Contrairement aux idées reçues, ransomware n'est pas un nouveau concept. Sa première itération est arrivé en arrière 1991, A.K.A. il y a près de deux décennies, lorsque l'Internet était encore dans sa phase naissante. Il était connu comme PC Cyborg, et il a été transmis par un biologiste qui ont envoyé d'autres chercheurs ont infecté des disquettes par courrier de surface.
Ransomware: Respon Cible?
Alors que ransomware aurait peut-être été autour de presque 20 années à ce stade, il y a seulement cinq ans que la question vraiment épanouie. Tout a commencé avec cryptolocker, un malware classique que les fichiers utilisateur scellé et exigé de l'argent pour leur décryptage en toute sécurité. Au cours d'une année, il a infecté près 500,000 machines, un certain nombre d'aucuns diraient est assez impressionnant.
Cependant, Cryptolocker était aussi primitive que les logiciels malveillants se, comme il a été épandu par e-mails de spam. Cela a rendu facile pour la campagne chapeau blanc Opération Tovar pour l'éradiquer. Mais alors que cette situation a été mis au repos, elle a aussi créé un précédent. Les vannes étaient ouvertes pour d'autres tiers mal intentionnés d'utiliser ransomware leurs intentions illégales.
Dans les années à venir, de plus en plus d'attaques à grande échelle ont suivi. Peut-être le premier vraiment célèbre était l'infection ransomware WannaCry de 2017. Le directeur de la stratégie Johnathan avast Penn il a déclaré la pire dans l'histoire, comme une traînée de poudre se répandre comme sur 116 pays européens et mondiaux en quatre jours.
Tout le tralala a commencé le 12 mai, et 250,000 machines ont été compromis par le 15. Ce qui a fait qu'il était si intéressant le fait qu'il a utilisé un outil de piratage informatique de qualité NSA qui exploite les défauts Microsoft et les lacunes dans le protocole de sécurité, à savoir EternalBlue. ensuite NotPetya, frères et soeurs raffiné Petya, est venu et scellé l'affaire.
NotPetya était si agressif qu'il n'a même pas été considéré comme un cas ransomware plus, mais plutôt une cyber-attaque tous azimuts. Elle est née de la Russie et l'Ukraine avait comme objectif principal, la fermeture des hôpitaux et d'autres institutions dans le processus. Beaucoup y voient moins comme une instance de piratage informatique et plus comme une déclaration politique de toutes sortes.
Si, qui ne cible ransomware? La réponse est: toutes les personnes. Bien que l'idée principale derrière elle est soit effacer des données ou extorquer des gens qui ont de l'argent pour le paiement, tout le monde peut être victime. Heureusement, une solution simple et économique au problème se présente sous la forme de nuage, et nous allons explorer cela dans la section suivante de l'article.
Cloud à la rescousse
Les sociétés touchées par ransomware perdent une moyenne de 713,000 dollars en payant leurs attaquants pour déverrouiller des fichiers, puis la réorganisation et la réparation de leurs protocoles de sécurité et de l'infrastructure. De plus, une partie de cette somme va également dans une campagne d'amélioration de la réputation visant à regagner la confiance des clients.
Et encore, font pas beaucoup d'entreprises là-bas trop d'un effort pour protéger leurs données et prévenir les infections en premier lieu. En fait, seulement 21% des petites et moyennes entreprises américaines ont déclaré qu'ils sont prêts à faire face à toute cybermenaces qui pourrait venir leur chemin, comme l'a souligné une enquête Webroot. Ceci est en ce qui concerne, pour dire le moins.
Et encore, la solution est évidente et accessible à tous. Nous parlons du nuage, bien sûr. Sécurisation des données de l'entreprise dans le nuage d'abord et avant tout signifie que vous aurez toujours une sauvegarde des fichiers importants sur les serveurs, ce qui élimine le besoin d'acheter dans ce type d'extorsion, pour commencer.
En outre, vous placez vos informations sensibles dans les mains des grandes entreprises qui sont beaucoup mieux équipés pour prévenir ou gérer les failles de sécurité. Après tout, la plupart des plates-formes de cloud computing sont créés par des noms réputés dans l'industrie, tel que Google, Amazone, Oracle, ou IBM. Lorsque vous signez avec eux, vous pouvez vous attendre la meilleure protection possible.
les fournisseurs de services cloud ont appliqué des protocoles de sécurité qui protègent le cœur de leur activité, et ils maintiennent également les pratiques et procédures exemplaires au nom de leurs clients. En raison de ce, en utilisant une plate-forme de ce genre pour stocker les fichiers de l'entreprise sur non seulement les sécuriser mieux, mais de réduire les coûts au sein de votre entreprise ainsi.
En un mot, vous ne aurez pas besoin d'investir des quantités excessives d'argent dans votre propre infrastructure et le personnel exécutant, comme cela est inclus dans le coût du paquet de stockage en nuage. Il est toujours recommandé de rester protégé sur tous les fronts, mais quand vous avez un allié sous la forme d'une grande entreprise de technologie de votre côté, le processus devient mille fois plus simple.
Les menaces et les prédictions potentielles
Lorsque les attaques de ransomware les plus vicieux du monde encore frappé ordinateurs 2017, le nuage semblait le choix évident pour la protection. Elle a fourni aux entreprises un stockage sûr pour leurs fichiers, comme les attaquants ne possédaient pas les outils nécessaires pour corrompre une telle plate-forme encore tout à fait. De plus, il était extrêmement accessible et rentable pour de nombreuses petites entreprises.
Cependant, selon le MIT Technology Review, tout cela a changé en 2018. Les prédictions de l'université estimé pour l'année en cours sont les sombres, comme il semble les pirates étaient censés commencer à utiliser des protocoles d'apprentissage de la machine et les réseaux de neurones d'intelligence artificielle pour développer des bugs qui sont de plus en plus agressif.
Ceci est corroboré par le résultats du 2018 évaluation McAfee Labs Prédictions de menaces. Il est vrai que l'apprentissage de la machine peut être une grande ligne de défense contre les cyber-attaques, il peut également être utilisé par les agresseurs de façon similaire. Aussi facile que les spécialistes IT peuvent utiliser pour détecter les vulnérabilités et les corriger, les pirates peuvent donc faire la même chose pour les exploiter.
Il est vrai que nous n'avons pas vu cela se produire encore, une des plus grandes failles de sécurité 2018 a en effet été lié à des systèmes de stockage cloud, bien que ransomware joué aucun rôle. société d'agrégation de données gauche expulsé 340 millions de dossiers privés dans l'œil du public par un ridiculement facile à éviter la base de données misconfiguration au niveau de leur service en nuage.
Le nuage n'est plus intouchable, et ransomware va rattraper assez vite. Après tout, si les pirates russes pourraient transformer le virus Petya primitive dans l'un des plus féroces et difficiles à combattre les infections ransomware tout au long de seulement un an, imaginez ce que les mêmes esprits maléfiques peuvent faire avec une technologie robuste d'aujourd'hui.
The Bottom Line
La frénésie ransomware qui a commencé il y a à peu près ne semble cinq ans ne veut pas arrêter trop tôt. Alors que le nuage est la solution évidente ici, il ne devrait pas être considéré comme 100% par tout moyen à sécurité intégrée. Les pirates informatiques sont de plus en plus ingénieux car ils utilisent la technologie moderne pour leurs fins infâmes, ce qui rend la protection proactive la seule solution viable.
A propos de l'auteur: Cristopher Burge
Cristopher Burge est un écrivain passionné et titulaire d'une maîtrise en technologie de l'information, spécialisée dans la gestion et la défense des réseaux. Sa plus grande passion est, bien sûr, technologie. Il aime la recherche et écrit à ce sujet parce qu'il croit qu'il devrait être notre allié. Sur son site, Conseils Cloud Storage, vous trouverez des informations plus détaillées sur le stockage en ligne, commentaires, et les tendances chaudes.
Vous pensez vraiment que mettre quelque chose dans le nuage fait automagiquement il a sauvegardé? Il est évident que vous avez jamais été l'administrateur d'un ordinateur portable, sans parler d'une infrastructure informatique de l'entreprise…