Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Certfr 2021 cti 001 TLP WHITE ÉTAT DE LA MENACE RANÇONGICIEL À L'ENCONTRE DES ENTREPRISES ET INSTITUTIONS TLP WHITE CSommaire TLP WHITE État de la menace rançongiciel Synthèse Périmètre d ? analyse et notions de base Evolution de la menace rançongiciel Au

TLP WHITE ÉTAT DE LA MENACE RANÇONGICIEL À L'ENCONTRE DES ENTREPRISES ET INSTITUTIONS TLP WHITE CSommaire TLP WHITE État de la menace rançongiciel Synthèse Périmètre d ? analyse et notions de base Evolution de la menace rançongiciel Augmentation continue du nombre d ? attaques par rançongiciel depuis Tendance du Big Game Hunting Tendance du Ransomware-as-a-Service Cha? ne d ? infection générale Vecteurs d ? infection Courriels d ? hameçonnage Point d ? eau Accès RDP mal sécurisés Exploitation de vulnérabilités Supply- chain attacks Post- exploitation Ex ?ltration de données Chi ?rement Demande de rançon Principe de double extorsion Recours à l ? écosystème cybercriminel des opérateurs de rançongiciel Cybercrime-as-a-service Collaboration entre opérateurs de rançongiciels Victimologie des attaques par rançongiciel Victimologie géographique Victimologie sectorielle Les collectivités locales Le secteur de l ? éducation Le secteur de la santé Les entreprises de services numériques ESN Coûts et revenus des attaques par rançongiciel Coûts des attaques par rançongiciel pour les entités victimes Revenus des attaquants Conclusion Annexes principaux rançongiciels du moment DoppelPaymer Egregor Netwalker RagnarLocker Ryuk Sodinokibi WastedLocker Bibliographie TLP WHITE Page sur CTLP WHITE État de la menace rançongiciel Synthèse La tendance à la hausse des attaques par rançongiciel à l ? encontre d ? organisations publiques et privées identi ?ée depuis s ? est à nouveau con ?rmée en tant à l ? échelle internationale que nationale En l ? ANSSI note ainsi une augmentation de des signalements d ? attaque par rançongiciel dans son périmètre par rapport à En outre l ? année s ? est illustrée par trois tendances ? le Big Game Hunting parmi les multiples attaques observées l ? ANSSI et ses partenaires constatent qu ? un nombre accru de groupes cybercriminels favorisent le ciblage d ? entreprises et institutions particulières dans leurs attaques par rançongiciel ? le ransomware-as-a-service RaaS de plus en plus de rançongiciels sont disponibles sur les marchés cybercriminels par un système d ? a ?liation et sont utilisés à la fois de façon ciblée et lors de campagnes massives en fonction de la volonté et des capacités des groupes cybercriminels souscrivant au service La majorité des signalement remontés à l ? ANSSI en ont concerné des rançongiciels fonctionnant selon le modèle économique du RaaS ? la double extorsion existant depuis novembre cette tendance consiste à faire pression sur la victime en ex ?ltrant ses données et en la menaçant de les publier sur un site Internet généralement en onion a ?n qu ? elle paye la rançon Il est ainsi de plus en plus fréquent qu ? un chi ?rement soit précédé d ? une ex ?ltration de données A l ? exception de rançongiciels utilisés exclusivement par un unique groupe cybercriminel tels que le rançongiciel Clop par TA ou le rançongiciel WastedLocker par Evil Corp les attaques par rançongiciel respectent une cha? ne d ? infection relativement similaire caractérisée par l ? usage d ? outils légitimes de post-exploitation Cobalt Strike Mimikatz etc Il est néanmoins observé une diversi ?cation voire une