Accueil Cyber Sécurité Cyber sécurité et attaques par ransomware

Cyber sécurité et attaques par ransomware

Par
Fabrice Symphorien
-
98
0

Cyber et attaques par – Problèmes et solutions

Rapport des directeurs : Cet article est temporairement libre d'accès. Pour un accès illimité au site web S'abonner: £5 par mois / £50 par an.

Une menace importante pour les opérations commerciales et la cybersécurité de toute organisation est désormais une attaque par ransomware. Et actuellement, les attaques de ransomware sont la cybermenace la plus prédominante dans l'infrastructure numérique.

Ces attaquants de ransomware utilisent différentes techniques pour détourner les fichiers et les ressources des utilisateurs ou des organisations, puis ils demandent une rançon en échange de la libération des ou des ressources cryptées/capturées.

Bien qu'il existe de nombreuses attaques de logiciels malveillants, les ransomwares sont considérés comme les plus dangereux car ils imposent une charge financière élevée à la plupart des organisations qui en sont victimes.

La crypto-monnaie est une méthode de paiement intraçable que l'attaquant utilise pour recevoir la rançon des victimes afin de dissimuler son identité et son emplacement, ce qui crée des défis importants pour pouvoir tracer l'attaquant ou les réseaux d'attaquants. C'est pourquoi les ransomwares ont est devenu la menace la plus menaçante. à laquelle les organisations sont actuellement confrontées.

Bien que les cybercriminels ne montrent aucun signe de ralentissement, les avancées en matière de cybersécurité et de technologies de reprise après sinistre commencent à donner aux organisations le pouvoir de riposter.

Qu'est-ce qu'un ransomware ?

Un ransomware est une forme de logiciel malveillant qui crypte les fichiers d'une victime et t'empêche d'accéder à ton ordinateur ou aux données qui y sont stockées. L'ordinateur lui-même peut se bloquer, ou les données qu'il contient peuvent être volées, supprimées ou cryptées.

Les cybercriminels se sont tournés vers les ransomwares comme dernier outil de choix pour attaquer et extorquer les entreprises en utilisant un large éventail de variantes telles que WannaCry, Cryptowall, Samas, Locky et TeslaCrypt.

WannaCry a été l'un des plus grands et des plus importants. plus dommageable campagnes de ransomware.Les méthodes traditionnelles d'antivirus et de détection des menaces basées sur les signatures se sont révélées terriblement inefficaces contre ces attaques. Certains ransomwares tenteront également de se propager à d'autres machines du réseau, comme le malware WannaCry qui a impacté le NHS en mai 2017.

Généralement, on te demande de contacter l'attaquant via une adresse email anonyme ou de suivre les instructions d'une page web anonyme, pour effectuer le paiement. Le paiement est invariablement exigé dans une crypto-monnaie telle que le bitcoin, afin de déverrouiller ton ordinateur, ou d'accéder à tes données.

Même si tu paies la rançon, il n'y a pas de problème de sécurité. aucune garantie que tu auras accès à ton ordinateur ou à tes fichiers.

L'attaquant de usuallye demande une rançon à la victime pour restaurer l'accès aux fichiers. Les instructions pour le paiement s'affichent et sont demandées en bitcoins. Une fois le paiement effectué, la clé de décryptage est envoyée à la victime. L'attaque du ransomware peut également refuser l'accès à l'ensemble du réseau.

Les dommages mondiaux estimés des attaques de ransomware ont augmenté d'environ 8 milliards de dollars en 2018 à 20 milliards de dollars en 2020.

Une attaque par ransomware peut même entraîner la mort. En 2020, un hôpital en Allemagne a été bloqué hors de ses systèmes et incapable de traiter les patients. Une femme qui avait besoin de soins urgents a dû être réacheminée vers un autre hôpital situé à 20 miles de là, mais… n'a pas survécu. L'accès universel à l'information, l'augmentation des connexions et des interdépendances entre les organisations et leurs systèmes TIC ont conduit à l'effacement des frontières techniques entre les organisations et les clients.

Lire aussi :  Le président Biden interdit aux gouvernements d'utiliser des logiciels espions

Bien que cela constitue un avantage commercial, cela introduit également une faiblesse du point de vue de la cybersécurité. Ces faiblesses sont exploitées par les cybercriminels.

L'attaque par ransomware est un sous-ensemble des cyberattaques et donc une pièce importante du puzzle de la cybersécurité.
La menace des attaques par ransomware ne cesse de croître, tant en termes de nombre de victimes touchées que de coûts encourus par les personnes et les organisations impactées lors d'une attaque réussie. Les victimes n'ont que deux options : payer la rançon ou perdre leurs données.

Certaines études affirment qu'à un moment donné de l'exécution de l'attaque du ransomware, l'attaquant tentera de chiffrer les fichiers des utilisateurs. Certaines études proposent une solution en démontrant des techniques qui peuvent identifier le moment où ces fichiers cryptés sont générés.

Une fois qu'une cyberattaque est détectée, les organisations doivent isoler l'appareil infecté. Les sauvegardes doivent être sécurisées en les mettant en ligne. Toutes les informations de journal disponibles doivent être collectées. Change les mots de passe des comptes en ligne et du réseau après avoir retiré le système du réseau. Si les demandes de rançon de l'acteur de la menace ne sont pas satisfaites et que le système est infecté, il faut isoler l'appareil infecté. victime ne paie pas la rançon, les fichiers ou les données chiffrées resteront généralement chiffrés et indisponibles pour la victime.

Même après le paiement d'une rançon pour débloquer des fichiers chiffrés, les acteurs de la menace exigeront parfois des paiements supplémentaires, supprimeront les données d'une victime, refuseront de déchiffrer les données ou refuseront de fournir une clé de déchiffrement fonctionnelle pour restaurer l'accès de la victime.

La connaissance, c'est le pouvoir lorsqu'il s'agit de prévenir les attaques de ransomware. Arme ton équipe de sécurité avec les outils dont elle a besoin pour mettre en place ta défense avant qu'elle ne soit nécessaire. Ces cinq bonnes pratiques poseront des bases solides et sûres pour ta stratégie de sécurité en matière de protection contre les ransomwares.

1. Sache quelles entrées tu protèges : Tu ne peux pas protéger quelque chose si tu ne sais pas qu'il existe, c'est pourquoi il est essentiel de faire un inventaire complet de ton réseau dès le début du processus. Cartographie chaque service, appareil et application relié à ton réseau. Supprime tous les points d'entrée non essentiels et renforce la sécurité de ceux qui restent.

2. Connais tes vulnérabilités : La main-d'œuvre d'aujourd'hui, hautement distribuée et à distance, a ouvert la voie à une grande variété de nouvelles vulnérabilités. Des millions de nouveaux employés travaillant à domicile accèdent aux données et aux applications sensibles de l'entreprise grâce à des connexions Internet à domicile moins que sécurisées.

Beaucoup de ces travailleurs utilisent leurs propres appareils pour le travail et leurs appareils professionnels pour des tâches personnelles, et ils partagent souvent leurs ordinateurs avec d'autres personnes du foyer. Les travailleurs intérimaires et les fournisseurs tiers peuvent également avoir besoin d'accéder aux systèmes et applications de l'entreprise, ce qui élargit encore plus la surface d'attaque du réseau, car tu ne peux qu'espérer qu'ils se soucient autant de la sécurité que toi.

Une façon d'atténuer ce risque est de mettre en place des examens d'accès réguliers pour s'assurer que les personnes qui utilisent les services et les applications sur ton réseau ont… le bon niveau de permissions , et le plus bas niveau de privilège d'accès.

Lire aussi :  Le FBI infiltre un groupe de ransomware

3. Utilise une technologie de protection contre les ransomwares : Employer la technologie est le moyen le plus fiable de se protéger activement contre les ransomwares et d'être prêt à rebondir si une attaque réussit. Mais il est important de se rappeler qu'une simple solution de cybersécurité ou une simple solution de protection des données n'est pas suffisante. Tu dois avoir les deux. Une stratégie complète de protection contre les ransomwares comprend un élément de cybersécurité qui assure la détection et la suppression des menaces, la protection contre les menaces connues et inconnues, et l'application automatisée de correctifs pour couvrir les points faibles.

Ta solution de prévention des pertes de données doit adopter la règle des 3-2-1 en matière de sauvegarde pour la reprise après sinistre : trois copies de tes données, stockées sur deux supports différents, avec une copie hors site (de préférence dans le cloud).

Certaines souches de ransomware sont capables de chiffrer tes fichiers de sauvegarde s'ils sont attachés à ton réseau, alors assure-toi de stocker les sauvegardes séparément. Si ton entreprise fait partie des 56 % qui utilisent Office 365, tu as absolument besoin d'une solution de prévention des pertes de données et de reprise après sinistre. Microsoft ne propose pas de stockage à long terme ou de récupération des données dans le cadre de son modèle de responsabilité partagée, la protection des données repose donc sur toi.

4. Éduque les employés : En 2019, 90 % des atteintes à la cybersécurité au étaient le résultat d'une erreur humaine. Heureusement, une bonne cyberhygiène peut être enseignée. Nomme un comité chargé d'animer des sessions de formation régulières pour apprendre aux employés à repérer les mauvais liens, les pièces jointes malveillantes et les courriels suspects. À Cyber Security Intelligence, nous pouvons recommander la bonne formation du personnel en matière de cybersécurité, Envoie-nous un courriel et nous te mettrons en contact avec la bonne équipe de formation.

5. Sache ce qu'il faut faire si une attaque de ransomware réussit : Juste au cas où la formation à la cyberhygiène ne prendrait pas, assure-toi que toute l'organisation sait ce qu'il faut faire en cas d'attaque de ransomware réussie. L'objectif immédiat est d'arrêter l'attaque et de minimiser la propagation en déconnectant les ordinateurs infectés du réseau. Informe ensuite les personnes concernées afin qu'elles puissent évaluer les dégâts et lancer le plan de continuité des activités et de reprise après sinistre de l'entreprise si nécessaire.

Alors que nous naviguons dans les eaux inexplorées de l'entreprise post-COVID-19 et des cyber-menaces que la pandémie a engendrées, il est important de garder une longueur d'avance sur les criminels. La prévention proactive des ransomwares est l'approche la plus efficace pour sécuriser les données critiques de ton entreprise contre les cybercriminels.

Les bonnes pratiques évoquées ci-dessus t'aideront à créer une feuille de route pour une stratégie complète de prévention des ransomwares.

Références :

NCSC : CISA : Sanjay Fuloria : Digital Guardian :

Arcserve : Science Direct : Infosecurity Magazine :

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Les attaques d'hameçonnage se multiplient alors que les cybercriminels exploitent de nouveaux outils d'IA
Chiffrement, sécurité et protection de la vie privée “
Article précédentChiffrement, sécurité et confidentialité
Article suivantUn pirate informatique a volé des “informations personnelles” lors d’un récent incident de sécurité du réseau
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR