Le monde impitoyable des cyberattaques n’en finit pas. Pour preuve, l’histoire fascinante du ransomware Akira, qui a secoué plus de 250 organisations à l’échelle mondiale, amassant ainsi des millions de dollars en paiements de rançon. Ce groupe de pirates informatiques est apparu et a évolué pour devenir une menace redoutable pour les entreprises et les infrastructures critiques. Voyosn de plus près le récit palpitant des récentes attaques de ransomware et des recommandations émises par les agences de cybersécurité pour contrer ces assauts numériques.
Les méthodes d’attaque et les effets : une vraie catastrophe
Infiltration dans les systèmes informatiques
Akira utilise une variété de techniques pour infiltrer les réseaux des entreprises. Parmi les plus courantes, on trouve :
- Exploitation des accès VPN et RDP : les cybercriminels ciblent les points d’accès à distance, souvent mal sécurisés, pour s’introduire dans les systèmes.
- Spear phishing : des emails d’hameçonnage ciblés sont envoyés aux employés, les incitant à cliquer sur des liens malveillants ou à ouvrir des pièces jointes infectées.
- Utilisation de comptes utilisateurs compromis : Akira exploite les identifiants volés pour accéder aux réseaux et se déplacer latéralement.
Une fois à l’intérieur du système, le ransomware chiffre les fichiers importants, rendant impossible pour les victimes d’y accéder. Les cybercriminels exigent alors une rançon en échange de la clé de déchiffrement.
Suppression des sauvegardes
- Les serveurs NAS utilisés pour les sauvegardes sur le réseau ont été piratés et effacés, tout comme les périphériques de sauvegarde sur bande.
- Dans presque tous les cas, toutes les sauvegardes ont été perdues, mettant les organisations en difficulté et les poussant à payer la rançon.
Les recommandations cruciales des experts pour contrer les attaques de ransomware
Il est fortement recommandé aux défenseurs des réseaux de prioriser le comblement des vulnérabilités déjà exploitées et de mettre en place des mots de passe robustes accompagnés d’une authentification à deux facteurs pour tous les services critiques, dont les messageries web et les réseaux privés virtuels.
Les agences fournissent également des indicateurs de compromission et des informations sur les tactiques, techniques et procédures observées lors des enquêtes menées jusqu’en février 2024, incitant les organisations à suivre ces recommandations pour réduire les risques d’incidents de ransomware.
Les défis à venir face aux menaces de ransomware
Les menaces persistantes de ransomware telles que celles orchestrées par le redoutable groupe Akira, soulignent l’impératif croissant pour les organisations de renforcer leur posture en matière de cybersécurité.
Alors que le paysage de la cybercriminalité continue d’évoluer et de se complexifier, il devient essentiel pour les acteurs de la sécurité informatique de demeurer vigilants et de s’adapter aux nouvelles tactiques employées par les attaquants.
Les récentes attaques de ransomware mettent en lumière l’importance cruciale d’une collaboration étroite entre les agences spécialisées en cybersécurité, les entreprises et les individus pour contrer efficacement ces menaces numériques en constante mutation.