...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.
DiversFuitesGénéral

La CISA et le FBI mettent en garde contre d’éventuelles attaques de ransomware pendant le week-end de la fête du Travail

8
Teneur
Défenses clés CISA-FBI
Attaques majeures de ransomwares pendant les fêtes de fin d'année

La CISA et le FBI avertissent les organisations d'être vigilantes contre la tendance des gangs cybercriminels à lancer des attaques de rançongiciels au cours des prochains jours fériés et week-ends.

La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI), dans un avis conjoint, ont mis en garde les entreprises aux États-Unis contre d'éventuelles attaques de ransomware pendant la fête nationale et le week-end.

L'avis est basé sur les récentes attaques contre T-Mobile, la violation de données AT&T, etc. Les agences ont déclaré qu'elles avaient émis un avertissement basé sur le schéma des précédentes campagnes de ransomware pendant les vacances ou les week-ends et qu'elles ne répondaient pas à une menace directe à venir.

Défenses clés CISA-FBI

L'avis CISA-FBI a recommandé quelques défenses clés pour atténuer les risques de ransomware et d'autres menaces malveillantes. Ils recommandent aux organisations de rechercher des signes d'attaquants, de segmenter les réseaux, de mettre à jour les logiciels, de rechercher les vulnérabilités, de protéger l'accès à distance et de ne payer aucune rançon aux attaquants.

"Le FBI et la CISA encouragent toutes les entités à examiner leur position actuelle en matière de cybersécurité et à mettre en œuvre les meilleures pratiques et mesures d'atténuation recommandées pour gérer le risque posé par toutes les cybermenaces, y compris les ransomwares", indique l'avis.

L'avis recommande également aux organisations de préparer à l'avance un plan de réponse en cas d'attaque par ransomware et un plan d'urgence au cas où les systèmes critiques devraient être mis hors ligne.

Adam Kujawa, directeur de Malwarebytes Lab, affirme que le risque de menaces possibles au cours du week-end est réel. Il recommande également aux entreprises de fermer les systèmes non essentiels pendant le week-end de vacances, ainsi que de désactiver les systèmes qui ne sont pas nécessaires.

"Je pense que sur la base de l'immense quantité d'attaques à venir pendant les vacances cette année, nous devrions craindre que quelque chose ne se produise. En fin de compte, cependant – vacances ou non – les attaquants se concentrent sur l'opportunité comme un signe pour s'attaquer à une organisation particulière, comme une vulnérabilité ou une mauvaise configuration ou quelque chose comme ça », dit-il.

Pour vous protéger contre les attaques de rançongiciels, assurez-vous qu'il y a toujours quelqu'un qui surveille les systèmes pendant les vacances, et non le réseau sans surveillance en cas d'attaque soudaine.

Attaques majeures de ransomwares pendant les fêtes de fin d'année

La majorité des récentes attaques de rançongiciels ont eu lieu pendant les week-ends. Bien qu'il y ait eu de nombreuses attaques contre des organisations depuis, le conseil de la CISA et du FBI a mis en évidence les 3 plus grandes attaques de ransomware qui ont eu lieu au cours du week-end comme suit :

Alors que les menaces à la cybersécurité ne cessent d'augmenter en Amérique, les grandes organisations étant une cible majeure des attaques de ransomwares, le président Joe Biden a récemment convoqué une réunion sur la cybersécurité avec les PDG de toutes les grandes entreprises technologiques, notamment Apple, IBM, Amazon, Microsoft, Google, etc.

Bien qu'il existe de nombreux gangs de ransomwares actuellement actifs, l'Internet Crime Complaint Center (IC3) du FBI a mis en évidence les gangs suivants qui ont été assez actifs récemment, les organisations américaines étant leur principale cible au cours du mois dernier :

  • Comptes
  • BAGUENAUDER
  • LockBit
  • Zeppelin
  • RançonEXX/Defray777
  • Crysis/Dharma/Phobos

En plus de la menace actuelle, l'avis indique également que selon la dernière tendance en matière d'attaques de rançongiciels, payer la rançon ne garantit pas que vos données seront récupérées – par conséquent, les organisations ne devraient pas payer la rançon. Ils conseillent aux entreprises de signaler immédiatement l'incident à la CISA ou au bureau local du FBI pour atténuer le risque.

Eric Goldstein, directeur adjoint exécutif pour la cybersécurité, CISA déclare :

"Les ransomwares continuent d'être une menace pour la sécurité nationale et un défi critique, mais ils ne sont pas insurmontables. Avec nos partenaires du FBI, nous continuons de collaborer quotidiennement pour nous assurer que nous fournissons des avis opportuns, utiles et exploitables qui aident les partenaires industriels et gouvernementaux de toutes tailles à adopter des stratégies de réseau défendables et à renforcer leur résilience. Toutes les organisations doivent continuer à être vigilantes face à cette menace permanente.

L'avis conjoint de la CISA et du FBI indique qu'il n'y a pas encore d'indication d'une attaque de ransomware, mais compte tenu de la tendance passée, les attaques auront très probablement lieu pendant le prochain week-end de la fête du Travail aux États-Unis.

Tu pourrais aussi aimer Plus de l'auteur
Plus d'entrées

PIA VPN Reddit – (Commentaires authentiques de…

Comment installer un accès Internet privé sur Kodi…

Comment annuler ipVanish et obtenir un remboursement…

1 of 443

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails