La vitesse de cryptage des rançongiciels rend la réponse et l’atténuation difficiles

Must Try

Les chercheurs en sécurité de Splunk Inc. ont étudié la rapidité avec laquelle les formes courantes de rançongiciels peuvent crypter 100 000 fichiers, et les résultats sont inquiétants pour les entreprises qui tentent de répondre et d’atténuer les attaques.

En étudiant 10 principales souches de ransomwares, dont Lockbit, REvil et Blackmatter, les chercheurs ont découvert que la variante médiane du ransomware peut chiffrer 100 000 fichiers totalisant 53,93 gigaoctets en 42 minutes et 52 secondes.

Mais toutes les souches de ransomwares ne sont pas égales. Le temps de cryptage le plus rapide enregistré provenait du tristement célèbre rançongiciel Lockbit, qui pouvait crypter 100 000 fichiers en 5:20, soit un peu moins de 25 000 fichiers par minute.

Le ransomware Babuk s’est classé deuxième, prenant 6h34 pour chiffrer 100 000 fichiers, suivi d’Avaddon à 12h15, Ryuk à 14h40 et REvil à 24h16. En comparaison, le rançongiciel le plus lent du top 10 étudié, Mespinoza (PYSA), a pris 1:54:54.

La différence de vitesse est liée à la manière dont différentes formes de rançongiciels peuvent tirer parti du matériel ciblé. L’amélioration des capacités matérielles sur les systèmes ciblés a permis à certains rançongiciels d’agir rapidement, tandis que d’autres variantes n’ont pas pu tirer parti des ressources améliorées et ont parfois donné de moins bons résultats sur les systèmes aux spécifications plus élevées.

La mémoire n’a pas affecté de manière significative la vitesse de cryptage pour aucun des échantillons. Il a été constaté que des vitesses de disque plus élevées jouaient un rôle possible dans une exécution plus rapide, mais probablement en combinaison avec une variante pouvant tirer parti de cœurs de processeur supplémentaires.

Les chercheurs affirment que bien que les équipes de sécurité se concentrent sur l’atténuation et la réponse en matière d’infections par ransomware, les vitesses de cryptage dépassent les capacités de la plupart des organisations. Il est noté que sur la base de cette recherche, si une entreprise est victime d’une attaque de ransomware, il peut être trop tard pour l’empêcher de se propager.

« Cette recherche démontre la nécessité pour les organisations de s’éloigner de la réponse et de l’atténuation et de se concentrer sur la prévention des infections par ransomware », concluent les chercheurs. « Les mesures et stratégies pratiques que les organisations peuvent prendre pour prévenir les infections peuvent inclure de meilleurs correctifs, un inventaire des actifs, une authentification multifacteur et la recherche d’acteurs de ransomware sur le réseau avant de déployer leurs binaires de ransomware.

Image : JD Hancock/Flickr Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi