Risques liés à l'utilisation des logiciels ransomwares

Risques liés à l’utilisation des logiciels ransomwares

Lucas Morel

Eine aktuelle Studie zeigt: 40 Prozent der Opfer, die Lösegeld gezahlt haben, verlieren dennoch ihre Daten.

Deux des entreprises qui s’occupent de la cybercriminalité pour la lutte contre les ransomwares peuvent ne pas avoir de données sur elles. Das hat eine weltweite Umfrage des Versicherungsanbieters Hiscox under 1.000 mittelständischen Unternehmen ergeben.

Die Ergebnisse Zeigen, the Ransomware nach wie vor a große Bedrohung darstellt: 27 Prozent der Befragten Organisationen gaben an, im vergangenen Jahr ainen Angriff zu haben. Von den Betroffenen zahlten 80 Prozent Lösegeld – darunter sowohl versicherte als auch nicht versicherte Unternehmen.

Les allers-retours ont lieu il y a 60 jours par vous, leurs dates ou leurs dates de lecture, comme le rapport Hiscox ont été publiés.

D’autres étudiants veulent obtenir un produit allemand niedrigeren Wert aus. C’est pourquoi l’enquête 2025 State of Ransomware Survey a été publiée par CrowdStrike, le 93ème jour de l’opération, qui s’est déroulée comme prévu.

Lesetipp : So viel Lösegeld zahlen Unternehmen

Fehlerhafte Ransomware-Verschlüsselung erschwert Wiederherstellung

Les experts s’assurent qu’il s’agit d’une stratégie unique, avec ces spécialistes des technologies de ransomware qui se trouvent confrontés à des problèmes de ransomware.

Le programme de mise au point seien häufig langsam et unzuverlässig, fügt John Hinzu. Solche Tools könnten Fehler enthalten oder Dateien beschädigen ou unzugänglich machen. « Une grande acquisition de services dans les sous-traitants peut être effectuée par des femmes et des entreprises qui s’adressent souvent à des dates ou à des systèmes de banques de données complexes », a déclaré le spécialiste de la sécurité. Daten beschädigt.“

Daryl Flack, partenaire du fournisseur de sécurité géré britannique Avella Security, a vu le message suivant : « Les criminels utilisent souvent des outils ou des outils de mise à niveau incompatibles. Des entreprises expérimentées ont trouvé l’infrastructure, à des dates inconnues, en particulier, quand Les sauvegardes devraient être effectuées ou le système n’est pas encore intégré.

Zudem würden sich viele Unternehmen auf ungetestete et anfällige Backups verlassen, ergänzt John. Après une longue utilisation de Ransomware-Opfer festival, vos sauvegardes dans les mains des Angriffs tombent automatiquement.

Zusätzlicher Druck zur Zahlung

Moderne Ransomware-Angriffe a une double réglementation ou une mauvaise utilisation, au début des attaques par déni de service distribué (DDoS), lorsque l’attaque est lancée.

Dies verändert grundlegend die Kalkulation dessen, was Opfer erwarten können, wenn sie sich für eine Lösegeldzahlung entscheiden. Lors de leurs nombreuses chutes, un problème de type Ransomware n’est pas résolu.

« La Zahlung ne concerne pas le problème de transfert, mais n’est pas lié à la gestion globale », dit John von Bridewell.

Vous risquez de créer une chute de Ransomware sur une entreprise sous d’énormes pressions, des problèmes légitimes, problématiques et de réputation. Un problème souvent interne vient de se produire.

Ces facteurs, combinés avec les incertitudes inhérentes à l’utilisation des données criminelles, risquent de faire en sorte que la mise en place des lois ne soit pas si souvent nécessaire pour que les données soient disponibles.

Finanzielle Widerstandsfähigkeit et rechtliche Fragen

« Selbst wenn man einen Entschlüsselungscode erhält, können einige Daten bereits dauerhaft beschädigt, verändert oder gestohlen sein », prévient Lillian Tsang, avocate principale dans l’équipe Datenschutz- und Privatsphäre de Harper James.

« Das schafft operative Herausforderungen, wirft aber auch Datenschutzbedenken auf, insbesondere wenn personenbezogene Daten betroffen sind », a déclaré Tsang. « Si des données sont appliquées ou coordonnées, il est possible que le DSGVO einen Verstoß gegen den Schutz personenbezogener Daten darstellen, was Meldepflichten und möglicherweise behördliche Untersuchungen nach sich zieht. »

Hinzu kommt: Die Zahlung eines Lösegelds gibt einem Unternehmen keine rechtlichen Möglichkeiten, wenn die Kriminellen ihre Versprechen nicht einhalten, eher im Gegenteil „Die Zahlung kann ein weiteres Risiko darstellen, wenn Gelder unwissentlich an eine Sanktionierte Gruppe überwiesen werden», prévient Tsang.

Il faudra donc s’efforcer d’effectuer une sauvegarde du système par Ransomware-Angriffe rapidement et rapidement pour effectuer des transactions dans Kraft, l’une des procédures de surveillance et de surveillance des personnes concernées, qui s’inscrivent dans le cadre d’une déclaration personnelle d’une personne responsable. péché.

Le Vorsicht est meilleur que le Nachsicht

Un certain nombre d’experts ont été évalués à cet effet, dans le cadre d’un plan de prévention des incidents avec un intervenant en réponse aux incidents.

« Un service avec une entreprise renommée pour la réponse aux incidents ou les services de gestion, pour l’utilisation des transactions cryptographiques, est une solution efficace », donc Jeremy Samide, PDG de Blackwired, est un fournisseur de cybersécurité, das sich auf direkte Bedrohungsinformationen spezialisiert hat. « Solche Unternehmen übernehmen die Verhandlungen, haben Zugang zu verschiedenen Kryptowährungen et können Überweisungen sicher ausführen, wenn die Zahlung der einzige Weg zur Wiederherstellung ist. »

Samide a dit : « La prémisse n’est pas une capitulation – elle est pertinente, auf jedes scénario vorbereitet zu sein. »

Le message de Harper James vous avertit, en ce qui concerne les attaques contre les victimes de Ransomware-Angriffen zurückzulegen. « La Bereitstellung von Geldern für die Zahlung von Lösegeld wird zunehmend ass problematisch angesehen », führt die Expertin aus. « La Zahlung an sich ist zwar nicht illégale, kann jedoch gegen Sanktionen verstoßen, weitere kriminelle Aktivitäten begünstigen et es gibt keine Garantie für ein positives Ergebnis. »

Une position sûre et stratégique s’applique à la situation des investissements en résilience grâce à des mesures de sécurité strictes, à des plans d’action variés, à des protocoles de recherche clairs et à des cyberversions.

« Une cyberversicherung est un Ransomware-Angriffen von entscheidender Bedeutung, car elle n’a pas de couverture financière, et des entreprises peuvent également réduire les risques liés à l’assistance spécialisée, qui peut réduire les risques et les risques financiers. » Tsang zusammen.

Les cyberversicherungen ont souvent une gestion des crises active avec les meilleures immunisations, les personnes concernées comprennent :

  • Réaction apaisante sur les causes profondes et médico-légales
  • Eindämmung et Wiederherstellung infizierter Systeme
  • Verhandlungen et rechtliche Coordination mit Angreifern
  • Datenwiederherstellung et Unterstützung der Geschäftskontinuität

« Une solution peut être un problème qui ne peut pas être évité. Si vous ne pouvez pas faire face à l’attaque, l’ordre dans le chaos et la sécurité, les agents Ransomware-Krisen n’ont pas d’idées », dit Samide de Blackwired.

D’autres experts avertissent que les cyberversicherungen nach wie vor mit Vorbehalten verbunden sind.

« Les normes d’authentification strictes et les solutions d’authentification plus efficaces pour les cybersécurités – authentification multifacteur, gestion des correctifs et sauvegardes sécurisées –, avant que la sécurité d’extension soit disponible ou étendue », a déclaré Flack d’Avella. Sécurité. « Dieser Wandel ermutigt Unternehmen, im Rahmen ihres Risikomanagements bessere Sicherheitspraktiken einzuführen. »

Lesetipp : So bereiten sich RSSIs auf Cyberversicherungen vor

Cyber-récupération

À l’aide d’experts, la cybercriminalité doit être appliquée à un Ransomware-Angriff semblable à la cybercriminalité.

« Lorsque les entreprises de Ransomware s’efforcent de mieux faire en sorte qu’elles soient les premières et les plus dangereuses, le groupe d’experts des attaquants zu bewerten – zu ermitteln, welche Daten kompromittiert wurden, welche System betroffen sind and ob die vorhandenen Backups vertrauenswürdig sind», a déclaré Jim McGann, CMO chez Index Engines. « Selbst wenn Backups verfügbar sind, ist die Überprüfung ihrer Integrität a große Hürde, de sie beschädigte ou veränderte Dateien enthalten können, die während der Wiederherstellung erneut aine Bedrohung darstellen könnten. »

« Interne Recovery-Pläne sollten nicht nur die Wiederherstellung enthalten, sondern auch eine forensische Datenvalidierung umfassen », dit McGan. (jm)

Lire la suite : Les meilleures solutions de cyber-récupération

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Nikkei-Daten sur Slack-Konto eines Mitarbeiters geleakt
Nikkei-Daten sur Slack-Konto eines Mitarbeiters geleakt
Les packages NPM malveillants contiennent un voleur d'informations Vidar
Les packages NPM malveillants contiennent un voleur d’informations Vidar
Cloud strategy questions
Pourquoi les entreprises ne parviennent-elles pas à résoudre le problème de mauvaise configuration du cloud ?