<\/p>\n\n\n\n Dans ce contexte, m\u00eame les entreprises qui n’ont pas le \u00ab\u00a0profil type\u00a0\u00bb ne devraient pas se sentir en s\u00e9curit\u00e9 pour autant. Selon Kela, certains gangs adeptes du ransomware, tels que Dharma, STOP et Globe, sont nettement moins s\u00e9lectifs. Aucune entreprise ne devrait baisser la garde. Il reste plus que jamais indispensable de se prot\u00e9ger aussi efficacement que possible contre toutes sortes de cybermenaces<\/a>.<\/p>\n\n\n\n Pour se pr\u00e9munir contre une attaque ransomware, il convient in\u00e9vitablement d’opter pour une protection anti-phishing<\/a> des bo\u00eetes de messagerie, telle que celle de la plateforme modulaire Secure Email Platform de Retarus<\/a>, notamment en compl\u00e9ment des logiciels de bureautique cloud<\/a> tels que Microsoft\u00a0365 ou Google Workspace. Pour sensibiliser vos utilisateurs \u00e0 ce sujet d\u00e9licat, t\u00e9l\u00e9chargez gratuitement notre guide anti-phishing disponible en cinq langues<\/a>. Vous trouverez toutes les informations sur notre site Web ou directement aupr\u00e8s de votre interlocuteur Retarus<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a pass\u00e9 \u00e0 la loupe les demandes d’achat sur le Darknet. Objectif : d\u00e9terminer les crit\u00e8res de s\u00e9lection des cybercriminels. Comment choisissent-ils les entreprises dont ils souhaitent chiffrer les donn\u00e9es afin d’exiger une ran\u00e7on ? <\/p>\n","protected":false},"author":14,"featured_media":8106,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,198],"dipi_cpt_category":[],"class_list":["post-5875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-ransomware"],"acf":[],"yoast_head":"\nL\u2019Europe est aussi une cible de \u00ab choix \u00bb des attaques par ransomware<\/h2>\n\n\n\n
\n
Protection contre le ransomware : quelques conseils<\/h2>\n\n\n\n