Nouvelles menaces de sécurité apparaissent chaque jour et mettent en danger notre navigation normale sur Internet. Microsoft a récemment réalisé un examen de l'état de ses services de sécurité et qui sont les principaux acteurs de la menace pour Windows qu'ils surveillent.
En tenant compte de ces résultats rapportés par le géant de la technologie, on constate également qu'il entend changer la façon dont il contre-attaque contre les virus et les rançongiciels .
Microsoft a plus de 100 menaces de sécurité sur son radar
Microsoft a révélé aujourd'hui que ses équipes de sécurité suivaient plus de 100 acteurs malveillants déployant des rançongiciels lors d'attaques. En tout, la société le dit surveille plus de 50 familles de rançongiciels uniques qui étaient activement utilisés jusqu'à la fin de l'année dernière.
Microsoft Sécurité Intelligence@MsftSecIntelCertaines des charges utiles de ransomware les plus importantes des campagnes récentes incluent Lockbit Black, BlackCat (alias ALPHV), Play, Vice Society, Black Basta et Royal. Les stratégies de défense, cependant, devraient moins se concentrer sur les charges utiles que sur la chaîne d'activités qui conduit à leur déploiement.31 janvier 2023 • 18:2913
2
"Certaines des charges utiles de ransomware les plus importantes des campagnes récentes incluent Lockbit Black, BlackCat (également connu sous le nom d'ALPHV), Play, Vice Society, Black Basta et Royal. Cependant, les stratégies de défense doivent moins se concentrer sur les charges utiles et davantage sur la chaîne d'activités qui conduisent à leur déploiement. ", a déclaré Microsoft, car les familles de ransomwares ciblent toujours les serveurs et les appareils qui n'ont pas encore été corrigés. contre les vulnérabilités courantes ou récemment corrigées.
Bien que de nouvelles familles de rançongiciels soient publiées en permanence, la plupart des acteurs de la menace utilisent les mêmes tactiques lors de la réalisation de leurs failles de sécurité et de leur propagation à travers les réseaux, ce qui rend encore plus difficile l'effort de détection de tels comportements. utile pour contrecarrer leurs attaques, d'où la recherche de se concentrer davantage sur la chaîne d'activités qui conduisent à sa propagation.
Selon ceux de Redmond, les attaquants s'appuient de plus en plus sur des tactiques autres que le phishing pour mener à bien leurs attaques, avec des acteurs de la menace, tels que DEV-0671 et DEV-0882, tirant parti des vulnérabilités d'Exchange Server récemment corrigées pour pirater des serveurs vulnérables et implémenter le rançongiciel Cuba and Play. La semaine dernière, l'équipe Exchange a exhorté les administrateurs à déployer la dernière mise à jour cumulative (CU) prise en charge pour protéger les serveurs Exchange sur site et les avoir toujours prêts à installer une mise à jour de sécurité d'urgence pour se protéger contre les attaques.
Meilleur antivirus pour Windows
Pour essayer d'éviter ou au moins d'arrêter l'infection par l'une de ces menaces de sécurité graves, il est pratique d'avoir un programme de protection à la hauteur de la tâche. Nous vous avons récemment parlé des derniers résultats AV-TEST pour l'antivirus domestique Windows et seulement 10 offriraient une protection maximale après avoir été exposés à plus de 13,000 XNUMX types de logiciels malveillants.
- Avast Antivirus Gratuit
- Avast One Essentiel
- AVG Internet Security
- Sécurité Avira pour Windows
- Bitdefender Internet Security
- G DATA Sécurité totale
- Kaspersky Internet Security
- McAfee Total Protection
- Norton LifeLock Norton 360
- Trend Micro Internet Security
