Commentaire de FireEye
Suite à l’annonce du Ministre de l’Intérieur français, les grandes entreprises de France sont de plus en plus ciblées par les cyber-attaquants qui verrouillent les données et demandent une rançon, mais celles-ci s’abstiennent souvent de signaler l’attaque par peur de nuire à leur image.
David Grout, CTO EMEA de FireEye confirme l’analyse, de plus en plus de ransomwares sont utilisés contre les grandes entreprises. En effet nous constatons une approche axée et ciblée de ransomwares avec des groupes comme FIN6. Par ailleurs, nous observons aussi des attaques opportunistes utilisant des RDP exposés ou Webserver. Comme certaines victimes payent, le niveau d’attaque restera élevé, les attaquants considèrent cette activité comme une bonne affaire.