Alors que Microsoft continue d’essayer de lutter contre une attaque de menaces de cybersécurité, il constate que les configurations logicielles courantes peuvent contrecarrer une grande partie des attaques de ransomwares.
Un nouveau billet sur le Blog sur la sécurité Microsoft rapporte qu’une augmentation du Ransomware-as-a-service (RaaS) peut être combattue en lisant simplement les options par défaut de l’application.
Selon le nouveau Rapport sur les cybersignaux« Vous pouvez utiliser une application populaire dans un but, mais cela ne signifie pas que les criminels ne peuvent pas l’utiliser comme arme pour un autre objectif. Trop souvent, les configurations « héritées » signifient qu’une application est dans son état par défaut, permettant à tout utilisateur un accès étendu à travers des organisations entières. Ne négligez pas ce risque ou n’hésitez pas à modifier les paramètres de l’application par crainte d’une interruption. »
En outre, il a également été constaté que les utilisateurs configuraient mal les services cloud, s’appuyaient sur des logiciels de sécurité peu fiables et trafiquaient des ransomwares via des paramètres de macro par défaut, ce qui a conduit Microsoft à inventer une version des attaques de ransomwares, rançongiciel opéré par l’homme.
Quelle est la solution ?
Emily Hacker, analyste chez Microsoft Threat Intelligence, suggère de supprimer les applications en double ou inutilisées, ce qui pourrait aider à empêcher les programmes à risque d’être des portes d’entrée pour les attaques de ransomwares. Deuxièmement, être conscient de l’endroit où les autorisations sont accordées aux applications telles que TeamViewer,
Certains autres endpoints de ransomwares identifiés par Hacker incluent les mots de passe volés, les identités non protégées, les produits de sécurité manquants ou désactivés ainsi que les correctifs lents, auxquels elle propose des solutions telles que l’authentification des identités, la résolution des angles morts de sécurité ainsi que la mise à jour des systèmes.
La somme totale de l’analyse de Hacker est que les pratiques de prévention précoces et de routine sont moins coûteuses que la mise en œuvre de protocoles de sécurité améliorés, comme le prouve le rapport 201 sur la criminalité sur Internet du FBI qui a documenté que la cybercriminalité représentait un coût de 6,9 milliards de dollars pour les organisations aux États-Unis.
L’Agence de l’Union européenne pour la cybersécurité (ENISA) met un point d’exclamation sur le sujet en signalant qu’entre mai 2021 et juin 2022, environ 10 téraoctets de données ont été volés ou compromis chaque mois.