Chasse au gros gibier : les ransomwares adoptent un modèle d'attaque nationale

Version imprimable, PDF et e-mail

Présent depuis plusieurs décennies, le ransomware n'a cessé d'évoluer pour devenir la menace que l'on connaît aujourd'hui.  Du logiciel malveillant « AIDS » de 1989 à l'attaque du groupe Colonial Pipeline en 2021, les cybercriminels ont su plus d'une fois nous surprendre par leur ingéniosité destructrice.  Plus récemment, ils ont adopté le modèle de « cyberattaque étatique », concentrant leurs efforts sur la compromission de cibles de grande valeur, bien étudiées.

Traditionnellement, les auteurs d'attaques par ransomware s'en remettaient aux probabilités.  Ils lançaient des campagnes de spam massives pour atteindre un maximum d'internautes, sachant qu'il y aurait toujours un pourcentage de victimes infectées qui paieraient la rançon.  Au fur et à mesure que le « secteur » du ransomware a mûri, ces cybercriminels sont devenus de véritables experts en la matière.  Les pirates informatiques solitaires qui ont fait leurs preuves dans l'économie souterraine peuvent évoluer au sein de différents gangs, à l'instar d'une personne qui change d'entreprise pour faire avancer sa carrière.  Par ailleurs, les gangs nouent des « partenariats » dans le but de partager les ressources.  Alliant expérience, compétences et inventivité, ces groupes s'avèrent très agiles et rigoureux dans leurs attaques.

Darkside : note d'introduction. Source Krebs on Security

Connue sous le nom de « chasse au gros gibier », cette méthode relativement nouvelle, qui consiste à cibler précisément sa victime, s'est avérée très lucrative pour les cybercriminels.  Elle a également permis de sensibiliser le public au risque de ransomware et de renforcer la réponse de nombreux États à travers le monde.  Lorsque les pirates s'en prennent aux écoles, aux petites entreprises et aux administrations locales, le problème et ses conséquences restent localisés.  En revanche, une attaque par ransomware qui provoque la fermeture d'un oléoduc ou d'un fournisseur important de produits alimentaires, ne passe pas inaperçue.

Darkside : note d'introduction. Source Krebs on Security
 

Ce n'est pas parce qu'ils scrutent les documents publics à la recherche d'informations budgétaires que les chasseurs de gros gibier comprennent tout sur leurs victimes.  Lors d'une attaque par ransomware perpétrée il y a quelques mois, le gang Conti a exigé une rançon de 40 millions de dollars au Broward County Public Schools.

Sixième plus grand district scolaire, Broward compte 271 000 élèves et un budget annuel d'environ 4 milliards de dollars, ce qui a motivé les cybercriminels à demander une rançon de 40 millions de dollars payables en cryptomonnaie.  …

« Vous pouvez vous permettre ce montant », avançait Conti au début de ses négociations avec l'un des responsables du district...

« Nous sommes un district PUBLIC », a répondu le négociateur de Broward. « C'est ridicule de penser que nous avons ce type de budget ! »

Malgré une action et une collaboration renforcées, les entreprises sont toujours seules face aux menaces de ransomware.  La meilleure façon de s'en prémunir est de mettre au point un plan pour NE PAS payer la rançon.  Barracuda vous propose un processus simple en 3 étapes pour protéger votre entreprise :

  1. Protégez vos identifiants. Sécurisez vos e-mails pour protéger vos utilisateurs contre les attaques par phishing, qui visent à voler leurs identifiants de connexion.  Les identifiants volés sont très prisés par les auteurs d'attaques par ransomware.
  2. Protégez vos applications. La plupart des violations de données démarrent par la compromission d'un formulaire web, d'un site e-commerce, d'un portail client ou partenaire, ou d'autres applications web.
  3. Sauvegardez toutes vos données. Même les données stockées dans le cloud peuvent être vulnérables.  Les données Office 365 peuvent être protégées grâce à une solution de sauvegarde tierce qui offre une rétention plus longue que celle proposée par les fonctionnalités natives de Microsoft.

Barracuda vous propose une gamme complète de solutions pour lutter contre les ransomwares et d'autres attaques qui menacent votre entreprise.  Pour découvrir notre offre, rendez-vous sur www.barracuda.com.

Remonter en haut de page
Tweeter
Partager
Partager