Petya: Pourquoi autant de dégâts ?

0

Une nouvelle vague de cyberattaque mondiale impacte de nombreuses entreprises et administrations depuis hier après-midi. Services financiers perturbés ou interrompus, tableaux d’affichage d’aéroport indisponibles, services informatiques à l’arrêt, bref, le scenario prévisible et hélas presque classique…

La France n’échappe pas à ce phénomène (campagne de ransomware de type WannaCry – ici, les malwares et variantes semblent être Petya et Locky qui ont déjà fait parler d’eux il y a de nombreux mois). Le groupe Saint-Gobain ainsi qu’Auchan font partie des victimes « publiques ».

Pourquoi autant de fragilité des systèmes informatiques et autant de dégâts ?

Selon l’éditeur de sécurité Check Point cette fragilité s’explique parce que deux phénomènes entrent en collision :

1. La transformation digitale qui touche tous les secteurs depuis des années est tellement avancée que le fonctionnement d’une entreprise ou d’une économie en est désormais dépendant
2. Plus de 90% des entreprises et administrations se sont pas équipées pour contrer les menaces avancées (qui depuis quelques mois sont entre les mains de n’importe quel hacker en herbe…)

Garantir une protection à 100% contre ce type d’attaque est tout simplement impossible

Garantir une protection à 100% contre ce type d’attaque est tout simplement impossible. Ainsi, Dans ce sens, Christophe Jolly, Directeur France de Vectra AI affirme qu’un éditeur de sécurité affirmant le contraire «serait tout simplement malhonnête. Les entreprises doivent bien être consciente de cela». Puisque pour pénétrer un réseau d’entreprise, un cyber attaquant n’a besoin «que d’une faille et la surface d’attaque des réseaux d’entreprise est tellement large qu’il est impossible de sécuriser à 100% le périmètre».

Il ajoute: «En ajoutant à l’attaque une extension PetWrap, le cybercriminel a créé un schéma pyramidal qui chiffre l’ordinateur dès le lancement d’une session utilisateur, et non uniquement les fichiers, ce qui rend l’attaque encore plus grave. Le temps passé à détecter une machine infectée, suffit à générer l’infection de douzaine d’autres machines… La sécurité se transforme ainsi en un jeu de rapidité. La NSA a conçu ce type d’outils spécifiquement pour contourner les solutions de sécurité existantes, ça n’est donc pas une surprise si nous sommes engagés dans une course pour rattraper les cybercriminels utilisant aujourd’hui ces outils ».

About Author

Globb Security France

Leave A Reply