Un nouveau rapport de Verizon révèle le nombre croissant d'attaques de ransomware visant le secteur de l'éducation.
de Verizon sur les violations de données a révélé une augmentation des attaques par rançongiciel visant les services éducatifs à travers le monde. Ce rapport indique également que 80 % des cyberattaques sont des attaques par rançongiciel.
Augmentation des attaques de ransomware
Les données ont révélé que 92 % de ces attaques étaient motivées par des raisons financières, tandis que 3 % visaient à mener des activités d'espionnage contre des entreprises opérant dans le secteur de l'éducation.
Les activités liées aux rançongiciels augmentent à un rythme extrêmement alarmant. Ces attaques représentaient 49 % de la cybercriminalité en 2019, et 80 % en 2020.
L'une des méthodes les plus courantes utilisées par les pirates informatiques est l'hameçonnage. La plupart des victimes de rançongiciels consultent des sites web non sécurisés.
Verizon a également révélé que les attaquants n'ont pas besoin d'exécuter eux-mêmes les fichiers du ransomware, car ils peuvent louer le logiciel en tant que service. Le rapport indique aussi que de nombreuses entreprises ne disposent pas de mesures de sécurité adéquates pour se prémunir contre les attaques de ransomware. Par conséquent, le nombre de ces attaques est en constante augmentation.
Par ailleurs, les attaques par rançongiciel et autres activités cybercriminelles ont connu une forte augmentation pendant la pandémie de COVID-19. La plupart des entreprises fonctionnant désormais à distance, beaucoup sont particulièrement vulnérables à cette recrudescence.
Casey Ellis, fondatrice et directrice technique de Bugcrowd, a déclaré qu'avec le passage au télétravail, « il faut s'attendre à une augmentation des attaques ciblées contre les employés travaillant à distance ». Elle a affirmé que les attaquants exploiteraient les vulnérabilités situées en dehors du périmètre de sécurité pour une plus grande efficacité, notamment par la prise de contrôle de sous-domaines.
Cryptopolitan avait précédemment signalé que l' attaque Ragnar Locker déploie une machine virtuelle pour contourner les mesures de sécurité ; ce type d'innovation malveillante ne fait qu'encourager ces activités.
