Ransomwares : comment éviter les attaques

Panique dans le monde virtuel. Elle porte le nom de ransomware (ou « rançongiciel » en français), soit un logiciel informatique malveillant qui prend « en otage » vos données, chiffre et bloque vos fichiers et vous demande une rançon pour les déchiffrer. Ce racket numérique coûte des milliards d’euros en pertes aux entreprises et aux administrations publiques chaque année. Voici quelques éléments pour faire face à cette menace majeure pour la sécurité de votre organisation.

Des solutions existent sur le marché pour évaluer la capacité des organisations à résister aux attaques de ransomwares, qui ciblent les utilisateurs, les applications ou l’infrastructure. Une fois les vulnérabilités identifiées, ces solutions recommandent ensuite des actions concrètes pour optimiser sa stratégie de défense. A minima, la solution retenue devra aujourd’hui inclure :

  • une simulation de spear-phishing (qui se distingue du phishing massif par un ciblage limité et très précis des destinataires)
  • un audit pour analyser la capacité de l’entreprise à résister à une attaque de ransomware,
  • des tests de diagnostic, ainsi que des options de restauration.

Selon les résultats obtenus, les entreprises peuvent également réaliser un test d’intrusion ou un diagnostic des comptes disposant de droits d’accès privilégiés (« comptes privilégiés »). Les tests d’intrusion sont menés par des « hackers éthiques ». Le diagnostic des « comptes privilégiés » a pour finalité d’améliorer le contrôle et la gestion de ces comptes, en stoppant ou en ralentissant la propagation des attaques.

En se soumettant à de tels tests, les entreprises ont une compréhension fine et à 360 degrés de leur capacité à résister à une attaque de ransomwares.

Chez DXC Technology, nous suivons 5 principes clés (les “5A”) dans nos activités anti-ransomware :

  1. Les basiques (ABCs). Mettez en place les éléments de base, tels que les correctifs ponctuels. Les équipes de Microsoft ont constaté que davantage de correctifs ponctuels auraient arrêté plusieurs des machines Windows 7 qui ont été atteintes par le ransomware Petya plus tôt cette année. Les ordinateurs qui avaient été migré sur Windows 10 ont subi beaucoup moins d’attaques.
  2. La prévention (Avoidance). Protégez les utilisateurs et toutes les autres cibles connues des attaques liées aux ransomwares. Les systèmes mis en place doivent permettre avant tout la cyber-résilience, la gestion des données critiques et le renforcement de la zone de surface des attaques. L’accent doit être mis sur les utilisateurs, les applications et les données.
  3. La sensibilisation (Awareness). Formez vos employés à reconnaître et identifier les ransomwares. La sensibilisation en entreprise s’est améliorée ces derniers mois. Encouragez vos équipes à reconnaître les anomalies et à ne pas cliquer sur des liens provenant d’un email suspect.
  4. La détection des anomalies (Anomaly detection). Tirez parti du machine learning pour identifier rapidement les anomalies, détecter les ransomwares et répondre aux attaques. Déployez des outils qui examinent le réseau et identifient des attaques potentielles.
  5. La protection (Armor). Protégez-vous contre les emails propices aux ransomwares en utilisant de multiples couches de sécurité.

Le ransomware, une activité prospère ? Plus que jamais ! L’année dernière, les entreprises ont versé près d’un milliard de dollars en rançons. Cette année, ce montant sera largement dépassé. A minima, ces attaques perturbent les entreprises en « s’attaquant au portefeuille », et affectent certains budgets. Dans le pire des cas, elles réduisent à néant la confiance des clients, font chuter le cours de l’action et coûtent également des millions à résoudre. Et même lorsqu’un problème est résolu, rien ne garantit que l’entreprise puisse récupérer les données perdues. 55% des victimes sont d’ailleurs convaincues que leurs données ont également été volées.

Si les dirigeants choisissent de payer une rançon, leur entreprise doit immédiatement mettre en place un plan d’amélioration de la sécurité. Dans le cadre de ce plan, l’entreprise devra évaluer si des données ont été volées. Les cybercriminels pourraient en effet tenter de l’extorquer en la menaçant de divulguer ces données. S’agit-il d’un bluff ? Il faut mesurer le risque et prendre la décision la plus éclairée en ce qui concerne le paiement de la rançon.

La bonne nouvelle, c’est qu’en suivant des étapes claires, ces attaques de ransomware peuvent être évitées. Pour rappel, l’attaque Wannacry aurait pu être atténuée par des correctifs optimisés. La sensibilisation des utilisateurs peut également limiter la surface d’attaque de façon drastique. Et une bonne cybersécurité associée à un programme de sécurité et défense en profondeur peut résoudre considérablement les risques. C’est plus que jamais le moment de s’y mettre.

Trackbacks

  1. […] la décision prise pour gérer cette attaque, il est capital de mettre immédiatement en place un plan pour renforcer votre sécurité afin de limiter les risques d’être à nouveau victime d’une […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: