Comment arrêter les attaques par rançongiciels ?

0

Il y a seulement cinq ans, les experts en cybersécurité avaient averti que la menace de la cyber-extorsion était appelée à monter en puissance, les cybercriminels se tournant de plus en plus souvent vers les rançongiciels. Les pirates ont depuis perfectionné leur capacité à infiltrer les systèmes informatiques et à chiffrer toutes les données tant que leur propriétaire n’a pas versé une rançon pour en reprendre le contrôle.

En 2016, la majorité des rançons acquittées étaient inférieures ou égales à $500. Aujourd’hui, nous observons régulièrement des rançons dont le montant est 10 000 fois plus élevé. Les consultants de Palo Alto Networks ont vu les montants moyens dépasser $500 000. Nous avons même vu des paiements de plus de $10 millions.

Et pourtant, ce n’est pas un scénario de film. Au fil du temps, les pirates ont compris qu’il était plus rentable de cibler de grandes entreprises, et ils se sont rués sur cette manne. De plus, ils ont appris que le fait de chiffrer les données leur permettait de désactiver des systèmes informatiques stratégiques : ils ont ainsi le pouvoir de perturber les centres d’appels d’urgence, d’arrêter le fonctionnement des gazoducs et de mettre à l’arrêt les urgences des hôpitaux.

Les rançongiciels posent un risque énorme pour la sécurité nationale et pour les opérations des grandes entreprises. Et si ce sont les attaques contre les grands groupes et les États qui font les gros titres, les petites entreprises sont aussi régulièrement victimes de la cyber-extorsion. De telles agressions peuvent être désastreuses pour ces petites structures qui ne possèdent pas les connaissances, le personnel et les ressources financières pour résister à une cyber-attaque d’envergure.

À l’heure où les entreprises opèrent leur transition vers un modèle de travail hybride, il est plus important que jamais d’informer les employés des dangers des rançongiciels. Les nouveaux environnements, qui font cohabiter employés en présentiel et télétravailleurs, et appareils professionnels et personnels connectés aux réseaux de l’entreprise, font que les pirates peuvent repérer plus facilement que jamais les failles de sécurité.

3 conseils pour se protéger des attaques par rançongiciels

1. Méfiez-vous des emails de hameçonnage : si vous pensez en avoir reçu un, signalez-le. 

Les rançongiciels se diffusent principalement par le biais d’emails d’hameçonnage contenant des pièces jointes malveillantes. Se faisant passer pour un message légitime, le courriel frauduleux pousse le destinataire à répondre en l’incitant à cliquer sur un lien, à ouvrir une pièce jointe ou à fournir directement des informations sensibles.

Les emails d’hameçonnage sont devenus l’une des principales méthodes utilisées par les rançongiciels parce qu’ils sont simples à déployer. Outre cette facilité, il existe des kits d’hameçonnage bon marché comprenant des logiciels de développement de site Web, du code, des logiciels de spam et du contenu qui peuvent être utilisés par les pirates pour créer des sites Web et des emails convaincants.

2. Mettez à jour vos appareils en leur appliquant les derniers correctifs logiciels.

Les pirates exploitent souvent les failles logicielles pour propager leurs rançongiciels. Ces failles désignent les points faibles d’un logiciel.

Un correctif logiciel contribue à résoudre ce problème en résolvant les failles de sécurité d’un logiciel afin de les rendre inexploitables par un pirate. La plupart du temps, les correctifs logiciels sont envoyés automatiquement par l’éditeur, et vous avez tout intérêt à les appliquer. En d’autres occasions, vous devez installer manuellement un correctif logiciel : assurez-vous de disposer des plus récents. Si vous ne les avez pas, procurez-les-vous sur le site Web de l’éditeur de logiciels et installez-les.

3. Restaurez les fichiers chiffrés à l’aide de vos sauvegardes.

Si vous êtes victime d’une attaque par rançongiciel, ne paniquez pas. Regardez si vous avez sauvegardé vos fichiers. Si c’est le cas, restaurez-les à partir de la dernière version. C’est le moyen le plus rapide de récupérer vos fichiers. Si vous ne les aviez pas sauvegardés, par contre, vous pouvez considérer qu’ils sont perdus.

La question la plus courante que nous recevons concernant les attaques par rançongiciel est celle-ci : “Devons-nous payer la rançon ?” Malheureusement, il n’existe pas de scénario universel. Toutes les victimes des attaques par rançongiciel se retrouvent confrontées à des décisions difficiles. Adressez-vous à un professionnel qui saura vous conseiller sur la marche à suivre.

Notre conseil est de vous préparer à une attaque par rançongiciel. Il existe des outils et des technologies de sécurité qui peuvent empêcher une telle attaque et vous éviter de devoir prendre cette décision difficile.

About Author

Avatar

Deputy Director of Threat Intelligence - Unit 42 at Palo Alto Networks

Leave A Reply