Cet article, publié le 2 mai 2025, met en lumière les tactiques évolutives des groupes de ransomware qui continuent de cibler les réseaux privés virtuels (VPN) comme principal vecteur d’accès aux systèmes d’entreprise.
Malgré une amélioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs méthodes pour compromettre ces systèmes. Cette adaptation pourrait inclure des techniques plus sophistiquées pour contourner les mesures de sécurité renforcées.
L’article souligne également une diminution de 50 % de l’activité des ransomwares entre janvier et mars, selon les données des sites de fuite. Cette baisse pourrait être attribuée à un changement de tactiques, où les groupes les plus sophistiqués réussissent mieux à obtenir des paiements de rançon que ceux utilisant des méthodes plus rudimentaires.
🔗 Source originale : https://www.surefirecyber.com/ransomware-threat-evolution-q1-2025/