De plus en plus de nos clients nous sollicitent à la suite d’une cyberattaque malheureuse qui a permis à des acteurs malveillants de chiffrer une partie ou la totalité du système d’information de l’entreprise. En ayant fait les frais d’une attaque, nos clients préfèrent maintenant prévenir plutôt que guérir, et nous demandent une intervention pour les conseiller sur les dispositifs à mettre en place pour limiter les risques d’une nouvelle attaque.
Paradoxalement, de nombreuses entreprises et institutions comme l’agglomération de Marseille attendent d’avoir été attaquées pour mettre en place une politique de sécurité et investir dans une démarche de sécurisation du SI pour les rançongiciels. Chaque entreprise, petite ou grande, doit se préparer à subir un jour une attaque de ce type, à n’importe quel moment de l’année.
C’est pour cela que SkillX vous propose un sujet sur les rançongiciels. Quelles sont les pratiques et méthodes des acteurs malveillants ? Comment pouvez-vous vous protéger de ces attaques ?
Comprendre les attaques pour se préparer et mieux se défendre
Pour comprendre les rançongiciels, il faut commencer par comprendre l’évolution des pratiques et l’évolution du système d’information des entreprises. En quelques années, l’utilisation du tout numérique et le regroupement des données sur des serveurs et des bases de données ont augmenté l’exposition des entreprises aux risques des rançongiciels.
L’ouverture généralisée des réseaux sur Internet a permis de nouvelles méthodes de travail et un gain de productivité, mais cela a aussi ouvert à de nouvelles possibilités d’attaque pour les acteurs malveillants.
Les acteurs malveillants étant très réactifs, nous pouvons voir depuis 2013 une émergence de nouvelles méthodes et solutions pour s’attaquer aux SI des entreprises. Les rançongiciels sont entrés dans une nouvelle catégorie en 2017, avec les très médiatisés Wannacry et NotPetya qui ont fait les gros titres de tous les médias à travers le monde. Ils ont entraîné des fermetures d’usines et des millions d’euros et de dollars de pertes pour les entreprises impactées.
À la suite de cette médiatisation, et avec une utilisation encore plus répandue du Cloud et des accès à distance sur les systèmes et services, l’année 2017 a vu l’arrivée des “RaaS” ou “Ransomware-as-a-service”. Pour augmenter les bénéfices, des groupes d’acteurs malveillants ont eu l’idée de proposer leur solution de rançongiciels comme un service. Pour quelques centaines de dollars, vous pouvez dorénavant utiliser un service de rançongiciels pour attaquer l’entreprise de votre choix. La mise à disposition de solutions clé en main a entraîné une augmentation du nombre d’attaques dû au fait que les compétences techniques n’étaient plus totalement requises pour s’attaquer à une entreprise.
En 2018, les éditeurs de solution de sécurité et les entreprises ont découvert une nouvelle mode, le “Big Game Hunting”. Plutôt que de viser large pour des gains minimes, les acteurs malveillants ont eu l’idée de s’attaquer à des cibles précises. Pour augmenter les bénéfices, les attaquants ont pris pour cibles des géants de plusieurs secteurs. En cas d’attaque réussie, et avec des entreprises ayant des moyens plus conséquents, les attaquants peuvent augmenter les bénéfices des attaques et récupérer des milliers de dollars ou d’euros en cryptomonnaies.
Préparer son SI et ses équipes à de potentielles attaques
Maintenant que nous connaissons les principes et les méthodes des acteurs malveillants, voyons comment nous protéger des rançongiciels.
“Mieux vaut prévenir que guérir”
De nombreuses solutions techniques existent pour limiter les risques de rançongiciels, mais le plus simple est de suivre les bonnes pratiques de sécurité. L’ANSSI (Agence Nationale de la sécurité des systèmes d’information) propose un guide (1) avec les notions permettant d’anticiper et de réagir aux rançongiciels.
Parmi les entreprises ayant subi des attaques par rançongiciels, la majorité avait des solutions de sécurité en place comme des antivirus, des EDR ou encore un SIEM avec une équipe SOC. Mais ces solutions ne sont pas utiles si les entreprises ne respectent pas une bonne hygiène sur les sujets de cybersécurité.
Pour aider les collaborateurs des entreprises à mettre en place et à respecter une bonne hygiène pour la cybersécurité, il faut les sensibiliser. Depuis peu, de nouvelles méthodes de sensibilisation autour du nanolearning (2).. et de la gamification permettent aux collaborateurs de mieux comprendre et de mettre en place les règles d’hygiène comme la non-ouverture de spam ou la mise à jour du système d’exploitation. Ces règles sont valables pour toutes les attaques et non uniquement pour les rançongiciels.
Pour les collaborateurs travaillant sur la partie technique, il est nécessaire de travailler sur les bonnes pratiques de sécurité. Mise à jour des composants et des services, veille et abonnement à un CERT(3) ou encore, mise en place d’exercices de réponse à incident permettront de limiter les attaques et leur impact.
Pour vérifier si ces mesures sont bonnes et efficaces, il faut les tester. Pour la partie technique, des audits fréquents permettront de découvrir les failles de sécurité. Pour l’ensemble des collaborateurs, une campagne de phishing permet de vérifier les acquis, et de sensibiliser les collaborateurs qui sont tombés dans le piège.
Avec ces informations, vous pouvez réaliser l’impact des rançongiciels et l’importance de travailler à sécuriser le SI contre ces attaques. Et n’hésitez pas à contacter SkillX pour tous vos besoins autour de la cybersécurité.
Notes :
(1) Attaques par rançongiciels, tous concernés – https://www.ssi.gouv.fr/uploads/2020/09/anssi-guide-attaques_par_rancongiciels_tous_concernes-v1.0.pdf (retour au texte 1)
(2) Le nanolearning ou micro learning est un modèle de formation avec des sessions ayant des durées très courtes allant de 30 secondes à 5 minutes.(retour au texte 2)
(3) Le Computer Emergency Response Team est un centre d’alerte pour les attaques informatiques.(retour au texte 3)
Romain LEFEVRE
Je m'appelle Romain et j'ai rejoint SkillX en octobre 2020 à la suite d'études en Cybersécurité. J'ai choisi SkillX pour ses valeurs de responsabilité, de confiance, d'innovation et de collaboration, mais aussi pour son approche d'entreprise libérée. Pour la Cybersécurité, j'ai une appétence pour les sujets de sensibilisation, de SOC et d'audit de sécurité. En dehors de la sphère professionnelle, je suis un passionné de sport avec comme principale activité le Water-Polo, mais je fais aussi de la natation, de la course à pied et du vélo. Je suis aussi un grand lecteur avec une préférence pour les sujets autour des sciences, de l'Intelligence Économique ou encore de la gestion des données personnelles.
