Ransomwares : quel mode opératoire en 2020 ?

Depuis plusieurs années, l'écosystème informatique a dû faire face à une recrudescence de compromissions de systèmes d'informations par des rançongiciels, ou cryptolockers, qui s'introduisent principalement par des méthodes automatiques (spear phishing, etc.). Depuis peu, cette menace évolue et s'industrialise, notamment par des techniques de compromission plus avancées et par une exploitation manuelle mais surtout humaine. Le CERT-Amossys, confronté plusieurs fois à ce type d'incidents, présente les dernières avancées du domaine.
more ...