rançongiciel

Nous terminions l’année 2021 en dressant un bilan du Phishing. En ce début 2022, nous ouvrons le sombre dossier des ransomwares, ou rançongiciels. Ces malwares, qui marquent régulièrement l’actualité avec des attaques spectaculaires continuent de se démultiplier avec une dangerosité toujours plus élevée.

Mais de quoi s’agit -il en pratique ? Tout simplement de programmes malveillants qui se propagent dans les systèmes d’information pour crypter tout ou partie des données, les rendant inutilisables. L’attaque amorcée, les cyberpirates exigent une rançon en échange de la clé de décryptage.

Fait alarmant, ces derniers mois les ransomwares ont largement évolués. Certains hackers ont choisi de perfectionner leurs malwares afin qu’ils attaquent en amont les systèmes de sauvegarde des victimes pour les paralyser définitivement. D’autre se sont concentrés sur la méthode, menaçant de publier les données piratées pour contraindre leurs cibles à payer !

Le caractère dévastateur de ces attaques n’est donc pas une légende… Derrière les Etats Unis et le Royaume Uni, la France est le troisième pays au monde le plus touché par les attaques des ransomwares… alors qu’elle stratégie adopter ?

Il est important de préciser que les ransomwares sont certainement les malwares à la technologie la plus aboutie. Certains sont même totalement indétectables, même par les meilleurs antivirus du marché…

Autre fait notable, les entreprises sont  – à l’instar des administrations – largement plus touchées que les utilisateurs privés. En effet, les cyberpirates ont rapidement saisi que les entreprises seraient bien plus à même de verser la rançon. Activité, notoriété, règlementations… l’information est un sujet capital pour les sociétés. De plus, les hackers se concentrent de plus en plus sur les TPE-PME, conscient du faible niveau de sécurité de leurs systèmes d’information.

Résultat, les entreprises sont devenus la cible n°1 des attaques par ransomware ; et 75% d’entre elles visaient en 2021 des petites et moyennes structures. Il faut savoir qu’une moyenne une structure perd 27% de son chiffre d’affaire annuel avec une attaque ; et que désormais 30% des attaques combinent le cryptage et le vol des données.

Entre aout 2020 et juillet 2021, les attaques par ransomware ont augmenté de 64%. Les experts prévoient que le nombre de victime va doubler en 2022. Des procédures savamment orchestrées, des cibles choisies avec soin et technologiquement très abouts… les ransomwares sont donc particulièrement dévastateurs. Le risque qu’ils représentent ne peut plus être ignoré par les entreprises.

A la question, comment se retrouve t’on victime d’un ransomware, la réponse est simple. C’est majoritairement suite à une attaque de type Phishing. Via la pièce jointe ou le lien de téléchargement d’un email frauduleux, le ransomware se propage dans le poste de sa victime. C’est par exemple la méthode du célèbre rançongiciel REvil, classé en 2020 parmi les virus les plus rentables.

Depuis plusieurs mois, les auteurs d’attaques DDos ont adopté le protocole des attaques par ransomware. Le service indisponible, ils exigent une rançon pour cesser l’attaque et rendre le service à nouveau accessible à ses utilisateurs légitimes. Ce type d’attaques combinées a augmenté de 25% en 2021, avec une forte hausse au dernier trimestre.

Heureusement, il est bien plus simple de se défaire d’une attaque DDos que d’un ransomware – du moment où on s’y est préparé.

Mais les cyberpirates n’en sont pas restés là. On voit désormais apparaitre un nouveau type d’attaque combinant cette fois ransomware et déni de service – DDos. La triple peine pour les victimes qui se retrouvent avec des services gelés, des fichiers cryptés et des données volées. Face à un tel niveau de pression, payer la rançon peut sembler être la dernière alternative… Cela reste évidemment la dernière chose à faire.

Pour se parer du risque ransomware, les entreprises doivent se doter d’une stratégie sans faille. Il s’agit non seulement de sécuriser les systèmes d’information, mais aussi de préparer la structure à une attaque…

• Pour commencer, postes et serveurs doivent être équipés d’un excellent antivirus. Nous conseillons vivement Bitdefender GravityZone Business Security. Régulièrement élu meilleure solution au monde contre les cybermenaces, Bitdefender est le seul antivirus à proposer un algorithme protégeant les systèmes des programmes encore inconnus…
• Veiller à ce que les systèmes, logiciels – à commencer par votre antivirus – soient à jour ; et penser à activer les mises à jour automatiques!
• Sensibiliser les équipes aux bonnes pratiques en matière de cybersécurité et plus particulièrement aux campagnes de phishing. Comme vu plus haut, les attaques par phishing cachent bien souvent des attaques par ransomware  ;
• Confier l’administration et la supervision du réseau à un prestataire informatique afin de s’assurer d’une veille qualitative des failles de sécurité;
• Mettre en place une stratégie de sauvegarde infaillible à l’aide d’un service de sauvegarde en ligne hautement sécurisé. Ce point est crucial car il est permet d’établir un plan de reprise d’activité fiable. Ainsi, en cas d’attaque vous pouvez réinitialiser rapidement vos systèmes, et ainsi vous défaire de la menace sans perte des données, sans paiement de la rançon et sans blocage d’activité.

Mais attention, face aux rapides évolutions technologiques des rançongiciels ; mais aussi aux perfectionnement des protocoles d’attaques, un plan de reprise d’activité n’est pas une sécurité absolue… Il est nécessaire de mettre en œuvre une stratégie de défense globale…

Il est important d’alerter et sensibiliser sur le risque des attaques par ransomware. Nous rappellerons en conclusion que les cyberpirates maîtrisent pour la plupart parfaitement leur process. Ils vont jusqu’à analyser les données piratées avant l’attaque, notamment leur degré de confidentialité mais également les informations financières. Pourquoi ? Tout simplement afin de déterminer un montant cohérent pour la rançon, le montant qui fera s’interroger leur cible…

Résultat : presque 3 entreprises sur 4 ne se remettent pas de l’attaque d’un rançongiciel ! Pourtant, nous ne le répéteront jamais assez, quelle que soit la pression exercée, il ne faut JAMAIS payer la rançon. Contactez immédiatement un expert cybermalveillance.gouv, et pour vous protéger au préalable… Contactez-nous !