Les ransomwares sont un type de logiciels malveillants qui connaissent un grand succès. Cette forme insidieuse de malware utilise diverses tactiques, notamment l'ingénierie sociale et le phishing, pour infecter les réseaux afin de voler et de crypter des données.
Une fois que les données sont cryptées, elles deviennent inutilisables et provoquent le blocage des entreprises. Ce fait et les menaces de révéler les données volées sont utilisés comme levier pour extorquer de l'argent à l'organisation.
Les infections par ransomware continuent de suivre une tendance à la hausse. Certains secteurs, comme les soins de santé, ont connu une augmentation stupéfiante de 94 % des infections par ransomware en 2021-2022.
Le phishing reste la méthode privilégiée pour diffuser des logiciels malveillants, y compris des ransomwares. Cependant, cette cyberattaque centrée sur l'homme peut être atténuée par l'éducation des employés.
Quelle est la différence entre les logiciels malveillants et les rançongiciels ?
Malware est un portmanteau de deux mots, logiciel malveillant. Il existe de nombreux types de logiciels malveillants : les logiciels malveillants qui volent des données, les logiciels malveillants qui capturent les identifiants de connexion lorsque vous les tapez, les logiciels malveillants utilisés pour miner des crypto-monnaies, etc.
Les rançongiciels sont des logiciels malveillants qui agissent sur un ordinateur ou d'autres appareils pour perturber le fonctionnement de l'entreprise. En règle générale, les rançongiciels verrouillent un appareil pour le rendre inutilisable ou chiffrent les données sur un réseau pour empêcher l'exécution des tâches.
Une fois l'appareil verrouillé ou les données cryptées, le ransomware affiche une note de rançon à l'écran. Cette note demande généralement un paiement en crypto-monnaie, généralement en bitcoins, pour accéder à une clé de décryptage. Cependant, le paiement d'une rançon ne garantit pas que les données seront décryptées ou restituées ; un rapport de Sophos a révélé que seulement 65 % des données cryptées ont été restaurées après le paiement de la rançon.
Attaques par ransomware
Les attaques par ransomware sévissent dans tous les secteurs d'activité et touchent les entreprises, de la plus petite entreprise unipersonnelle aux entreprises internationales. Au cours du premier semestre 2021, le département du Trésor américain a indiqué que les entreprises américaines ont subi des coûts de 590 millions de dollars liés aux ransomwares.
Ces dernières semaines, les ransomwares ont à nouveau fait la une des journaux : le NHS est devenu la cible des gangs de ransomwares avec une attaque sur le service NHS 111, provoquant des retards chez les patients et des ravages généraux. Le NHS n'est pas étranger aux attaques de ransomware, l'attaque WannaCry de 2017 ayant provoqué des arrêts de travail généralisés.
D'autres secteurs souffrent également des ransomwares. Le secteur financier, le commerce de détail et la fabrication sont tous passés sous l'œil attentif des attaquants de ransomware. Les banques, les services publics et le commerce de détail étaient les trois secteurs les plus ciblés en 2021.
Les attaquants de ransomware ont changé de tactique, passant d'une approche purement cryptographique de l'infection par des logiciels malveillants à une attaque à double extorsion. Les nouvelles infections par ransomware consistent à voler des données avant de les crypter sur un réseau. De cette façon, les cybercriminels peuvent utiliser les données volées pour menacer l'entreprise d'exposer ses données si elle ne paie pas la rançon. Un rapport de Cisco a révélé que 70 % des attaques par ransomware utilisent désormais cette méthode de double extorsion.
Les rançongiciels sont désormais une entreprise criminelle hautement sophistiquée et concertée. Les attaquants changent régulièrement de tactique et d'approche pour éviter d'être détectés. Un récent avis de Sophos met en évidence une nouvelle tactique qui implique des attaques multiples où plusieurs gangs de pirates différents choisissent une cible et attaquent soit simultanément, soit en même temps. Sophos note que les entreprises doivent considérer une attaque de ransomware non pas comme "si, ou quand - mais combien de fois ?"
Pourquoi ne pas utiliser des décrypteurs de ransomware ou des logiciels antivirus ?
Il existe de nombreuses variantes de ransomwares et autres logiciels malveillants. Tellement que les décrypteurs commerciaux de ransomware ne traitent généralement que des variantes de ransomware spécifiques bien connues. Le site Web NoMoreRansom détient une liste de décrypteurs pour chaque type de ransomware.
Cependant, les acteurs des ransomwares sont intelligents et travaillent avec diligence pour échapper aux outils logiciels en sortant régulièrement de nouvelles variantes. Les logiciels antivirus ou les outils de sécurité anti-ransomware ont un problème similaire pour suivre les modifications du code logiciel et des mécanismes utilisés par les logiciels malveillants.
Il est essentiel d'utiliser des outils logiciels de sécurité et de disposer de sauvegardes sécurisées des données. Cependant, le facteur critique pour prévenir une infection par un logiciel malveillant ou un ransomware est de l'arrêter avant qu'il ne soit installé sur un appareil. C'est là que la formation des employés entre en jeu. Les simulations d'hameçonnage et les formations de sensibilisation à la sécurité équivalent à un pare-feu humain autour de votre organisation et de ses appareils.
Cinq choses à faire pour prévenir les logiciels malveillants et les rançongiciels
La responsabilisation des employés par l'éducation est une mesure de sécurité essentielle et s'inscrit dans un modèle holistique de prévention des logiciels malveillants et des ransomwares. Les employés sont de plus en plus souvent manipulés par les acteurs des ransomwares par le biais d'e-mails de phishing ou exploités par de mauvaises habitudes de sécurité.
Voici cinq choses que votre organisation peut faire pour aider vos employés à atténuer les attaques de logiciels malveillants et de ransomware :
Enseigner les bonnes habitudes de sécurité
Aidez les employés à comprendre leur rôle dans le maintien de la sécurité de votre organisation. Par exemple, utilisez des formations de sensibilisation à la sécurité comprenant des modules sur ce que sont les logiciels malveillants ou les ransomwares, comment ils infectent un appareil et les dommages qu'ils peuvent causer. Assurez-vous que ces formations de sensibilisation sont interactives et utilisent des expériences d'apprentissage ponctuelles pour aider à former les employés sur la manière d'atténuer l'infection par les logiciels malveillants.
Piratez vos employés
Utilisez une plateforme de phishing simulé pour envoyer à tous les employés des messages de phishing d'apparence réaliste, mais usurpés. Utilisez une plateforme qui offre de nombreux modèles et adaptez-les pour qu'ils reflètent des messages de phishing typiques contenant des menaces de malware ou de ransomware.
Assurer la sécurité des employés à distance
Les employés à distance sont exposés à un risque élevé de phishing et d'autres cyberattaques. Veillez à ce que tous les employés, en particulier les employés à distance et les travailleurs à domicile, utilisent un VPN sécurisé pour accéder en toute sécurité aux sites web et transférer en toute sécurité les données et les informations d'identification.
Faites participer vos employés à la prévention active des logiciels malveillants
Encouragez tous les employés à informer votre équipe informatique ou votre supérieur hiérarchique de toute activité suspecte. Cela devrait inclure les courriels et les messages texte suspects d'hameçonnage. Cela laisse le temps de répondre à une menace de ransomware ou de malware pour éviter qu'elle ne se transforme en incident.
Soyez socialement conscient
Les médias sociaux sont un excellent endroit où les cybercriminels peuvent trouver des informations sur un employé et une entreprise. De nombreuses cyberattaques commencent par une attaque d'ingénierie sociale qui se nourrit d'informations recueillies par divers canaux, dont les médias sociaux. Sensibilisez les employés aux dangers du partage excessif d'informations personnelles et de l'entreprise.
Un rapport de Cybersecurity Ventures souligne que les dommages causés par les ransomwares au niveau mondial coûteront probablement 250 milliards de dollars (207 milliards de livres sterling) d'ici 2031. Aucune organisation ne peut se sentir à l'abri d'une infection par un logiciel malveillant ou un ransomware si l'ensemble de l'entreprise n'est pas impliquée dans la prévention de l'infection.
Des employés bien formés permettent de stopper l'infection par les logiciels malveillants dès le premier obstacle et, en fin de compte, d'épargner à votre entreprise la détresse causée par ces derniers.
