...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.
Accès internet privéFuitesNouvelles

Le FBI émet un avertissement sur les attaques de logiciels malveillants de type cheval de Troie contre les entreprises

6

Le 1er novembre 2021, le Federal Bearue Of Investigation (FBI) a publié une notification expliquant les différentes manières adoptées par les attaquants pour exploiter les victimes et extorquer une rançon.

Selon le résumé de la notification du FBI :

Le FBI évalue que les acteurs des ransomwares utilisent très probablement des événements financiers importants, tels que les fusions et acquisitions, pour cibler et exploiter les entreprises victimes d'infections par ransomware. Avant une attaque, les acteurs du ransomware recherchent des informations accessibles au public, telles que la valorisation des actions d'une victime, ainsi que des informations importantes non publiques.

L'agence explique en outre qu'il est fort probable que le coupable menacera les victimes en utilisant leurs informations personnelles si elles ne se conforment pas et ne paient pas la rançon demandée. De plus, ces incidents sont des « événements financiers urgents » car les attaquants veulent forcer leurs victimes à payer une rançon. Ils ont également révélé que l'ensemble du processus en deux étapes commence généralement par « une intrusion initiale via un logiciel malveillant cheval de Troie ».

Selon le FBI :

Au cours de la phase de reconnaissance initiale, les cybercriminels identifient les informations non accessibles au public qu'ils menacent de divulguer ou d'utiliser comme levier lors de l'extorsion pour inciter les victimes à se conformer aux demandes de rançon. De plus, les événements imminents susceptibles d'affecter la valeur des actions d'une victime, tels que les annonces, les fusions et les acquisitions, encouragent les acteurs du ransomware à cibler un réseau ou à ajuster leur calendrier d'extorsion là où l'accès est établi.

Les logiciels malveillants ou parfois appelés logiciels malveillants sont un mot utilisé pour désigner collectivement des programmes définis tels que les chevaux de Troie, les virus et les vers. Divers cybercriminels ou pirates utilisent largement ces programmes pour infiltrer les appareils de leurs victimes, tels que les ordinateurs, les ordinateurs portables, les serveurs, etc.

Il ne fait aucun doute que les logiciels malveillants sont une arme extrêmement dangereuse qui a été utilisée dans le passé pour voler des informations bancaires sensibles et même pénétrer dans les systèmes gouvernementaux et nucléaires.

Voici quelques recommandations émises par le FBI pour vous protéger contre les ransomwares et les malwares.

  • Gardez vos systèmes d'exploitation à jour.
  • Assurez-vous d'utiliser un logiciel antivirus avec une protection contre les logiciels malveillants.
  • Exécutez régulièrement des analyses et des mises à jour sur vos appareils.
  • Conservez une sauvegarde de vos données à plusieurs endroits.
  • Évitez d'utiliser le Wi-Fi public.
  • Commencez à utiliser des authentifications à deux facteurs pour la connexion pour une couche de protection supplémentaire.

Le FBI demande également instamment de signaler toute activité criminelle suspecte aux bureaux locaux du FBI sur le terrain. Les bureaux extérieurs peuvent être identifiés via www.fbi.gov/contact-us/field-offices.

Enfin, le FBI déconseille de payer une rançon car cela encouragera finalement les coupables à cibler de nouvelles entreprises. Cela incitera également d'autres acteurs criminels à diffuser des rançongiciels et pourrait financer des activités illégales.

Les attaques de rançongiciels utilisant des chevaux de Troie ont rapidement augmenté. Récemment, il y a eu une attaque de 5,9 millions de ransomware contre la coopérative US Farmer par le groupe de ransomware BlackMatter qui a été à l'origine de nombreuses attaques très médiatisées aux États-Unis et à l'étranger.

En outre, la NSA et la CISA ont récemment publié des directives de sécurité pour sécuriser les serveurs VPN contre de telles attaques.

Tu pourrais aussi aimer Plus de l'auteur
Plus d'entrées

PIA VPN Reddit – (Commentaires authentiques de…

Comment installer un accès Internet privé sur Kodi…

Comment annuler ipVanish et obtenir un remboursement…

1 of 441

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails