3 éléments qui rendent les ransomwares de plus en plus dangereux

Version imprimable, PDF et e-mail

À chaque jour son attaque par ransomware. Cette fois-ci, la victime est JBS, une entreprise spécialisée dans les produits de viande, essentiellement de bœuf, de poulet et de porc. Elle possède 150 usines implantées dans 15 pays. L'entreprise s'est imposée comme le plus gros fournisseur international de viande et emploie plus 150,000 employés dans le monde. L'attaque a ciblé les usines localisées en Australie, au Canada et aux États-Unis.

Heureusement, l'entreprise a pu minimiser les temps d'arrêt en se repliant sur des processus manuels et des systèmes de sauvegarde qui lui ont permis de maintenir certaines opérations. Selon JBS, les installations touchées devraient reprendre le cours normal de leurs activités d'ici la fin de la journée.

Les innovations intensifient la menace des ransomwares

Les ransomwares font les titres des journaux depuis de nombreuses années. Le premier cas enregistré de ransomware remonte à 1989, avec l'attaque par Trojan AIDS. Mais les ransomwares sous leur forme moderne n'ont été repérés qu'à partir de 2005 avec l'apparition de Trojan.Gpcoder. Le logiciel s'est depuis décliné en multiples versions et a adopté autant de méthodes d'infection, mais certaines des pratiques et des innovations technologiques les plus récentes ont rendu les ransomwares encore plus dangereux :

L'extorsion : les pirates subtilisent les données de leur victime avant qu'elles ne soient chiffrées. Si la victime refuse de verser la rançon, les pirates menacent de publier les données sur le dark Web. Cette menace d'une violation de données est parfois suffisante pour persuader les victimes de céder. Lorsque celles-ci ne peuvent ou ne veulent pas verser la rançon, les pirates rendent les données publiques. C'est ce qui est arrivé récemment à l'académie de Broward.

Les gangs de ransomware : Les bandes de pirates existent depuis longtemps, mais les cybercriminels expérimentés en ransomware créent à présent leurs propres organisations et mettent leur expertise collective en pratique. Cela semble avoir été le cas de DarkSide, que se spécialisait (notez le passé) dans l'extorsion numérique. Ces groupes ont mis en place des opérations complexes composées de multiples départements, effectuaient des recherches approfondies sur leurs cibles avant de lancer une attaque de spear-phishing ou autre.

Les attaques contre les systèmes industriels : les chaînes logistiques et d'approvisionnement modernes intègrent une connectivité à la demande qui facilite la surveillance des systèmes, le contrôle à distance et autres fonctionnalités que l'IoT a rendues possibles. Cela a créé des failles dans les systèmes de sécurité de ces entreprises, augmentant considérablement leur surface d'attaque. En 2019, Norsk Hydro et Altran Technologies, entre autres, ont été victimes d'une telle perturbation provoquée par LockerGoga. Un an plus tard, des chercheurs ont découvert EKANS, un ransomware conçu spécifiquement pour infecter les systèmes de contrôle industriel. Le contrôle des infrastructures industrielles est bien plus précieux aux yeux du public que la divulgation de données. Ces types de systèmes sont ainsi devenus des cibles de grande valeur pour les gangs de ransomware.

Se protéger des attaques par ransomware

Il n'existe aucune preuve que l'attaque contre JBS a été commanditée par un gouvernement, mais une chose que ces gangs de cybercriminels ont démontrée, est que la cybersécurité est une affaire de sécurité nationale. Quelques pratiques très simples peuvent avoir un impact considérable :

  • N'utilisez jamais le même mot de passe pour plusieurs comptes.
  • Tirez parti de l'authentification multifacteur, dans la mesure du possible.
  • N'interagissez pas avec des supports d'origine douteuse, comme un logiciel piraté ou une clé USB trouvée sur un parking.
  • Veillez à mettre régulièrement vos systèmes d'exploitation et vos applications à jour.
  • Soyez vigilant à l'égard des tentatives de phishing, de spear-phishing et autre tactique d'attaque des emails susceptibles d'ouvrir la voie à des malware et autres piratages de compte.
  • N'installez jamais d'appliance connectée ou de caméras de sécurité sur un réseau d'entreprise sans l'intervention du service informatique.

Barracuda propose des solutions qui protègent les entreprises des ransomwares et autres types d'attaques. Pour plus d'informations, consultez www.barracuda.com.

 

 

 

Remonter en haut de page
Tweeter
Partager
Partager