Il y a quelques semaines, une entreprise du secteur des médias, de taille moyenne et opérant sur une base 24/7, qui avait fait migrer certaines de ses activités critiques en ligne pendant la pandémie, s’est retrouvée embarquée dans un combat en temps réel avec les attaquants utilisant le ransomware REvil, lesquels étaient déterminés à récupérer une rançon de plusieurs millions de dollars. L’attaque a échoué, mais l’entreprise n’a pas encore complètement achevé son processus de récupération.

Le 7 mai 2021, nous apprenions qu’une attaque de ransomware menée par le groupe DarkSide avait ciblé Colonial Pipeline, un important pipeline américain de transport d’hydrocarbures qui fournit environ 45% du diesel, de l’essence et du carburéacteur de la côte est américaine. En réponse à cette attaque, la société a fermé son pipeline pendant plusieurs jours.

L’équipe Sophos Rapid Response a dressé une liste des idées reçues, les plus courantes en matière de cybersécurité, qu’elle a identifiées au cours des 12 derniers mois lors de ses activités de neutralisation et d’investigation de cyberattaques menées au niveau d’un large éventail de grandes entreprises.

Les Comportements, Tactiques, Techniques et Procédures (TTP) des attaquants.

L’équipe Sophos Rapid Response a récemment été appelée pour contenir et neutraliser une attaque impliquant le ransomware Ryuk.