Ransomware: les attaques peuvent être encore plus dangereuses et destructrices
Les cybercriminels plaident toujours avec succès pour des rançons et exigent des montants de rançon plus élevés que jamais - et cela pourrait être bien pire.
Les ransomwares sont l'une des plus grandes menaces pour les entreprises. Une organisation victime d'une attaque de ransomware dans laquelle des cybercriminels utilisent des logiciels malveillants pour crypter le réseau et le rendre inutilisable sera bientôt incapable de faire des affaires.
Principe de fonctionnement d'une attaque de ransomware
Les cybercriminels bloquent des réseaux comme celui-ci pour une raison simple: c'est le moyen le plus rapide et le plus simple de gagner de l'argent avec des organisations compromises, et il est peu probable qu'ils soient pris.
Les attaquants demandent une rançon en échange d'une clé pour décrypter les fichiers - et d'ici 2020, les exigences d'extorsion ont augmenté et les gangs de rançon demandent désormais régulièrement des millions de Bitcoins aux victimes.
La triste réalité est que les ransomwares continuent de croître alors qu'un grand nombre de victimes sont extorquées par des criminels en payant une rançon. Alors que la police et les entreprises de cybersécurité disent que les organisations ne devraient pas payer les criminels, beaucoup pensent que c'est le moyen le plus rapide et le plus simple de reconstruire leurs réseaux et d'éviter des dommages économiques à long terme - même si beaucoup de choses se passent encore. problème persistant.
Et les gangs de ransomwares ajoutent de plus en plus de nouvelles tactiques pour forcer les victimes à payer. Ils menacent de perdre des données volées aux victimes, ce qui signifie que les données sensibles de l'entreprise ou les informations personnelles des clients seront éventuellement mises à la disposition d'autres criminels.
«Du point de vue des criminels motivés financièrement, les ransomwares restent le type de cyberattaque le plus lucratif, surtout si la victime est une entreprise de haute qualité. L'argent», a déclaré Anna Chung, analyste des menaces de recherche en cybersécurité au Block 42 de Palo Alto Networks.
Les attaques de ransomwares sont devenues plus puissantes et lucratives que jamais - jusqu'à ce que les groupes de cybercriminalité avancés aient déplacé leur utilisation vers leurs formes traditionnelles de criminalité - et elles sont susceptibles de devenir encore plus fortes d'ici 2021.
Par exemple, que se passerait-il si un gang de ransomwares pouvait attaquer plusieurs organisations différentes en même temps dans une attaque coordonnée? De cette façon, vous pouvez gagner beaucoup d'argent illégalement en peu de temps - et l'un des moyens par lesquels un pirate malveillant peut le faire est d'infiltrer les services cloud avec un ransomware.
«La prochaine chose que nous allons examiner est une focalisation possible sur le cloud. Si tout le monde passe au cloud, COVID-19 accélérera le déploiement de nombreuses organisations dans le cloud afin que la plupart des organisations stockent leurs données dans le cloud», a déclaré Andrew Rose. . , CISO basé chez Proofpoint.
Nous voyons un sentiment de perturbation généralisée qui peut être causée lorsque des cybercriminels attaquent les fabricants de montres intelligentes et d'appareils portables Garmin avec des ransomwares. À la suite de l'attaque, les utilisateurs du monde entier n'ont pas pu accéder à leur service pendant des jours.
Si des criminels peuvent accéder et crypter un service cloud utilisé par plusieurs organisations, cela perturbera plusieurs organisations en même temps. Et il est très probable que les gangs de ransomwares facturent des dizaines de millions de dollars d'extorsion dans ce scénario en raison des enjeux.
La nature destructrice des ransomwares peut également être exploitée par des opérations de piratage qui ne sont pas uniquement motivées par l'argent.
Le premier exemple de cela s'est produit en 2017, lorsque NotPetya a démantelé un réseau mondial d'organisations et causé des milliards de pertes. Alors que l'attaque devrait ressembler à une rançon, les logiciels malveillants sont en fait conçus pour la destruction pure car il n'y a même pas de moyen de payer la rançon.
NotPetya a été associé à l'armée russe et à l'idée d'utiliser un ransomware comme; une cyberattaque purement destructrice n'est probablement pas passée inaperçue par d'autres États-nations. Pour les gouvernements ou les forces armées qui ne veulent pas que l'ennemi sache qui est derrière une attaque de malware malveillant, se faire passer pour des cybercriminels peut être un outil utile pour la fraude.
"Nous avons vu des précédents d'acteurs des États-nations qui ont utilisé cela, mais que se passe-t-il s'ils passent à l'étape suivante?" La capacité destructrice des ransomwares attire certainement des espions malveillants et peut les utiliser pour harceler », a déclaré Sandra Joyce, vice-présidente principale et directrice du renseignement mondial chez FireEye.
"Alors que nous continuons à voir les ransomwares continuer à se développer sous un motif criminel, nous devons considérer le fait que l'État-nation peut surveiller cela et l'utiliser comme arme de choix", a-t-il ajouté.
Comment rester à l'abris des cybercriminels?
Les ransomwares continueront d'être une menace majeure, mais les entreprises peuvent se protéger en utilisant un petit nombre de pratiques de cybersécurité relativement simples.
Voici quelques-unes des pratiques que les organisations devraient adopter pour assurer une sécurité optimale :
1 - Mise à jour des systèmes anti-virus
Les organisations doivent s'assurer qu'elles disposent d'un plan bien géré pour la mise en œuvre des correctifs de cybersécurité et d'autres mises à jour. Ces correctifs sont fréquemment publiés parce que les éditeurs de logiciels découvrent des vulnérabilités spécifiques de leurs produits que les cybercriminels pourraient exploiter. La mise en œuvre rapide et en temps opportun des correctifs empêche les pirates malveillants de les utiliser comme moyen de pénétrer dans les réseaux.
2 - Utiliser des mots de passe forts et unique
L'une des autres méthodes utilisées par les cybercriminels pour accéder aux réseaux consiste à utiliser des mots de passe faibles ou à les acheter en les achetant sur des forums Web sombres ou en devinant simplement les mots de passe courants ou standard.
Pour éviter que cela ne se produise, les organisations doivent encourager les employés à utiliser des mots de passe plus complexes et les comptes doivent renforcer la sécurité pour l'authentification multifacteur. Si un intrus peut altérer les informations d'identification pour accéder au réseau, c'est encore plus difficile. pour lui de le déplacer.
3 - Planifier une solution de récupération des données
Les organisations doivent également s'assurer qu'elles sont préparées à ce qui pourrait arriver si elles sont victimes d'une attaque de ransomware. Ses sauvegardes régulières du réseau et son utilisation hors ligne signifient que dans le pire des cas, et si le ransomware crypte le réseau, il peut être récupéré à partir d'un moment relativement récent - sans succomber aux demandes des cybercriminels.
Parce que lorsque les gangs de hackers ne gagnent plus d'argent avec les ransomwares, ils ne sont plus intéressés par les campagnes.