in Sécurité

L’équipe ASERT d’Arbor Networks publie une analyse du serveur de ransomware CryptFile2

Ce type de menace continue de se développer

Arbor Networks Inc., la division sécurité de NETSCOUT (NASDAQ : NTCT), publie un nouveau rapport de veille ASERT qui révèle les tactiques, techniques et procédures (TTP) employées par les auteurs du ransomware CryptFile2 pour diffuser cette menace à des victimes dans le monde entier.

Une étude de l’administration fédérale américaine, intitulée How to Protect Your Networks from Ransomware, dénombre 4000 attaques de ransomware par jour en 2016, soit une augmentation de 300 % par rapport au millier d’attaques quotidiennes observées en 2015. Elle ajoute « Le ransomware, qui cible les particuliers, les entreprises et les réseaux de l’administration, peut provoquer la perte temporaire ou définitive d’informations sensibles ou propriétaires, l’interruption des activités normales, des préjudices financiers occasionnés par la restauration des systèmes et fichiers ou encore des dommages potentiels à la réputation d’une entreprise. »

« La plupart des analyses en matière de ransomware tendent à se focaliser sur l’activité du malware au niveau du terminal, sur la méthode de cryptage et, dans certains cas, sur le moyen de décrypter les fichiers sans payer de rançon. ASERT offre une visibilité sur la menace du côté du serveur, ce qui est bien moins courant. Cette analyse fournit des informations et un contexte sans équivalent autour de ce type de malware et nous espérons que cela pourra servir à améliorer l’appréciation de la situation, à éclairer les capacités de détection et à renforcer les défenses face à l’organisation et la diffusion du ransomware », commente Curt Wilson, analyste senior en veille des menaces au sein de l’équipe ASERT d’Arbor Networks.

Une perspective mondiale unique

Grâce aussi aux informations exclusives fournies par l’infrastructure ATLAS, un projet mené en collaboration avec plus de 330 opérateurs qui ont accepté de partager avec Arbor Networks des données anonymes représentant environ un tiers de l’ensemble du trafic Internet (soit 140 Tbit/s), ASERT bénéficie d’une visibilité étendue sur l’activité des menaces avancées et des malwares à travers le monde. Cet éclairage permet à ASERT d’offrir à ses clients une veille des campagnes malveillantes, apportant les informations complètes de contexte et de confiance nécessaires à la détection et au blocage de menaces spécifiques, ainsi qu’au renforcement constant de la sécurité dans le temps. Lorsqu’une nouvelle campagne ou attaque par déni de service distribué (DDoS) est repérée, une règle de filtrage correspondante est créée, diffusée et installée sur les produits d’Arbor Networks via le flux AIF (ATLAS Intelligence Feed).

ASERT réunit des experts aux compétences variées, que ce soient des membres de CERT (Computer Emergency Response Team) d’entreprises Fortune 25, d’anciens représentants des forces de l’ordre, des fournisseurs de solutions de neutralisation des menaces ou encore des organismes renommés de recherche dans le domaine des malwares. Cette équipe partage des informations exploitables sur le plan opérationnel avec des centaines de CERT internationaux et des milliers d’opérateurs réseau via des rapports de veille tels que celui-ci et des flux de données de sécurité.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.