Les attaques contre les ordinateurs utilisant la « rédemption » se multiplient à l'échelle internationale (ransomware), d'un type malware qui verrouille un appareil ou crypte son contenu, puis fait chanter l'utilisateur pour qu'il paie une rançon pour récupérer l'accès à son contenu.
Σnon seulement les téléphones portables et les ordinateurs, mais aussi les serveurs et l'Internet des objets (pas seulement les cybercriminels)Internet des objets-IoT). En cas d'infection par ransomware (même en l'absence de sauvegardes), la société cible peut perdre l'accès, par ex. dans les factures et à ses clients.
Ainsi, cette forme de cyberattaque peut interrompre temporairement le travail ou le processus de production d'une entreprise. Selon l'activité de l'entreprise ou de l'organisation, une attaque est possible ransomware d'avoir des conséquences pour ses clients, ce qui peut éventuellement les conduire à se tourner vers un concurrent.
Selon la société de cybersécurité ESET, les entreprises le considèrent souvent ransomware comme le plus gros problème de sécurité. Ce n'est pas nécessairement dû au type d'attaques ransomware sont plus que d'autres formes de cyberattaques, mais en ce sens, ces attaques reçoivent souvent beaucoup de publicité.
Les modes d'infection les plus courants par des logiciels malveillants
Le courrier électronique reste la forme la plus courante d'infection par ransomware. ESET a découvert que le courrier électronique reste la méthode la plus courante avec un processus en deux étapes, où un programme de téléchargement est d'abord livré lorsque l'utilisateur sans méfiance clique sur un lien, suivi d'un ransomware en tant qu'infection secondaire.
Il n'est pas toujours clair si les attaques réussies de ransomware sont plus responsables de la capacité des attaquants ou de la négligence des employés. Certains types ransomware ils sont extrêmement sophistiqués, d'autres ne le sont pas encore. Le risque d'infection par ransomware, cependant, est l'une des nombreuses raisons pour lesquelles les entreprises devraient se concentrer sur la formation de leurs employés sur les problèmes de cybersécurité, afin qu'ils sachent, par ex. quels liens ne pas cliquer et que faire si une erreur de sécurité a déjà été commise.
Certaines entreprises dépensent des centaines de milliers, voire des millions de dollars pour diverses solutions de sécurité avancées, mais pas pour du personnel bien formé chargé de développer et de gérer des mesures de sécurité réseau. D'un autre côté, les entreprises choisissent souvent d'accepter qu'il existe des failles de sécurité et prennent cette décision car - à tort - elles sont assurées qu'elles recevront une attaque de ransomware.
Selon le ESET, les deux règles de base pour éviter la perte de données sont :
- Effectuez des sauvegardes fréquentes de vos données et conservez au moins une sauvegarde complète hors ligne.
- Gardez tous vos logiciels, y compris les systèmes d'exploitation, réparés et à jour.
Le premier cas documenté de ransomware s'est produit en 1989. Il s'appelait le cheval de Troie du SIDA et s'est propagé à travers des milliers de disquettes envoyées par courrier. Ces disquettes indiquaient qu'elles contenaient une base de données sur le SIDA et les facteurs de risque associés à la maladie.
En fait, les disquettes contenaient des logiciels malveillants, qui désactivaient l'accès des utilisateurs à une grande partie du contenu du disque dur. le cheval de Troie du SIDA a demandé une rançon (ou comme le message l'appelait, "paiement de la licence189 $, qui devait être envoyé à une boîte postale au Panama.
Le responsable de ce ransomware était considéré comme Dr. Joseph Popp.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
