Sécurité du Cloud

Détecter l'arrivée d'un ransomware dans le cloud

Détecter l'arrivée d'un ransomware dans le cloud
Par
Claire Loffler

Avec environ 65 000 incidents attendus en 2021 rien qu'aux États-Unis, les cybercriminels ont prouvé leur capacité à lancer des attaques de ransomware sur tous les types d'organisations pour extorquer de l'argent ou des données précieuses. Un nombre croissant d'entreprises, en France et à l’international, se sont retrouvées dans la position inconfortable de devoir décider si elles devaient payer une rançon ou dire adieu à leurs données.

Comment se protéger contre ce type de menace ?

Vectra AI, l'un des leaders de la détection et de la réponse aux menaces, estime que le traitement des ransomwares nécessite une nouvelle façon de penser. Vectra se base sur son expérience des attaques, dont la nature et le développement ont largement évolué ces derniers mois.

Le constat est clair : les stratégies de sécurité actuelles des entreprises ne permettent plus d'éviter avec certitude les Malwares. Cependant, il est désormais possible de les arrêter avant qu’ils ne deviennent des Ransomwares. En effet, un malware installé sur une machine doit réaliser plusieurs étapes avant d’infecter l’entreprise. Ces mouvements, appelés « latéralisation de l’attaque » permettent à l’acteur malveillant de découvrir les ressources de l’entreprise, de progresser vers ses cibles, de communiquer vers ses appuis externes,  d’acquérir les droits d’utilisateur nécessaire à son exaction et pour finir, de démarrer son Ransomware. Ces mouvements se déroulent en général sur une période qui peut durer plusieurs jours, voir plusieurs semaines.

Grace aux outils d’Intelligence Artificielle, il est aujourd’hui possible de détecter ces mouvements inhabituels au sein des systèmes et ainsi de permettre à l'équipe de sécurité de contrecarrer les événements malveillants. Ceci avant que l’attaquant n’arrive à son but. Ces systèmes de détection sont essentiels pour tenir l'équipe informée de tout mouvement ou comportement suspect dans le périmètre de l'entreprise.

Le rapport Vision and Visibility : Top 10 Threat Detections for Microsoft Azure AD and Office 365 examine les principaux profils de risque par secteur d’activité dans les environnements cloud d'entreprise. Il évoque la manière dont ces attaques peuvent être traitées par des détections automatiques ayant la capacité les comportements de l'attaquant. Quatre secteurs sont ainsi détaillés :

Le secteur de la Santé

Les attaques de ransomware contre les organismes de santé peuvent se traduire par le vol de données médicales et également par l’arrêt de systèmes informatiques critiques. Elles vont bien au-delà d'un simple problème technologique dans la mesure où elles peuvent réellement nuire aux patients en bloquant les services de santé.

L'industrie manufacturière

Dans un secteur où la disponibilité opérationnelle est une priorité, les ransomwares ont la capacité d'interrompre les opérations, ce qui fait de ce type d’entreprise une cible de choix pour les cyberattaques.

Les services financiers

La finance est l'un des secteurs les plus réglementés, mais le passage au cloud offre de nouvelles perspectives d'attaque.

L'éducation

La pandémie a incité le secteur de l'éducation à trouver de nouvelles solutions pour que les étudiants et les enseignants restent productifs. Ce secteur s'est largement appuyé sur le cloud, et la grande quantité d’e-mails, de documents et de tâches partagés a rendu la détection des menaces d’autant plus difficile.

Des attaques contre Microsoft 365

Dans tous ces secteurs, Il est courant que des attaques soient détectées contre Microsoft 365. Cet outil SaaS est aujourd’hui largement répandu et son adoption ne cesse de croitre. Microsoft 365 peut alors servir de point d’entrée et de progression à un attaquant. Un vol d’identifiant dans cet environnement cloud peut permettre un mouvement de latéralisation vers l’ensemble des ressources de l’organisation. Il en effet plus simple de se cacher et de progresser dans le cloud.  

Se prémunir des Ransomware exige d’identifier les comportements malveillants dans son organisation. Ceci dans les environnements physiques, cloud et Saas. L’identification automatique et en temps réel est un défi qui trouvent sa solution dans l’utilisation de l’intelligence Artificielle. Ce type d’outil est en mesure de traiter sans fatigue, à la vitesse de l’infrastructure l’ensemble des trafics. Ces outils NDR (Network Detection and Response) permettent avec certitude de détecter les comportements d’attaquants au milieu de trafics licites.  

Quel que soit votre secteur, vous comprendrez pourquoi il est essentiel d'accroître la visibilité sur votre environnement pour surveiller et mesurer les risques. Il n'y a jamais eu de meilleur moment pour connaître véritablement les comportements dans votre organisation.

Partager sur:
BESOIN DE CONSEIL POUR 
OPTIMISER VOTRE SOC ?

Parce que votre sécurité compte pour nous, notre équipe d'experts vous conseille gratuitement et sans engagement.
J'ai besoin de conseil
Testez la plateforme de Vectra

Rien de plus simple que de tester la plateforme pour comprendre ses bénéfices pour votre entreprise.
Tester gratuitement
Partager L'article sur:
Ressources complémentaires

Découvrez la liste des menaces les plus communes qui surviennent dans les applications Cloud de Microsoft Office 365.

Confrontées à des menaces de plus en plus sophistiquées, les équipes de sécurité ont besoin d'une visibilité immédiate sur les cybermenaces qui pèsent sur leurs environnements.

Une chose est sûre, en matière de lutte contre les ransomwares, la réactivité et la rapidité d'intervention sont fondamentales.

Notre équipe est à votre écoute
Contactez-nousDemandez une démo