Un nouveau rapport de Verizon a révélé le nombre croissant d'attaques de ransomwares dirigées vers le secteur de l'éducation.
rapport d'enquête sur les violations de données 2020 de Verizon a révélé l'augmentation des attaques de ransomwares dans les services éducatifs du monde entier. Le rapport a également révélé que 80 % de toutes les cyberattaques sont des ransomwares.
Augmentation des attaques de rançongiciels
Les données ont révélé que 92 % de ces attaques étaient motivées par des raisons financières, tandis que 3 % visaient à mener des activités d'espionnage contre des entreprises opérant dans le secteur de l'éducation.
Les activités de ransomware se développent à un rythme extrêmement alarmant. Les attaques représentaient 49 % de tous les cybercrimes en 2019, tandis qu'en 2020, elles représentaient 80 % de toutes les cyberattaques.
L'une des méthodes les plus couramment utilisées par les attaquants est la technique de phishing. La plupart des gens sont victimes de rançongiciels en naviguant sur des sites Web dangereux.
Verizon a également révélé que les attaquants n'ont pas besoin d'exploiter eux-mêmes les fichiers du ransomware car ils peuvent louer le logiciel en tant que service. Le rapport a également révélé que de nombreuses entreprises ne disposent pas de mesures de sécurité appropriées pour se prémunir contre les attaques de ransomwares. En conséquence, le nombre d'attaques de ransomwares a augmenté.
De plus, les rançongiciels et autres activités cybercriminelles ont considérablement augmenté pendant la pandémie de COVID-19. Comme la plupart des entreprises opèrent à distance, de nombreuses entreprises sont vulnérables à la montée des ransomwares pendant la pandémie.
Casey Ellis, le fondateur et CTO de Bugcrowd, a déclaré qu'à mesure que "les organisations passent au travail à distance, nous pouvons nous attendre à voir des attaques plus ciblées contre les employés travaillant à distance". Elle a affirmé que les attaquants utiliseraient les vulnérabilités extérieures au périmètre pour une plus grande efficacité, telles que les prises de contrôle de sous-domaines.
Cryptopolitan avait précédemment signalé que l' attaque Ragnar Locker déployait une machine virtuelle pour contourner les mesures de sécurité ; ce type d'innovation malveillante ne fait qu'encourager ces activités.