AccueilActualités informatiqueLe ransomware vient du cloud - et vise l'Active Directory

Le ransomware vient du cloud – et vise l’Active Directory

Les attaques de ransomware utilisent de plus en plus le cloud comme porte d’entrée dans les entreprises, a révélé une récente enquête de la CyberRisk Alliance auprès de 300 entreprises américaines. Les chercheurs voient la raison de ce phénomène dans la forte augmentation du travail à domicile due à Corona au cours des deux dernières années.

43 pour cent des personnes interrogées ont été victimes d’une attaque de ransomware au moins une fois en 2020 et 2021. Parmi elles, plus de la moitié (58 %) ont payé une rançon. Près d’un tiers a indiqué que des données ont été volées et qu’elles ont ensuite été retrouvées sur le Darknet.

Les attaquants se sont adaptés à la tendance, due à Corona, au bureau à domicile et à l’utilisation accrue du cloud qui en découle : Environ un tiers des attaques ont été menées via des applications en nuage (SaaS), via l’infrastructure et les plateformes en nuage (IaaS, PaaS) ou via des postes de travail à domicile. Un quart des personnes interrogées a subi des attaques via la chaîne d’approvisionnement en logiciels, le DNS ou des tiers avec lesquels elles avaient une relation de confiance.

Une fois que les pirates ont eu accès au réseau de l’entreprise, 95 % d’entre eux se sont attaqués à l’Active Directory. Le plus souvent, ils exploitent des failles non corrigées sur d’autres systèmes pour attaquer d’autres ordinateurs du réseau (lateral movement). Les méthodes d’extension des droits (privilege escalation) et d’exfiltration des données d’accès (credential exfiltration) ont également été fréquemment utilisées lors des attaques.

Extrait du nouveau iX : comment se protéger efficacement contre les ransomwares

Tôt ou tard, chaque entreprise doit survivre à une attaque de ransomware. Des mesures de protection simples aident déjà énormément à minimiser les dommages. Et si elle est bien préparée, une équipe de réponse aux incidents peut assurer l’exploitation d’urgence. Vous en saurez plus sur ce sujet en lisant le numéro 3/2022 d’iX.

Plus d'articles