Les menaces de rançongiciel sont en hausse
Les menaces de rançongiciel sont l’une des principales tendances en matière de sécurité en 2016 et n’ont montré aucun signe de dissipation. C’est un moyen lucratif pour les cybercriminels de gagner de l’argent. Tout le monde est une cible potentielle. Les entreprises, le gouvernement, les forces de l’ordre, les écoles, les hôpitaux et les particuliers ont tous été touchés par les rançongiciels. Aucun système d’exploitation n’est sûr. Les systèmes d’exploitation Windows ont été la cible principale. Cependant, des rançongiciels ont également été signalés pour Mac, Linux et appareils mobiles.
Les menaces et les infections par rançongiciel commencent généralement par un lien dans un courriel. L’utilisateur sans méfiance clique sur le lien et le code malveillant est téléchargé et installé sur l’ordinateur. Les fichiers de l’utilisateur sont cryptés ainsi que tout appareil ou lecteur réseau auquel l’utilisateur est connecté. Une fenêtre contextuelle apparaît indiquant que pour obtenir la clé pour déchiffrer les fichiers, une rançon doit être payée en fonds Bitcoin.
Une fois que les fichiers d’un utilisateur sont chiffrés, les chances de déchiffrer les fichiers sont minces, voire nulles. Le rançongiciel utilise une clé de chiffrement RSA-2048 bits, ce qui le rend impossible à craquer pour le moment.
La recommandation du FBI est de ne pas payer le rançongiciel. Vous avez affaire à des cybercriminels et il n’y a aucune garantie qu’ils vous enverront la clé de déchiffrement ou que la clé de déchiffrement fonctionnera. Payer la rançon peut également faire de vous une cible à nouveau parce que vous étiez prêt à payer la première fois.
Certaines victimes ont payé la rançon, comme l’hôpital de Los Angeles. Ils pensaient que le paiement de la rançon serait plus rapide que le temps qu’il faudrait pour rétablir leur système. Récemment, une université canadienne a payé environ 15 000 $ US pour récupérer ses dossiers parce qu’elle ne voulait pas risquer de perdre ses recherches.
Prendre des mesures préventives est le meilleur plan d’action pour protéger votre entreprise contre une attaque par rançongiciel. Pour éviter une attaque, voici quelques mesures que vous pouvez prendre.
Effectuez des sauvegardes quotidiennes
Exécutez des sauvegardes quotidiennes de vos fichiers et stockez-les dans le nuage ou dans un périphérique de stockage ou un serveur dans un environnement hors ligne. Tout appareil connecté ou disque partagé pourrait être infecté au fur et à mesure que le rançongiciel se propage.
Ne cliquez pas sur les liens suspects dans les courriels
Les courriels ont été le principal mécanisme pour envoyer des rançongiciels. Une formation en sécurité est recommandée pour éduquer et sensibiliser les utilisateurs. Le défi est que les utilisateurs peuvent devenir complaisants ou oublier leur formation une fois que leurs tâches quotidiennes ont repris. Une technique pour maintenir l’engagement des utilisateurs est d’avoir des courriels d’hameçonnage fictifs. Cela permettra aux utilisateurs de rester alertes et attentifs.
Utilisez des bloqueurs de publicités et gardez les navigateurs corrigés
Un autre mécanisme pour distribuer des rançongiciels est la publicité malveillante. C’est lorsqu’un attaquant compromet un site Web en intégrant un code malveillant dans une publicité. L’utilisation d’un bloqueur de publicités et la mise à jour de votre navigateur peuvent être une mesure préventive efficace.
Patcher le micrologiciel et les logiciels
Gardez le micrologiciel et les logiciels entièrement corrigés. Lors d’un incident survenu plus tôt cette année, MedStar a été victime d’une attaque par rançongiciel. Les attaquants ont infecté un serveur non corrigé, ce qui a entraîné l’arrêt de la majeure partie de son réseau.
Bloquer les logiciels non autorisés
Mettre sur liste blanche uniquement les logiciels approuvés par l’entreprise à exécuter sur les ordinateurs des utilisateurs. Tout logiciel qui n’est pas sur la liste blanche est bloqué. Une autre approche adoptée par certaines entreprises est de réserver l’installation de logiciels uniquement à ceux qui ont des privilèges d’administrateur.
Limiter les droits d’accès
Ne donnez aux utilisateurs accès qu’à ce dont ils ont besoin pour faire leur travail. Limiter l’accès des utilisateurs aidera à empêcher les rançongiciels de se propager dans votre infrastructure.
Débranchez l’appareil infecté
Dès qu’une intrusion est détectée, retirez l’ordinateur ou le système du réseau pour éviter d’autres infections. Cela comprend les technologies Wi-Fi et Bluetooth.
Superposez votre sécurité
Déployez une approche à plusieurs niveaux pour votre sécurité. Cela comprend un antivirus, une protection contre les téléchargements, une protection du navigateur, des technologies heuristiques, un filtrage Web et un pare-feu.
En conclusion
Les menaces de rançongiciel sont réelles et peuvent créer une crise lorsque votre système est infecté. Il n’existe pas de solution miracle pour restaurer un système infecté par un rançongiciel. Le meilleur plan d’action est d’avoir une politique de sécurité complète en place et que tous les employés la respectent. Activer des solutions de rançongiciel préventives vous aidera à assurer la continuité de votre entreprise.
