Les exploits RDP, les vulnérabilités VPN et les campagnes de phishing sont les principales attaques de ransomware de 2020

0


Selon les rapports de plusieurs sociétés de cybersécurité, les principaux vecteurs d'attaque utilisés par les groupes de ransomwares au cours du premier semestre de 2020 ont été enregistrés comme Exploits RDP, vulnérabilités VPN, et attaques de hameçonnage .

Pensant que ce sont les vecteurs communs de plusieurs groupes de ransomwares, beaucoup se sont tournés vers ces derniers depuis les méthodes de travail à domicile ont augmenté au cours de cette pandémie.

Top Exploit for Ransomware Groups in H1 2020

Les groupes de ransomware sont devenus actifs depuis le début de cette pandémie. C'est parce que les verrouillages à l'échelle nationale ont forcé tout le monde à se limiter à leur domicile, et ce changement soudain n'a pas laissé suffisamment de temps pour préparer les employés travaillant à domicile à se protéger. Ainsi, il y a des ordinateurs avec des ports RDP ouverts, des pare-feu mal configurés, etc.

Image Source – https://www.axios.com/[19459011[19459012

En analysant toutes les attaques qui se sont produites, Emsisoft Coveware, et Recorded Future ont publié des rapports sur , ou les vecteurs d'attaque les plus populaires si les ransomwares se regroupent pour le premier semestre de cette année. Ceux-ci sont;

Eh bien, les groupes de ransomwares sont passés l'année dernière d'attaques d'individus à des organisations, car ils engrangent de grosses sommes plutôt que de petits paiements.

Remote Desktop Protocol (RDP ) est disponible dans tous les systèmes Windows qui permettraient aux entreprises de communiquer avec les utilisateurs de leurs employés pour le guidage à distance. Bien qu'utile, il est souvent laissé ouvert par les utilisateurs sans aucune raison, ce qui permet aux attaquants de l'exploiter.

Les attaquants recherchent les ports RDP ouverts et les forcent brutalement avec un ensemble d'identifiants simples pour y accéder. Auparavant, plusieurs pirates ont exploité cette vulnérabilité pour accéder et rassembler tous ces RDP pour s'enrôler dans leurs boutiques RDP sur le dark web. Aujourd'hui, la plupart d'entre eux ont fermé les magasins pour s'associer à certains groupes de ransomwares exclusivement pour les exploiter.

Viennent ensuite les attaques de spear-phishing, où les cibles recevaient des e-mails de phishing pour obtenir leurs informations d'identification et se faire passer pour eux ou voler des données. Enfin, des vulnérabilités VPN comme Pulse Secure, Palo Alto Networks, F5 et Citrix ont été largement exploitées au premier semestre 2020.

Articles connexes

Leave A Reply

Your email address will not be published.