Les attaques par ransomwares se sont considérablement développées au cours des dernières années et toute organisation - quelle que soit sa taille ou son secteur d’activité - peut devenir une cible. En effet, de 2019 à 2021, les experts de Mandiant ont vu l’activité des ransomwares doubler. Pour faire face à ce problème qui évolue rapidement, Mandiant Advantage Ransomware Defense Validation s’appuie sur les renseignements des menaces, des capacités de reconfiguration des ransomwares et l’infrastructure de validation automatisée de Mandiant. Leaders de son secteur, Mandiant fourni aux responsables de la sécurité des preuves indiquant si leurs organisations sont en mesure de prévenir des attaques de ransomwares spécifiques.

Préparation aux ransomwares par une validation fondée sur le renseignement

Les titres des journaux quotidiens font état d’attaques par ransomware de plus en plus fréquentes et étendues. En effet, les hackers continuant à faire évoluer leurs tactiques pour rendre leurs opérations plus efficaces. Malgré l’arrestation d’un groupe de cybercriminels de premier plan, le mois dernier, par les autorités russes, dans le but de prendre des mesures contre le problème de ransomwares, Mandiant n’a pas observé de déclin ultérieur de ces opérations dans l’ensemble.

Ransomware Defense Validation contrecarre cette réalité en rassemblant les menaces de ransomwares les plus critiques que les experts de Mandiant observent en première ligne et en les transformant afin que les entreprises puissent tester automatiquement, en continu et en toute sécurité leurs défenses contre des familles de ransomwares comme CONTI. Un groupe qui a rendu public le vol de données de plus de 500 organisations en 2021, ainsi que d’autres menaces prolifiques comme MOUNTLOCKER, RYUK et SODINOKIBI. Collectivement, ces familles ont représenté certains des ransomwares les plus actifs lors des incidents auxquels Mandiant a répondu en 2021. Les informations sur les familles de ransomwares sont mises à jour régulièrement pour rester à jour avec les attaques les plus répandues dans le secteur. En outre, les organisations peuvent non seulement tester leur capacité à prévenir ces attaques par ransomware, mais aussi voir dans un tableau de bord quantifiable ainsi qu’en direct les étapes où le ransomware aurait échoué ou réussi.

Les renseignements sur les menaces et l’expertise de pointe de Mandiant sont à l’origine de solutions dynamiques qui aident les organisations à développer des programmes plus efficaces et à inspirer confiance dans leur cyberpréparation.