Les rançongiciels ne se reposent jamais. Votre garde non plus.

Les rançongiciels constituent une menace persistante pour la cybersécurité depuis plus de dix ans. Il reste l'une des attaques les plus dangereuses aujourd'hui et évolue constamment de diverses manières :

  • Des paiements traditionnels par carte de crédit aux transactions en crypto-monnaie non traçables
  • De l'exploitation de vulnérabilités connues à des exploits de type « 0-day »
  • Des efforts individuels au Ransomware-as-a-Service (RaaS)
  • Du simple cryptage à la double extorsion (cryptage et exfiltration)
  • De l'exécution statique aux améliorations basées sur l'IA

En 2023, les paiements liés aux ransomwares ont dépassé le milliard de dollars pour la première fois, selon Chainalysis. Bien que le volume des paiements ait chuté en 2022, la tendance générale entre 2019 et 2023 indique une escalade du problème.

Sangfor lutte contre les ransomwares depuis une décennie. Nous offrons la seule solution de sécurité qui s'attaque au cycle de vie complet des attaques de ransomware. En exploitant la puissance de l'IA et la synergie entre Network Secure et Endpoint Secure, elle détecte et bloque les attaques de ransomware en seulement 3 secondes.

Ransomware Never Rests.​ Neither Should Your Guard.​

Tendances des attaques de ransomware

Increasing Use of Initial Access Brokers (IAB)

Recours accru aux courtiers d'accès initial (Initial Access Brokers - IAB)

Les IAB facilitent les attaques par ransomware en proposant des services tels que l'exploitation des vulnérabilités, l'hameçonnage et l'ingénierie sociale, les transactions sur le marché noir et les menaces d'initiés.

Targeting Antivirus and Backup Systems

Cibler les antivirus et les systèmes de sauvegarde

Les rançongiciels désactivent souvent les logiciels de sécurité et suppriment les fichiers de sauvegarde avant le chiffrement. Les mécanismes de détection doivent être dotés d'une solide capacité d'autodéfense contre ces tactiques.

Increasingly Difficult to Decrypt

Un décryptage de plus en plus difficile

Les méthodes de chiffrement des ransomwares convergent, ce qui rend de plus en plus difficile le déchiffrement par des moyens techniques.

More and More Players

De plus en plus d'acteurs

En 2023, Recorded Future a recensé 538 nouvelles variantes de ransomwares, ce qui indique une montée en puissance de nombreux groupes nouveaux et indépendants.

La solution Sangfor Anti-Ransomware en bref
123
3 secondes

Pour tuer le rançongiciel

123
99.83%

Précision pour les rançongiciels inconnus

123
100%

Précision pour les rançongiciels connus

Composants de la solution

  • Sangfor Endpoint Secure - Plate-forme moderne de protection des points finaux (EPP)
  • Sangfor Network Secure - Pare-feu avancé de nouvelle génération (NGFW)
  • Sangfor Cyber Guardian IR - Service de réponse rapide aux incidents (IR)

En quoi la solution anti-ransomware de Sangfor est-elle unique ?

Pendant l'attaque : Détection des ransomwares basée sur l'IA

La solution utilise des moteurs de détection statiques et dynamiques basés sur l'IA dans Endpoint Secure. Le moteur statique utilise l'IA pour analyser les fichiers à la recherche de codes malveillants, tandis que le moteur dynamique surveille en permanence les points de terminaison pour détecter tout comportement anormal. Ensemble, ils assurent une protection en temps réel contre les attaques de ransomware.

Grâce à la collecte et à l'apprentissage continus des indicateurs de compromission des ransomwares (IOC) provenant de plus de 12 millions d'appareils, la solution atteint une précision de détection remarquable de 100 % pour les ransomwares connus (127 souches) et de 99,83 % pour les ransomwares inconnus. 

Pendant et après l'attaque : Détection et réponse améliorées grâce à la synergie

La solution intègre Network Secure et Endpoint Secure pour une détection et une réponse améliorées. Lorsque Network Secure détecte des communications, des URL, des domaines ou des fichiers de commande et de contrôle (C2) malveillants, il bloque la connexion et en informe Endpoint Secure. Endpoint Secure identifie alors et atténue automatiquement le point de terminaison et le processus compromis afin de garantir une réponse plus rapide et plus complète.

Dans les situations où Endpoint Secure ne peut pas accéder à l'internet, Network Secure partage des informations sur les menaces avec Endpoint Secure afin d'identifier les entités malveillantes.

Après l'attaque : Sauvegarde dynamique et récupération en un clic

Endpoint Secure est la seule solution de sécurité des points d'accès au monde qui intègre un pot de miel pour les ransomwares. En déployant des fichiers appâts à des endroits stratégiques, il détecte précisément le chiffrement des ransomwares et déclenche une sauvegarde immédiate des fichiers de l'utilisateur.

Le moteur de détection dynamique des ransomwares déclenche également des sauvegardes pour la récupération s'il détecte un comportement suspect de la part des ransomwares. Il sauvegarde automatiquement les fichiers auxquels les processus suspects ont accédé au cours des 3 à 9 dernières secondes. 

123

Pré-attaque : Atténuation des risques liés aux rançongiciels

Endpoint Secure s'attaque à l'ensemble du cycle de vie des attaques de ransomware en réduisant les risques qui peuvent conduire à une compromission avant les attaques.

  • Identification et gestion des actifs des points d'accès : Identifie les terminaux, y compris l'informatique parallèle, pour s'assurer que tous les actifs répondent aux exigences de sécurité.
  • Gestion des vulnérabilités et des correctifs : Identifie et propose des solutions de correction des vulnérabilités afin d'en empêcher l'exploitation.
  • Contrôles de base de la sécurité : Veille à ce que les configurations soient conformes aux politiques de sécurité de l'organisation.

Mesures de prévention recommandées contre les rançongiciels

Solution recommandéeDétails techniquesEfficacité
Filtrage des URL
(Identification des TI en temps réel)

Investissement à long terme. Empêche les utilisateurs d'accéder à des URL et à des domaines malveillants qui permettent de télécharger des logiciels malveillants. Utilise l'analyse du comportement des utilisateurs pour prévenir les menaces malveillantes inconnues.

★★★★
Authentification multifactorielle
(MFA)

Investissement à court terme. Analyse d'authentification unique pour la plupart des communications protocolaires. Protège les comptes privilégiés grâce à plusieurs couches d'authentification.

★★★★
Défense contre les vulnérabilités
(détection et correction)

Investissement à long terme. Gestion de la vulnérabilité et de l'exposition. Suivi continu des correctifs et des nouvelles vulnérabilités.

★★
Contrôle d'accès
(chiffrement des dossiers et des données)

Investissement à court terme. Contrôle de l'accès des utilisateurs, des appareils et des applications, et cryptage des données sensibles. Génération automatique de politiques de contrôle d'accès.

★★★★★
La tromperie et le honeypot
(Systèmes de leurres et fichiers-appâts)

Investissement à court terme. Détection plus rapide des menaces et couverture d'autres attaques APT. Optimisation continue.

★★★

Vidéos

Guy Rosefelt Interview with Cyber Defense Magazine 2022

video-image
Guy Rosefelt Interview with Cyber Defense Magazine 2022
video-image
Sangfor Incident Response Anti Ransomware Solution Animation Video
video-image
Super Sangfor Man! Sangfor Ransomware Protection Solutions - A customer's journey
video-image
Let Sangfor Protect you Against Ransomware
video-image
Sangfor Cloud-Firewall-Endpoint Integrated Solution

Questions fréquemment posées

Les ransomwares ciblent toutes les entreprises, des petites et moyennes entreprises aux grandes sociétés. Selon une étude réalisée par Chainalysis, les paiements liés aux ransomwares dépasseront le milliard de dollars en 2023, atteignant ainsi un niveau record.

Le paysage des menaces liées aux rançongiciels est en constante évolution, avec de nouveaux acteurs et de nouvelles tactiques. L'utilisation croissante des Initial Access Brokers et l'émergence de l'IA générative signifient que même les pirates novices peuvent mener des attaques dévastatrices.

Tout le monde peut être victime d'une attaque par rançongiciel, d'où l'importance cruciale de mettre en œuvre les bonnes mesures de cybersécurité pour vous et votre organisation.

Les courriels d'hameçonnage contenant des pièces jointes malveillantes sont l'une des principales causes des attaques de ransomware. En outre, le téléchargement à partir d'un ordinateur (drive-by downloading) a également été attribué à de nombreux problèmes liés aux ransomwares. Il s'agit essentiellement du cas où une personne visite un site web infecté par un ransomware sans le savoir, ce qui a pour effet de télécharger et d'installer le ransomware sur le système de l'utilisateur. Cela déclenche la chaîne de destruction des ransomwares, et le seul moyen de l'arrêter efficacement est d'utiliser une solution de prévention des ransomwares digne de confiance, comme la solution Security Solution for Ransomware de Sangfor.

Les entreprises victimes d'une attaque par ransomware ont beaucoup à perdre. Non seulement elles risquent de subir des pertes et des vols de données, mais elles peuvent également subir des pertes financières en raison du paiement de la rançon demandée. Les coûts informatiques, les frais juridiques, les modifications du réseau, la baisse de la productivité et la perte potentielle de réputation sont autant d'autres écueils auxquels les entreprises peuvent être confrontées. Face à l'augmentation de la fréquence des attaques et au versement de sommes importantes, de nombreuses entreprises recherchent des services de cybersécurité haut de gamme pour se prémunir contre tous les types d'attaques, y compris les ransomwares.

Centre de téléchargement

Sangfor Ransomware Protection Best Practices

1.84 MB

pdf

Sangfor Ransomware Response Playbook

593.61 KB

pdf