Agglotv.com

L’équipe ASERT d’Arbor Networks publie une analyse du serveur de ransomware CryptFile2



Ce type de menace continue de se développer

Arbor Networks Inc., la division sécurité de NETSCOUT (NASDAQ : NTCT), publie un nouveau rapport de veille ASERT qui révèle les tactiques, techniques et procédures (TTP) employées par les auteurs du ransomware CryptFile2 pour diffuser cette menace à des victimes dans le monde entier.

Une étude de l’administration fédérale américaine, intitulée How to Protect Your Networks from Ransomware, dénombre 4000 attaques de ransomware par jour en 2016, soit une augmentation de 300 % par rapport au millier d’attaques quotidiennes observées en 2015. Elle ajoute « Le ransomware, qui cible les particuliers, les entreprises et les réseaux de l’administration, peut provoquer la perte temporaire ou définitive d’informations sensibles ou propriétaires, l’interruption des activités normales, des préjudices financiers occasionnés par la restauration des systèmes et fichiers ou encore des dommages potentiels à la réputation d’une entreprise. »

« La plupart des analyses en matière de ransomware tendent à se focaliser sur l’activité du malware au niveau du terminal, sur la méthode de cryptage et, dans certains cas, sur le moyen de décrypter les fichiers sans payer de rançon. ASERT offre une visibilité sur la menace du côté du serveur, ce qui est bien moins courant. Cette analyse fournit des informations et un contexte sans équivalent autour de ce type de malware et nous espérons que cela pourra servir à améliorer l’appréciation de la situation, à éclairer les capacités de détection et à renforcer les défenses face à l’organisation et la diffusion du ransomware », commente Curt Wilson, analyste senior en veille des menaces au sein de l’équipe ASERT d’Arbor Networks.

Une perspective mondiale unique

Grâce aussi aux informations exclusives fournies par l’infrastructure ATLAS, un projet mené en collaboration avec plus de 330 opérateurs qui ont accepté de partager avec Arbor Networks des données anonymes représentant environ un tiers de l’ensemble du trafic Internet (soit 140 Tbit/s), ASERT bénéficie d’une visibilité étendue sur l’activité des menaces avancées et des malwares à travers le monde. Cet éclairage permet à ASERT d’offrir à ses clients une veille des campagnes malveillantes, apportant les informations complètes de contexte et de confiance nécessaires à la détection et au blocage de menaces spécifiques, ainsi qu’au renforcement constant de la sécurité dans le temps. Lorsqu’une nouvelle campagne ou attaque par déni de service distribué (DDoS) est repérée, une règle de filtrage correspondante est créée, diffusée et installée sur les produits d’Arbor Networks via le flux AIF (ATLAS Intelligence Feed).

ASERT réunit des experts aux compétences variées, que ce soient des membres de CERT (Computer Emergency Response Team) d’entreprises Fortune 25, d’anciens représentants des forces de l’ordre, des fournisseurs de solutions de neutralisation des menaces ou encore des organismes renommés de recherche dans le domaine des malwares. Cette équipe partage des informations exploitables sur le plan opérationnel avec des centaines de CERT internationaux et des milliers d’opérateurs réseau via des rapports de veille tels que celui-ci et des flux de données de sécurité.

Pour accéder au rapport complet, rendez-vous sur le blog ASERT.