Nouvel Ebook : Les ransomwares basés sur des applications sont en augmentation
Il a toujours été important de sécuriser vos applications Web contre un large éventail de menaces, mais aujourd'hui, c'est plus urgent que jamais.
Ceci parce que les criminels à l'origine des ransomwares, dont le principal vecteur d'attaque est, depuis un certain temps, l'e-mail, utilisent de plus en plus les attaques basées sur les applications. Celles-ci servent de première étape dans la chaîne d'attaque qui conduit au déploiement d'un ransomware sur les systèmes ciblés.
Les applications, moins bien loties que les e-mails en matière de sécurité
L'une des principales raisons de ce passage des attaques de ransomware basées sur les e-mails à celles basées sur des applications est que de plus en plus d'entreprises ont investi dans des solutions de sécurité de messagerie avancées et pilotées par l'IA, comme Barracuda Email Protection. Ces solutions sont très efficaces pour détecter, prévenir et répondre rapidement aux types d'attaques par hameçonnage et piratage de compte utilisées depuis longtemps pour introduire des ransomwares dans les réseaux ciblés.
Dans le même temps, un grand nombre d'entreprises n'ont mis en place qu'une sécurité rudimentaire pour leurs applications. Quand bien même elles auraient investi dans des solutions de sécurité applicative complètes, elles ne les ont jamais entièrement configurées ou n'ont pas mis à jour la configuration au fur et à mesure qu'elles développent et déploient de nouvelles applications ou des mises à jour.
Cela est dû, en grande partie, au fait que les solutions traditionnelles de sécurité des applications sont pour le moins très complexes à configurer correctement. Les équipes de sécurité informatique débordées trouvent souvent plus simple de surveiller uniquement le trafic des applications, sans mettre en place de fonctions de correction ou de prévention automatiques. Sans compter que les équipes DevOps sont toujours pressées de déployer leurs nouvelles applications et peuvent se montrer impatientes face aux audits de sécurité complexes qui retardent la mise en production.
La solution de facilité
Par conséquent, les applications vulnérables sont une cible très tentante pour les escrocs à l'origine de ransomwares qui ne sont rien d'autre que de parfaits profiteurs. Leurs attaques avaient déjà gagné en complexité depuis quelques années. Ainsi, ils exploitent plusieurs vecteurs par étapes successives et créent des scénarios complexes qui aboutissent en ransomwares retentissants. Rien de surprenant à ce qu'ils utilisent désormais des techniques classiques de compromission des applications, comme l'injection SQL, pour lancer des attaques de ransomwares. Ils choisissent simplement la solution de facilité.
E-book de Barracuda et AWS
Barracuda et AWS se sont récemment associés pour élaborer un nouvel e-book qui explique ces développements en détail. Lisez-le pour découvrir une analyse étape par étape d'une attaque de ransomware typique basée sur une application. Vous découvrirez également comment Barracuda Web Application Firewall, que vous pouvez lancer directement depuis Marketplace AWS, protège vos applications destinées au public contre toutes les formes de menaces les plus sophistiquées.
En parlant de Barracuda Web Application Firewall, vous serez peut-être aussi agréablement surpris de découvrir que, par rapport aux anciennes solutions de sécurité des applications, celle-ci est incroyablement simple et rapide à configurer et à déployer. En bref, plus d'excuse pour que vos applications soient insuffisamment protégées contre la nouvelle vague de ransomwares basés sur les applications.
