Description d’une attaque par ransomware

Magazine
Marque
MISC
HS n°
Numéro
25
Mois de parution
avril 2022
Auteurs
Par
Pilon Arnaud
Spécialité(s)
Sécurité organisationnelle
Tag(s)
ransomware
menace


Résumé

Une attaque par ransomware va provoquer le chiffrement ou/et la divulgation de données de la victime. Il est parfois difficile d’appréhender l’ensemble des étapes et techniques employées, tant la diversité des outils utilisés est importante. Cet article détaille les méthodes les plus pratiquées par les différents acteurs d’une attaque ransomware.


1. Évolution des attaques

En 2022, la seule motivation des attaques par ransomware reste financière en évitant les cibles ou pays pouvant perturber leur business [1] [2]. Les cas d’attaques étatiques sous drapeau ransomware restent pour l’instant marginaux en nombre [4] lorsqu’il ne s’agit pas d’un outil de destruction (wiper) déguisé sous la forme d’un ransomware [3]. Le mot attaquant désignera par la suite indifféremment une ou plusieurs personnes s’accordant lors des différentes phases sur des objectifs croisés. L’approche généralement utilisée est méthodique, froide (les hôpitaux sont largement visés), reproductible et en amélioration continue [5].

Du temps des…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Pilon Arnaud
Pilon Arnaud
4 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Sécurité des secrets du poste nomade

Magazine
Marque
MISC
HS n°
Numéro
1
Mois de parution
octobre 2007
Auteurs
Par
Pilon Arnaud
Spécialité(s)
Pentest
Résumé

L'ensemble des risques liés au vol (même temporaire) ou à la perte d'un ordinateur portable est souvent méconnu. Nous allons voir les actions malveillantes qu’il est possible de faire afin d’identifier les différentes mesures à prendre pour se prémunir contre ce type d’attaque.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture