Accueil High-Tech WannaCry et l’évolution des ransomwares : cinq ans après la première attaque...

WannaCry et l’évolution des ransomwares : cinq ans après la première attaque majeure

68
0

PARIS, le 13 mai (Bénin Actu/EP) –

WannaCry est le logiciel malveillant qui, il y a cinq ans, a rendu célèbre un type d’attaque, le détournement de données en échange d’un paiement ou d’une somme d’argent. « ransomware », qui est devenu depuis plus sophistiqué et a adopté de nouvelles techniques d’extorsion.

Le vendredi 12 mai 2017, il est apparu que le réseau interne de Telefónica avait été compromis par un « logiciel » malveillant qui était… compromettre les données et les fichiers. La société a envoyé un message interne demandant aux travailleurs de d’éteindre les ordinateurs et de déconnecter les autres équipements de l’Intranet.

Les travailleurs ont noté que certains des ordinateurs prétendument affectés étaient apparus avec écran bleutandis que d’autres ont montré un message d’infection. Il s’agissait du premier contact avec WannaCry, dont il a été révélé par la suite qu’il s’agissait d’une attaque mondiale, parrainée par un État et multivectorielle, comme l’a rappelé Check Point dans un communiqué.

Lire aussi:  Plus de 3 millions de sites web Wordpress ont vu leurs sauvegardes exposées par une vulnérabilité.

WannaCry est devenu la première attaque majeure de ransomware ; elle n’a pas été révolutionnaire en termes de rentabilité, mais elle l’a été en termes d’inauguration de l’utilisation politique des ransomware.

Les rançongiciels ont évolué au cours des dernières années. Les auteurs de WannaCry ne demandaient que quelques centaines de dollars à leurs victimes, tandis que Conti réclame des dizaines de millions. La demande de rançon à laquelle Kaseya a dû faire face en 2021 s’élèverait à 70 millions de dollars.

Les opérations ont d’ailleurs varié : elles sont passées de courriels aléatoires à des entreprises multimillionnaires, telles que NotPetya, REvil, Conti et DarkSide, qui mènent des attaques des attaques ciblées et sophistiquées qui touchent les entreprises de tous les secteurs.

Lire aussi:  Samsung lance le SSD portable T7 Shield, résistant aux chutes de 3 mètres et de la taille d'une carte de crédit.

L’entreprise de cybersécurité note que les modes de travail à distance et hybrides, ainsi que l’adoption accélérée du cloud, ont ouvert de nouvelles possibilités à exploiter pour les attaquants. Ils sont de plus en plus sophistiqués, avec de nouvelles tendances telles que le « Ransomware-as-a-Service ». o double et même triple extorsion.

Cybercriminels menacer de publier des informations privées pour une double extorsion et exigent une rançon non seulement de l’organisation infectée elle-même, mais aussi de également leurs clients, partenaires et fournisseurs sous la forme d’une triple extorsion.

Article précédentLa journaliste chilienne Francisca Sandoval est morte après avoir reçu une balle dans la tête le 1er mai.
Article suivantLaLiga et Aramark inaugurent le premier restaurant TwentyNine’s de Madrid