L'alerte du FBI concernant les ransomwares s'étend à tous les secteurs.

Si vous n'étiez pas une municipalité ou un district scolaire, les récentes attaques de ransomwares n'étaient pas vraiment votre principale préoccupation.   Après tout, les cybercriminels ne semblaient s'en prendre qu'aux villes et aux écoles des États-Unis, et si vous ne travailliez pas dans ce type de structure, peut-être aviez-vous l'impression que tout se déroulait comme d'habitude.  À présent, le FBI (IC3) a émis une alerte critique, la première depuis 2016, sur la menace des ransomwares non seulement pour les gouvernements étatiques et locaux, mais aussi pour les soins de santé, les entreprises industrielles et les transports.  L'alerte a été émise à la suite de récentes attaques très médiatisées contre l'industrie manufacturière et les soins de santé, mais pourrait également répondre aux préoccupations selon lesquelles le gouvernement fédéral n'en fait pas assez pour lutter contre cette menace.

Si le FBI a lancé cette alerte, c'est en partie parce que les vulnérabilités exploitées par les ransomwares présentent des profils très similaires.  Les aspects qui ont posé problème aux villes et aux écoles sont encore plus évidents dans les secteurs de la santé et de l'industrie.  Non seulement le portefeuille des entreprises et des hôpitaux est plus conséquent, mais leurs données sont également plus précieuses. Dans de nombreux cas, les ransomwares constituent la deuxième phase d'attaque, la première phase étant le vol de données.Si les numéros de sécurité sociale valent entre 1 $ et 8 $ sur le dark web, les informations de carte de crédit valent 110 $ et les dossiers médicaux personnels peuvent valoir jusqu'à 1 000 $.

Et cette situation ne se limite pas aux États-Unis. Récemment, un fabricant au Danemark, Demant, a été victime d'une attaque dont la récupération coûtera jusqu'à 95 millions de dollars.  Et sept hôpitaux en Australie ont été paralysés par des ransomwares qui ont fermé les systèmes financiers et de réservation des patients. Trois hôpitaux en Ontario, au Canada, ont été victimes du ransomware « Ryuk », et les experts ont averti que d'autres hôpitaux canadiens pourraient également avoir été touchés.

Les rançons demandées sont parfois astronomiques, en particulier lorsqu'on les compare à celles demandées il y a 6 mois à peine.La rançon dans l'affaire Baltimore était de 13 bitcoins, soit environ 76 000 dollars en mai.Cela n'a rien à voir avec les 5,3 millions de dollars demandés à New Bedford, dans le  Massachusetts, en juillet.

Que conseille donc le FBI aux entreprises pour se protéger ?  Voici quelques-unes des recommandations du FBI ainsi que des exemples de la manière dont les solutions de Barracuda peuvent permettre de les mettre en œuvre :

• FBI – « Sauvegarder régulièrement les données et vérifier leur intégrité. » Le tout premier conseil du FBI est de sauvegarder vos données. Le FBI constate que les sauvegardes sont essentielles en cas de ransomware et qu'elles constituent le meilleur moyen de récupérer vos données. Avec une sauvegarde adéquate, les données peuvent être récupérées en seulement quelques heures, comme le montre cette étude de cas sur la solution Barracuda Backup.

• FBI - « Mettre l'accent sur la formation et la sensibilisation. » Pour neutraliser une attaque, le FBI conseille aux entreprises de toutes tailles de mettre l'accent sur la formation et la sensibilisation en matière de sécurité. Quand une équipe d'utilisateurs maîtrise les bonnes pratiques de sécurité, elle constitue une ligne de défense supplémentaire dans votre lutte contre les ransomwares. Envisagez une solution comme Barracuda PhishLine, qui s'appuie sur des tests de simulation et une formation vidéo pour apprendre aux employés et au personnel à reconnaître et à signaler les menaces de ransomware comme le phishing, le SMiShing (SMS/texte), le Vishing (messagerie vocale) et les supports physiques (clés USB et similaires). Il existe également une protection basée sur l'IA contre le spear phishing et la cyberfraude qui neutralise les e-mails malveillants avant même qu'ils n'atteignent les utilisateurs finaux. Puisque la plupart des attaques par ransomware visent avant tout les e-mails, il est logique d'en renforcer la protection autant que possible.

• FBI - « Adopter de bonnes pratiques en matière de RDP, y compris le contrôle des ports et l'authentification à plusieurs facteurs. »  La variante du ransomware SamSam qui a frappé la ville d'Atlanta s'est propagée via le Remote Desktop Protocol (RDP).  Barracuda CloudGen Firewall propose une authentification multi-facteurs et une inspection approfondie des paquets.

• FBI - « Configurer les contrôles d'accès en accordant le moins de privilèges possible. » Si les utilisateurs n'ont pas vraiment besoin d'un accès, alors ne le leur donnez pas. Car plus vous limitez les accès, plus vous renforcez votre sécurité. Les pare-feux de nouvelle génération fournissent généralement un contrôle des accès. Barracuda CloudGen Firewall offre un contrôle d'accès ainsi que des analyses de sécurité avancées afin que vous puissiez voir exactement ce qui se passe avec votre activité réseau, votre activité Web et votre sécurité.

• FBI - « Mettre en place une liste d'autorisation des applications. Uniquement autoriser les systèmes à exécuter les programmes connus et acceptés par la politique de sécurité. Cette approche permet d'éviter que des applications inconnues ou malveillantes ne causent des ravages dans votre infrastructure. » Barracuda WAF et WAFaaS protègent votre infrastructure dans une mesure encore plus grande grâce à l'apprentissage des applications, qui vous permet d'établir des profils de sécurité positifs pour les applications en échantillonnant le trafic Web provenant d'hôtes de confiance. Une fois activés, les profils de sécurité positifs permettent aux administrateurs d'appliquer des règles de mise sur liste d'autorisation pour les parties sensibles de l'application. Cette technologie réduit considérablement le risque d'attaque et aide à se protéger des vulnérabilités zero-day.

• FBI - « Utiliser des environnements virtualisés pour exécuter des environnements de systèmes d'exploitation ou des programmes spécifiques. » La Protection contre les menaces avancées Barracuda propose le sandboxing pour s'assurer que les fichiers et les pièces jointes suspects explosent dans un environnement isolé avant d'être autorisés à pénétrer dans le réseau.

• FBI - « Classer les données en fonction de leur valeur pour l'organisation, et mettre en place une séparation physique et logique des réseaux et des données selon les différentes unités organisationnelles. Par exemple, les données sensibles de recherche ou d'entreprise ne devraient pas résider sur le même serveur et le même segment réseau que l'environnement de messagerie. »  Pour mettre en œuvre ces stratégies, un pare-feu et une micro-segmentation peuvent s'avérer efficaces.La solution Barracuda CloudGen Firewall offre des contrôles de sécurité précis qui permettent aux administrateurs réseau de déployer une stratégie zero-trust à travers toute l'entreprise. Les données et les applications peuvent être segmentées de manière sécurisée en fonction des besoins de l'organisation.

Alors que la chasse aux ransomwares s'intensifie, les cybercriminels deviennent de plus en plus inventifs dans les cibles qu'ils choisissent et les méthodes qu'ils emploient. La bonne nouvelle, c'est que les outils et les techniques pour contrer ces attaques se modernisent eux aussi. Il appartient aux entreprises de choisir les partenaires adéquats pour les aider à neutraliser chacune des attaques.