Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Certfr 2021 cti 001 ÉTAT DE LA MENACERANÇONGICIEL À L'ENCONTRE DES ENTREPRISES ET INSTITUTIONS TLP WHITE TLP WHITE État de la menace rançongiciel Sommaire Synthèse Périmètre d ? analyse et notions de base Evolution de la menace rançongiciel Augmentation c

ÉTAT DE LA MENACERANÇONGICIEL À L'ENCONTRE DES ENTREPRISES ET INSTITUTIONS TLP WHITE TLP WHITE État de la menace rançongiciel Sommaire Synthèse Périmètre d ? analyse et notions de base Evolution de la menace rançongiciel Augmentation continue du nombre d ? attaques par rançongiciel depuis Tendance du Big Game Hunting Tendance du Ransomware-as-a-Service Cha? ne d ? infection générale Vecteurs d ? infection Courriels d ? hameçonnage Point d ? eau Accès RDP mal sécurisés Exploitation de vulnérabilités Supply-chain attacks Post-exploitation Ex ?ltration de données Chiffrement Demande de rançon Principe de double extorsion Recours à l ? écosystème cybercriminel des opérateurs de rançongiciel Cybercrime-as-a-service Collaboration entre opérateurs de rançongiciels Victimologie des attaques par rançongiciel Victimologie géographique Victimologie sectorielle Les collectivités locales Le secteur de l ? éducation Le secteur de la santé Les entreprises de services numériques ESN Coûts et revenus des attaques par rançongiciel Coûts des attaques par rançongiciel pour les entités victimes Revenus des attaquants Conclusion Annexes principaux rançongiciels du moment DoppelPaymer Egregor Netwalker RagnarLocker Ryuk Sodinokibi WastedLocker Bibliographie Page sur TLP WHITE TLP WHITE État de la menace rançongiciel Synthèse La tendance à la hausse des attaques par rançongiciel à l ? encontre d ? organisations publiques et privées identi ?ée depuis s ? est à nouveau con ?rmée en tant à l ? échelle internationale que nationale En l ? ANSSI note ainsi une augmentation de des signalements d ? attaque par rançongiciel dans son périmètre par rapport à En outre l ? année s ? est illustrée par trois tendances ? le Big Game Hunting parmi les multiples attaques observées l ? ANSSI et ses partenaires constatent qu ? un nombre accru de groupes cybercriminels favorisent le ciblage d ? entreprises et institutions particulières dans leurs attaques par rançongiciel ? le ransomware-as-a-service RaaS de plus en plus de rançongiciels sont disponibles sur les marchés cyber- criminels par un système d ? affiliation et sont utilisés à la fois de façon ciblée et lors de campagnes massives en fonction de la volonté et des capacités des groupes cybercriminels souscrivant au service La majorité des signalement remontés à l ? ANSSI en ont concerné des rançongiciels fonctionnant selon le modèle écono- mique du RaaS ? la double extorsion existant depuis novembre cette tendance consiste à faire pression sur la victime en ex ?ltrant ses données et en la menaçant de les publier sur un site Internet généralement en onion a ?n qu ? elle paye la rançon Il est ainsi de plus en plus fréquent qu ? un chiffrement soit précédé d ? une ex ?ltration de données A l ? exception de rançongiciels utilisés exclusivement par un unique groupe cybercriminel tels que le rançongiciel Clop par TA ou le rançongiciel WastedLocker par Evil Corp les attaques par rançongiciel respectent une cha? ne d ? infection relativement similaire caractérisée par l ? usage d ? outils légitimes de post-exploitation Cobalt Strike Mi- mikatz etc Il est néanmoins observé une diversi ?cation voire une sophistication des vecteurs d ?