Les entreprises ont toujours dû faire face à de nombreuses tentatives piratage par des tiers qui cherchent à infiltrat dans les systèmes informatiques contenant les données de l’entreprise, pour vol et les exploiter à votre avantage.

Trend Micro il pensait bien alors tendre un piège pour les pirates, afin de comprendre son modus operandi et ainsi pouvoir développer une meilleure stratégie de défense, il est plus facile de se défendre si vous savez comment vous êtes attaqué.

La stratégie de Trend Micro

Trend Micro a décidé de tromper les pirates en en créant un faux société, mais avec une crédibilité incroyable, en fait, il a installé une série de serveur capable de simuler la présence d’une usine, ajoutant non seulement tout le nécessaire du point de vue du Web, mais aussi la création de dieux faux profils d’entreprise de manière à camoufler parfaitement l’astuce.

Une fois que tout était fini, il suffisait d’attendre patiemment, les hackers n’attendaient pas.

En effet, au fil des mois, les chercheurs ont détecté de nombreuses attaques, avec la prévalence de 3 types spécifiques: Cryptominer, Cryptolocking et Ransomware.

Plus précisément, les micro-opérateurs de Trend ont observé comment les pirates informatiques ont infiltré le système, installant un navigateur capable de télécharger un programme de cryptomining, capable de exploiter la puissance des serveurs d’entreprise en secret pour produire du Bitcoin à envoyer aux pirates.

Quant aux attaques Cryptolocking et Ransomware, les attaques consistaient en un simple blocage par les attaquants des fichiers présents sur les serveurs de l’entreprise, mais sans véritable cryptage, bloc amovible grâce à une rançon fixée à 10 000 $, un chiffre pas trop exagéré.

Trend Micro souhaitait réaliser ce test dans le but spécifique de comprendre comment et à travers lequel instruments les pirates informatiques peuvent s’infiltrer dans les entreprises, afin de pouvoir développer des stratégies défensives plus efficaces pour protéger les précieux serveurs.