Avis sur les menaces à la cybersécurité : attaques par USB

Ces derniers mois, de plus en plus d’acteurs malveillants ont utilisé une méthode classique de diffusion des malwares : les attaques par USB. Poursuivez la lecture pour savoir comment prévenir ces attaques et réduire les risques qui pèsent sur vos clients.

Nature de la menace

Les principaux groupes malveillants utilisent des clés USB pour déployer des malwares dans des organisations qui ont pourtant mis en place un haut niveau de protection.

Pourquoi est-ce important ?

Avec l’essor des nouvelles technologies telles que l’IA et l’apprentissage automatique, les cyberattaques sont de plus en plus sophistiquées et plus difficiles à contrer au quotidien. Les entreprises doivent s’adapter à des menaces plus avancées, et cela peut les conduire à négliger certaines méthodes plus classiques. Cependant, le fait que les attaques effectuées à l’aide d’un support USB ne soient pas nouvelles n’en atténue pas pour autant leur impact potentiel. Si des protocoles adéquats ne sont pas mis en place, les malwares peuvent facilement se propager dès le branchement d’une clé USB infectée.

Quel est le risque ou le degré d'exposition ?

De nombreuses organisations, en particulier les PME, utilisent quotidiennement les périphériques USB. La portabilité, la taille compacte et le coût réduit de ces supports en font des options de choix pour le stockage et le transfert de fichiers d’un appareil à l’autre. Ce sont ces mêmes qualités qui intéressent les acteurs malveillants.

Si un malware provenant d’un périphérique USB infecte une machine reliée à un réseau, le malware peut facilement se propager sur d’autres ordinateurs. Toutes les clés USB connectées à un ordinateur infecté peuvent alors être compromises, et ainsi de suite.

Quelles sont les recommandations ?

Barracuda vous recommande d'appliquer les mesures suivantes pour prévenir les attaques provenant de supports amovibles :

• Ne branchez pas une clé USB dont vous ne connaissez pas les contenus sur votre ordinateur. Si vous trouvez une clé USB, remettez-la à l’équipe compétente (service informatique, centre des opérations de sécurité, etc.). Ne la branchez pas sur votre ordinateur pour voir son contenu ou en identifier le propriétaire.
• Afin de réduire le risque au minimum, verrouillez l’accès USB pour les terminaux de votre organisation. Cela peut se faire par le biais de méthodes telles que la politique de groupe ou les plateformes de protection des terminaux.
• Si un terminal a besoin d’un accès USB, autorisez une liste de périphériques spécifiques plutôt que d’autoriser tous les périphériques USB. À l’aide d’un logiciel de protection des terminaux, activez l’analyse automatique des disques externes lors de la connexion pour détecter la présence éventuelle d’un fichier malveillant.

Comment la solution Barracuda XDR peut-elle vous aider ?

Le produit Managed Endpoint Security de Barracuda XDR bloque immédiatement les périphériques USB de stockage en masse. Grâce à l’intégration de SentinelOne, une solution de nouvelle génération dédiée à la sécurité des terminaux, nous pouvons éliminer le risque que représentent les attaques provenant de clés USB.

Vous souhaitez autoriser l’utilisation de clés USB pour un certain nombre de terminaux ? Pas de problème ! Grâce aux fonctionnalités en libre-service du tableau de bord XDR, vous pouvez facilement activer ou désactiver le blocage USB. Le système recherche automatiquement les fichiers malveillants sur tous les appareils externes autorisés lors de la connexion.

Vous souhaitez bloquer bien plus que de simples périphériques de stockage en masse ? On s’en occupe ! Barracuda XDR améliore activement votre posture de cybersécurité et atténue efficacement les risques.

Références :

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

• https://www.darkreading.com/ics-ot-security/weirdest-trend-cybersecurity-nation-states-usb
• https://www.cisa.gov/news-events/news/using-caution-usb-drives