Site Logo

Comment les sites Web légitimes sont utilisés pour diffuser des ransomwares

Thèmes:
5 janv. 2022
|
Christine Barry

Les attaques contre les chaînes d'approvisionnement ont connu une forte hausse en 2021, les cybercriminels trouvant toujours de nouveaux moyens d'exploiter les réseaux numériques du monde entier. Le passage rapide au travail et à l'école hybrides, le développement des appareils dits « intelligents » et l'expansion soudaine du secteur de la santé et des réseaux de vaccination ont engendré de nouvelles opportunités pour les hackers. Le ransomware-as-a-service et les progrès réalisés en matière de logiciels malveillants et de ransomwares ont également facilité le lancement d'attaques sophistiquées par une nouvelle génération de criminels.

Le fait de faire peser ces nouvelles possibilités et capacités sur une seule entité des chaînes d'approvisionnement peut entraîner des dommages considérables. Les acteurs de la menace à l'origine de l'attaque SolarWinds de 2020 semblent avoir visé moins de 100 cibles, mais la nature de leur attaque a permis la violation des données de 18 000 clients de SolarWinds. Ces entreprises impliquent des milliers de victimes innocentes qui se sont retrouvées sous les feux de hackers qui s'attaquaient à des cibles spécifiques.

Attaques des chaînes d'approvisionnements et réflexion au-delà du Top 10 de l'OWASP


Il existe de multiples types d'attaques visant les chaînes d'approvisionnement et de multiples vecteurs de menaces. Brett Wolmarans a publié une analyse détaillée de la manière dont un site web légitime pouvait être exploité au cours d'une attaque par ransomware. L'exemple qu'il donne montre pourquoi il est si important de bien intégrer le modèle de responsabilité partagée de la sécurité du cloud et pourquoi il est nécessaire de ne pas se limiter au Top 10 de l'OWASP pour sécuriser un site web.

Vous pouvez lire l'analyse de M. Wolmarans sur le blog des partenaires AWS : Anatomy of a Supply Chain Ransomware Attack and How to Prevent It with Barracuda's CloudGen WAF on AWS (Analyse d'une attaque par ransomware visant une chaîne d'approvisionnement et comment la prévenir grâce à la solution CloudGen WAF de Barracuda sur AWS).

Brett Wolmarans a également rédigé plusieurs articles de blog et réalisé plusieurs vidéos sur la sécurité des applications. Voici nos vidéos et nos billets préférés :

Pour en savoir plus sur Brett Wolmarans, connectez-vous avec lui sur LinkedIn.

Christine Barry

Christine Barry est Senior Chief Blogger et Social Media Manager chez Barracuda.  Avant de rejoindre Barracuda, Christine a été ingénieure de terrain et chef de projet dans l'éducation et auprès de PME pendant plus de 15 ans. Elle est titulaire de plusieurs diplômes en technologie et en gestion de projet, d'un "Bachelor of Arts" et d'un "Master of Business Administration".Elle est diplômée de l'université du Michigan.

Connectez-vous avec Christine sur LinkedIn.

Billets associés :
L'ABCdaire de la protection du cloud
L'ABCdaire de la protection du cloud
 e-book : Le nouvel ABC de la sécurité des applications
e-book : Le nouvel ABC de la sécurité des applications
 Comprendre les tendances en matière de sécurité des applications et le nouveau top 10 de l'OWASP
Comprendre les tendances en matière de sécurité des applications et le nouveau top 10 de l'OWASP
 The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)