Qu'est-ce qu'un ransomware et comment le gérer ?

Publié: 2020-04-23

Mise à jour d'avril 2020 : à la lumière de l'épidémie de COVD-19, nous avons constaté une augmentation substantielle du nombre de cyberattaques qui ont eu lieu.

Les inscriptions sur les sites Web et les campagnes par e-mail liées à la pandémie ont explosé, ce qui signifie que les criminels profitent de l'épidémie pour victimiser les utilisateurs sans méfiance.

Article connexe : Escroqueries liées au coronavirus : questions-réponses avec le directeur des services de sécurité du MIT d'Impact

Il y a des histoires émergentes d'escroqueries qui font perdre 13,4 millions de dollars aux Américains à cause de la fraude, et les affirmations de Google selon lesquelles ils bloquent 240 millions de messages de spam par jour liés au virus.

Nous avons récemment écrit un blog qui montre un exemple de la façon dont les cybercriminels incitent les utilisateurs à leur remettre des informations d'identification personnelles et des informations confidentielles.

Comme vous pouvez l'imaginer, les États-Unis sont le premier endroit pour ces types d'attaques, et il n'y a aucun signe de ralentissement à l'heure actuelle.

En raison de ces menaces émergentes, il est plus important que jamais que les entreprises aient une compréhension claire des types d'attaques qu'elles pourraient rencontrer dans les mois à venir et au-delà.

Qu'est-ce qu'un rançongiciel ?

Se tenir au courant des progrès de la cybercriminalité est une tâche exigeante pour les professionnels de la sécurité des réseaux.

Si vous n'êtes toujours pas sûr de ce qu'est un rançongiciel, vous devrez vous familiariser rapidement avec cette menace.

Avec des tactiques modernes et des logiciels malveillants sophistiqués, les cybercriminels ciblent à la fois les particuliers et les entreprises à l'aide de rançongiciels et peuvent dévaster les réseaux et les entreprises.

Les ransomwares utilisent le cryptage ou des contrôles d'accès élevés pour empêcher les utilisateurs d'accéder à leurs postes de travail ou à leurs services cloud.

Si une attaque réussit, la victime devra payer l'acteur malveillant avant de pouvoir retrouver l'accès à son système.

Les attaques se présentent sous de nombreuses formes, mais il s'agit généralement d'un clic errant d'un utilisateur sur un lien infecté qui donne accès aux pirates.

Infographie connexe : Les 13 principales statistiques d'hameçonnage que les PME devraient connaître

Les différents types d'attaques de ransomwares

Les logiciels et les tactiques utilisés par les cybercriminels continuent d'évoluer avec la technologie.

L'essor des services cloud et l'accès à des outils de chiffrement sophistiqués permettent aux acteurs malveillants d'améliorer leurs compétences et de menacer même les réseaux les plus sécurisés.

Les méthodes antérieures reposaient sur l'utilisation de contrôles d'accès pour modifier les mots de passe à l'aide de logiciels malveillants de casier, excluant ainsi les utilisateurs de leurs systèmes.

Cela a bien fonctionné, mais de meilleures options de récupération de compte des fournisseurs de logiciels et de services ont aidé les utilisateurs à surmonter ces types d'attaques.

Les derniers types d'attaques sont les crypto-ransomwares.

Cela crypte les fichiers sur le système de l'utilisateur, les obligeant à payer les pirates avec de la monnaie cryptée ou des cartes de crédit pour décrypter les fichiers.

Les deux méthodes reposent toujours sur l'accès au système, il est donc d'une importance vitale de s'assurer que vous protégez vos réseaux.

Article connexe : Pourquoi un fournisseur de services de sécurité gérés (MSSP) est bon pour votre entreprise

7 choses à faire et à ne pas faire avec les ransomwares

Vous pouvez faire beaucoup pour vous protéger contre les attaques de ransomwares.

Une approche proactive de la sécurité du réseau et des appareils est essentielle, mais vous pouvez également améliorer les défenses de votre système pour vous aider à récupérer si une attaque réussit.

1. Ne payez pas la rançon

Si une attaque réussit, ne payez pas la rançon demandée.

Bien que cela puisse être le moyen le plus rapide de retrouver l'accès, cela pourrait faire de vous une cible régulière.

Cela encouragera également les attaquants, les amenant à continuer à utiliser la même tactique sur d'autres entreprises et à réinvestir l'argent qu'ils ont gagné grâce à vous dans leur racket.

En ne payant pas la rançon, vous réduisez l'efficacité de l'entreprise criminelle.

De plus, rien ne garantit que le paiement de la rançon résoudra réellement votre problème.

Seule une victime sur cinq qui paie des rançons récupère ses informations.

Qu'est-ce qu'un ransomware et comment le gérer ?

2. Restaurez vos systèmes à partir de sauvegardes

Vous devez avoir une politique de sauvegarde régulière en place qui vous permet d'atténuer les attaques de ransomwares.

Même lorsqu'une attaque réussit, refaire quelques jours ou une semaine de travail est plus souhaitable que de se soumettre à l'extorsion.

Meilleure est votre stratégie de sauvegarde, mieux vous serez en mesure de répondre efficacement à une attaque.

3. Gardez les informations personnelles hors des e-mails

Les pirates utilisent des techniques d'ingénierie sociale pour accéder au réseau.

Toute information personnelle contenue dans les e-mails ou les communications les aide à concevoir une attaque qui a plus de chances de réussir.

S'assurer que vous protégez les informations personnelles pendant les flux de travail quotidiens réduira leur capacité à créer un e-mail de phishing qui semble provenir d'une source légitime.

Le coût moyen d'une attaque de ransomware était de 133 000 $

4. Déployez des antivirus et des pare-feu sur votre réseau et vos appareils

Chaque entreprise devrait avoir une politique de sécurité réseau qui utilise la dernière technologie de détection des menaces pour parer à une attaque.

Les définitions de pare-feu incluent les sites et les logiciels que les cybercriminels utilisent régulièrement pour les attaques.

Si quelqu'un tente d'accéder à ces sites depuis votre réseau, le système bloquera la tentative et alertera vos professionnels de la sécurité réseau ou votre partenaire informatique.

Qu'est-ce qu'un ransomware et comment le gérer ?

5. Investissez dans des solutions d'analyse et de filtrage de contenu pour les serveurs de messagerie

Le courrier électronique est le canal de communication dominant entre les employés et les entreprises.

Comme les e-mails peuvent provenir de n'importe où, assurez-vous d'analyser le contenu et de filtrer les e-mails malveillants avant qu'ils n'arrivent dans la boîte de réception pour améliorer votre sécurité.

Les solutions de filtrage de contenu signaleront les e-mails suspects et désactiveront tous les liens qu'ils contiennent.

Les attaques de ransomwares ont augmenté de 97 % au cours des deux dernières années.

6. Maintenir les politiques de correctifs de sécurité

Assurez-vous d'appliquer régulièrement les correctifs de sécurité requis sur tous les serveurs, postes de travail, imprimantes et autres équipements réseau.

Les pirates recherchent continuellement des exploits dans les systèmes existants et frappent une fois qu'ils trouvent une vulnérabilité dans un système.

En maintenant une politique de correctifs de sécurité au fur et à mesure que des correctifs sont disponibles, vous réduisez considérablement la probabilité de réussite d'une attaque.

Qu'est-ce qu'un ransomware et comment le gérer ?

7. Appliquer une politique BYOD à tous les appareils personnels

Étant donné que de plus en plus d'employés utilisent désormais leurs propres appareils pour se connecter au réseau de l'entreprise, il est important d'inclure ces appareils dans vos politiques de sécurité BYOD (Bring Your Own Device).

L'utilisation d'un réseau privé virtuel (VPN) chaque fois que les employés se connectent depuis l'extérieur du réseau régulier garantira la protection de vos données.

Pour les appareils mobiles, les mêmes règles de pare-feu et d'analyse des terminaux doivent s'appliquer à tout autre appareil de bureau ou portable : même les plus petits appareils sont des passerelles vers votre système pour les pirates.

Points à retenir pour faire face à une attaque de ransomware

  • Sauvegardez et cryptez les données : Assurez-vous de sauvegarder régulièrement toutes les informations (et cryptez les sauvegardes pour les protéger des criminels).
  • Sensibiliser les salariés : Sensibiliser les salariés aux risques quotidiens. Mettez en évidence les différentes tactiques de phishing utilisées par les criminels et comment ils peuvent repérer les e-mails suspects.
  • Appliquez les correctifs de sécurité : appliquez vos correctifs de sécurité dès qu'ils sont disponibles sur tous les appareils, serveurs, imprimantes et autres équipements en réseau.

À la lumière des événements récents, de nombreuses organisations se sont retrouvées à rattraper leur retard, essayant de mettre en œuvre des solutions cloud de fortune pour rattraper le terrain perdu pendant que leurs effectifs passent au travail à distance dans un avenir immédiat. Repousser les cyberattaques est un aspect difficile mais nécessaire de toute entreprise moderne, et l'utilisation de services cloud peut aider à créer une entreprise étanche.

Pour en savoir plus sur la façon dont le cloud peut garantir la bonne forme de votre entreprise pour l'avenir, téléchargez notre eBook, « Quelle option cloud convient à votre entreprise ? »