BOSTON (PRWEB)
23 novembre 2022
Cybereason, la société XDR, a émis aujourd'hui une alerte de menace mondiale consultatif avertissant les entreprises américaines d’une campagne de ransomware potentiellement généralisée menée par le gang de ransomware Black Basta. Les organisations devraient être particulièrement vigilantes face aux attaques de ransomwares pendant les prochaines vacances, comme l'a récemment montré Cybereason. étude montre que les attaques sont fréquentes pendant les vacances parce que les organisations manquent généralement de personnel et sont mal préparées à y faire face.
Le gang Black Basta a vu le jour en avril 2022 et a pris pour cible des centaines d’entreprises aux États-Unis, au Royaume-Uni, en Australie, en Nouvelle-Zélande et au Canada. Les organisations des pays anglophones semblent être des cibles. Cybereason estime que le niveau de menace des attaques de ransomware contre les organisations mondiales est aujourd'hui ÉLEVÉ.
« Vous ne pouvez pas vous sortir des ransomwares en payant. À moins qu’une organisation ne se trouve dans une situation de vie ou de mort, nous ne conseillons pas de payer la rançon, car vous ne faites qu’alimenter l’économie naissante des ransomwares. Avec ses opérations sous les yeux d’anciens membres de gangs de ransomwares REvil et Conti, Black Basta est dirigé de manière professionnelle par des acteurs malveillants bien formés et compétents. Ils continuent d’utiliser le double système d’extorsion consistant d’abord à violer une organisation et à exfiltrer des données sensibles avant de laisser tomber la charge utile du ransomware et de menacer de publier les données volées à moins qu’une rançon ne soit payée », a déclaré Lior Div, PDG et co-fondateur de Cybereason.
Principales conclusions
- L’acteur menaçant agit extrêmement rapidement : dans les différents cas de compromission identifiés par Cybereason, l’acteur menaçant a obtenu les privilèges d’administrateur de domaine en moins de deux heures et est passé au déploiement du ransomware en moins de 12 heures.
- Le niveau de menace est ÉLEVÉ : le GSOC de Cybereason évalue le niveau de menace comme ÉLEVÉ compte tenu de la campagne potentiellement généralisée menée par Black Basta.
- Campagne QBot généralisée ciblant les entreprises basées aux États-Unis : les acteurs de la menace utilisant le chargeur QBot ont étendu leur réseau en ciblant principalement les entreprises basées aux États-Unis et ont agi rapidement contre toutes les victimes de spear phishing qu'ils ont compromises. Au cours des deux dernières semaines, Cybereason a observé plus de 10 clients différents touchés par cette récente campagne.
- Verrouillage du réseau : parmi les nombreuses infections Qakbot identifiées par Cybereason, deux ont permis à l'acteur malveillant de déployer un ransomware, puis de verrouiller la victime hors de son réseau en désactivant le service DNS de la victime, ce qui a rendu la récupération encore plus complexe.
- Déploiement de Black Basta : un compromis particulièrement rapide observé par Cybereason a conduit au déploiement du ransomware Black Basta. Cela a permis aux chercheurs de Cybereason d’établir un lien entre les acteurs de la menace tirant parti des opérateurs Qakbot et Black Basta.
Les attaques de rançongiciels peuvent être stoppées. Cybereason propose les recommandations suivantes aux organisations pour réduire leur risque :
- Adoptez une bonne hygiène de sécurité : par exemple, mettez en place un programme de sensibilisation à la sécurité pour les employés et assurez-vous que les systèmes d'exploitation et autres logiciels sont régulièrement mis à jour et corrigés.
- Assurez-vous que les acteurs clés sont joignables à tout moment de la journée : les actions de réponse critiques peuvent être retardées lorsque les attaques se produisent pendant les vacances et les week-ends.
- Effectuez des exercices périodiques sur table et des exercices : incluez les principales parties prenantes d'autres fonctions au-delà de la sécurité, telles que les services juridiques, les ressources humaines, l'informatique et les cadres supérieurs, afin que chacun connaisse ses rôles et responsabilités pour assurer une réponse aussi fluide que possible.
- Implémentez des pratiques d'isolement claires : cela empêchera toute autre intrusion sur le réseau et empêchera les rançongiciels de se propager à d'autres appareils. Les équipes de sécurité doivent être compétentes dans des domaines tels que la déconnexion d'un hôte, le verrouillage d'un compte compromis et le blocage d'un domaine malveillant.
- Envisagez de verrouiller les comptes critiques lorsque cela est possible : le chemin emprunté par les attaquants pour propager les ransomwares sur un réseau consiste à élever les privilèges au niveau du domaine administrateur, puis à déployer le ransomware. Les équipes doivent créer des comptes d'urgence hautement sécurisés dans l'annuaire actif qui ne sont utilisés que lorsque d'autres comptes opérationnels sont temporairement désactivés par mesure de précaution ou inaccessibles lors d'une attaque par ransomware.
- Déployez l'EDR sur tous les terminaux : la détection et la réponse aux terminaux (EDR) restent le moyen le plus rapide pour les entreprises des secteurs public et privé de lutter contre le fléau des ransomwares.
À propos de Cybereason
Cybereason est la société XDR, en partenariat avec Defenders pour mettre fin aux attaques au point de terminaison, dans le cloud et dans l'ensemble de l'écosystème de l'entreprise. Seule la plate-forme de défense Cybereason pilotée par l'IA fournit une ingestion de données à l'échelle planétaire, une détection MalOp™ centrée sur les opérations et une réponse prédictive invaincue contre les ransomwares modernes et les techniques d'attaque avancées. Cybereason est une société internationale privée dont le siège est à Boston et qui compte des clients dans plus de 40 pays.
En savoir plus: https://www.cybereason.com/
Suivez-nous: BLOG | Twitter | Facebook
Contact média:
Bill Keeler
Directeur principal, Relations publiques mondiales
Cybereason
bill.keeler@cyberason.com
+1 (929) 259-3261
Partager l'article sur les médias sociaux ou par courrier électronique:
- blockchain
- cognitif
- Sécurité Informatique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
