TOOLinux

Le journal du Libre

Cybermenaces : le bilan trimestriel des menaces à suivre

mercredi 25 août 2021

L’éditeur Infoblox publie un nouveau bilan détaillant les cybermenaces détectées au cours du deuxième trimestre 2021, soulignant la montée en puissance du RaaS.

Parmi les attaques et campagnes analysées dans le rapport trimestriel figurent les cas de JBS USA, Colonial Pipeline, Kaseya, Nanocore, Hancitor, Shathak, RemcosRAT, Nobelium, Graftor et BitRAT, entre autres.

Que retenir du rapport ?

Deux éléments importants : la montée du phénomène RaaS et la décision d’AX de la garantie cyberrançonnage.

Les attaques contre Colonial Pipeline ou JBS témoignent des dangers représentés par de telles campagnes de plus en plus sophistiquées. Celles-ci ont été menées via des plateformes Ransomware-as-a-Service (RaaS). Pour les acteurs de la menace ne disposant pas des compétences nécessaires pour créer leur propre ransomware, ces plateformes sont en effet disponibles sur le dark web. S’inspirant étroitement des produits SaaS légitimes, les plateformes RaaS comprennent même un support technique complet avec un service d’assistance, des forums communautaires, de la documentation et des mises à jour logicielles.

Le Cyber Intelligence Unit cite également la suspension par AXA de sa garantie cyberrançonnage comme tournant dans le monde de la cybersécurité. AXA étant un leader du marché mondial de l’assurance, ses actions pourraient en effet signaler l’éclosion d’une tendance plus large visant à freiner les motivations des acteurs de la menace pour réaliser une attaque par ransomware.

Télécharger le rapport

"Q2 2021 Cyber Threat Intelligence Report" est disponible en téléchargement sur inscription, mais les principales informations sont connues.