26-01-2021, 09:47
![[Image: raw.webp]](https://i.ibb.co/z8bFv0f/raw.webp)
Et oui ! Selone le portail cybermalveillance.gouv.fr, 159 collectivités ont été touchées en 2020 par ce type de code malveillant (contre 103 en 2019) et 837 entreprises (contre 667, l’année précédente). La multiplication de ces infections confirme que les antivirus ne représentent pas toujours une solution suffisante.
C'est logiciels ne sont en effet pas assez "intelligent" c’est essentiellement de la détection à base de signatures virales, ce qui est très simple à détourner en utilisant un obfuscateur de binaires.
Dans ce cas la Holiseum a développer une solution plus au moins radical pour chaque entreprises. Il s’agit d’une plateforme commercialisée sous forme d'un service d’audit.
Holiseum définit avec son client un répertoire factice (avec de faux documents) qui va être stocké sur le réseau et sur certains postes.
Cette stratégie « dry-run » permet de déterminer le niveau d’exposition aux ransomwares, en cartographiant l’étendue des actifs potentiellement compromis, de mesurer le temps mis pour infecter le réseau, de repérer les solutions qui auront bloqué le chiffrement ainsi que les chemins de propagation.
source : clubic
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
