Incidents de rançongiciel et précurseurs de rançongiciels

Après des études de journalisme à l’université, Emily Hacker ne s’attendait pas à devenir analyste en veille des menaces chez Microsoft. Son premier emploi dans le domaine de la cybersécurité a été celui de rédactrice technique dans une entreprise pétrolière et gazière. « Je rédigeais des rapports et des présentations sur la veille des menaces, et j’aidais à évaluer les incidents. Au cours de cette première année, j’ai été absolument fasciné par le travail des analystes de ce domaine. »

Emily a commencé sa collaboration avec Microsoft en 2020 en tant qu’analyste pour Microsoft Defender for Endpoint et Microsoft Defender for Office. L’une des priorités de ces équipes est de protéger les clients contre les menaces liées aux rançongiciels. Emily a directement participé à de nombreuses enquêtes qui ont forgé les connaissances de Microsoft sur l’économie du RaaS et la relation courtier d’accès/opérateur/affilié, en recherchant activement des preuves de signaux précurseurs de rançongiciels.

« Il est essentiel de suivre les tendances et les techniques utilisées par les opérateurs de RaaS et leurs affiliés dans la phase précédant la demande de rançon pour protéger les clients contre ce type de menaces », explique-t-elle. « Mon travail consiste à repérer le plus tôt possible ces acteurs précurseurs aux rançongiciels. Si vous ne cherchez que la charge utile du rançongiciel... vous arrivez trop tard. »

Pour rester au fait de l’évolution du paysage du RaaS, Emily et son équipe utilisent une combinaison de systèmes automatisés et d’analyses humaines pour analyser, faire remonter et agir sur les journaux, les alertes et d’autres activités en temps réel. L’équipe d’Emily contribue à anticiper, devancer et répondre à différents incidents sur les lignes de front des réseaux des clients, tout en contribuant à l’évaluation sans cesse croissante des outils, motifs et stratégies des acteurs liés aux rançongiciels par le MSTIC.

Dès qu’il est question d’un incident lié à un rançongiciel, les enjeux peuvent être incroyablement élevés. Les opérateurs de rançongiciels sont connus pour cibler les réseaux d’importance critique liés à l’éducation, aux transports, aux soins de santé ou aux systèmes de télécommunications. Lorsque ces réseaux sont affectés, les résultats peuvent être catastrophiques.

« Le travail que nous faisons chez Microsoft pour suivre et prévenir les incidents liés aux rançongiciels est important, car nous protégeons non seulement nos clients, mais aussi leurs clients », souligne Emily Hacker. « Identifier le plus tôt possible les outils et les techniques associés aux incidents de rançongiciels et précurseurs aux rançongiciels est essentiel lorsque ceux-ci ont des conséquences potentiellement étendues sur les entreprises, leurs employés et leurs clients. »

Rançongiciels Vulnérabilités Acteurs de la menace

Profil d’expert : Emily Hacker

Articles connexes

Cyber Signals : numéro 2

Plus de 80 % des attaques de rançongiciels peuvent être attribuées à des erreurs de configuration courantes dans les logiciels et les appareils.

Profil d’expert : Nick Carr

Découvrez l’expertise de Nick Carr en matière de cybersécurité et ses stratégies pour protéger votre entreprise des menaces extérieures.

Trois moyens de vous protéger contre les rançongiciels

Une défense moderne contre les rançongiciels nécessite bien plus que la mise en place de mesures de détection. Découvrez trois moyens de renforcer la sécurité de votre réseau contre les rançongiciels, dès aujourd’hui.