Skip to content Skip to footer

Rapport de recherche sur les menaces avancées octobre 2021

Publié par: McAfee

Alors que 2021 progressait au cours de son deuxième trimestre et dans le troisième, les cyber-criminels ont introduit de nouvelles menaces et tactiques mises à jour dans des campagnes ciblant les secteurs de premier plan. Les campagnes de ransomwares ont maintenu leur prévalence tout en faisant évoluer leurs modèles commerciaux pour extraire des données précieuses et des millions de rançon des entreprises grandes et petites.
L'attaque très médiatisée de Darkside contre la distribution des gaz de Colonial Pipeline a dominé les titres de la cybersécurité en mai. MVision Insights a rapidement identifié la prévalence précoce des cibles par Darkside aux États-Unis, principalement les services juridiques, en gros et en fabrication, en pétrole, en gaz et en produits chimiques.
La fermeture d'une grande chaîne d'approvisionnement en gaz aux États-Unis a attiré l'attention des fonctionnaires et des centres d'opérations de sécurité, mais tout aussi préoccupant étaient d'autres groupes de ransomwares conduisant des modèles d'affiliation similaires. Ryuk, Revil, Babuk et Cuba Ransomware ont déployé des modèles commerciaux activement soutenant l'implication des autres pour exploiter des vecteurs d'entrée communs et des outils similaires. Ces groupes, ainsi que d'autres et leurs affiliés, exploitent les vecteurs d'entrée communs et, dans de nombreux cas, les outils que nous voyons être utilisés pour se déplacer dans un environnement sont les mêmes. Peu de temps après l'attaque de Darkside, le gang Revil a volé les projecteurs à l'aide d'une charge utile Sodinokibi dans son attaque de ransomware contre Kaseya, un fournisseur mondial d'infrastructure informatique. Revil / Sodinokibi est en tête de notre liste de détections de ransomwares au T2 de 2021.
Téléchargez maintenant et lisez le rapport de recherche avancé des menaces de McAfee.

En savoir plus

En soumettant ce formulaire, vous acceptez McAfee vous contacter avec e-mails marketing ou par téléphone. Vous pouvez vous désinscrire à n'importe quel moment. McAfee des sites Internet et les communications sont soumises à leur Avis de confidentialité.

En demandant cette ressource, vous acceptez nos conditions d'utilisation. Toutes les données sont protégé par notre Avis de confidentialité. Si vous avez d'autres questions, veuillez envoyer un e-mail dataprotection@techpublishhub.com

digital route logo
Langue: ENG
Taper: Whitepaper Longueur: 18 pages

Plus de ressources de McAfee