
Comment les sites Web légitimes sont utilisés pour diffuser des ransomwares
Les attaques contre les chaînes d'approvisionnement ont connu une forte hausse en 2021, les cybercriminels trouvant toujours de nouveaux moyens d'exploiter les réseaux numériques du monde entier. Le passage rapide au travail et à l'école hybrides, le développement des appareils dits « intelligents » et l'expansion soudaine du secteur de la santé et des réseaux de vaccination ont engendré de nouvelles opportunités pour les hackers. Le ransomware-as-a-service et les progrès réalisés en matière de logiciels malveillants et de ransomwares ont également facilité le lancement d'attaques sophistiquées par une nouvelle génération de criminels.
Le fait de faire peser ces nouvelles possibilités et capacités sur une seule entité des chaînes d'approvisionnement peut entraîner des dommages considérables. Les acteurs de la menace à l'origine de l'attaque SolarWinds de 2020 semblent avoir visé moins de 100 cibles, mais la nature de leur attaque a permis la violation des données de 18 000 clients de SolarWinds. Ces entreprises impliquent des milliers de victimes innocentes qui se sont retrouvées sous les feux de hackers qui s'attaquaient à des cibles spécifiques.
Attaques des chaînes d'approvisionnements et réflexion au-delà du Top 10 de l'OWASP

Vous pouvez lire l'analyse de M. Wolmarans sur le blog des partenaires AWS : Anatomy of a Supply Chain Ransomware Attack and How to Prevent It with Barracuda's CloudGen WAF on AWS (Analyse d'une attaque par ransomware visant une chaîne d'approvisionnement et comment la prévenir grâce à la solution CloudGen WAF de Barracuda sur AWS).
Brett Wolmarans a également rédigé plusieurs articles de blog et réalisé plusieurs vidéos sur la sécurité des applications. Voici nos vidéos et nos billets préférés :
- Vidéo : Barracuda Cloud Application Protection et Web Application Firewall
- Vidéo : La protection des applications sur le cloud et vos API
- Secured.21 : Les clés d'un déploiement rapide et réussi de la sécurité des applications
- Pleins feux sur les menaces: lorsque les mauvais robots attaquent
Pour en savoir plus sur Brett Wolmarans, connectez-vous avec lui sur LinkedIn.