Metsys Blog

Le ransomware, ou comment (tenter) d’en venir à bout – Episode 1 : Mieux vaut prévenir que guérir ! 

Cliquez pour évaluer cet article !
0 avis

Véritable fléau pour les entreprises (mais aussi pour les particuliers), le ransomware a explosé, avec la généralisation du télétravail lors de la pandémie de Covid-19. Face à cette menace, les organisations (civiles ou étatiques) se sont retrouvées démunies et ont dû débourser, très souvent, des sommes astronomiques pour revenir à la normale. Mais il est possible de réduire les risques en adoptant une stratégie d’anticipation efficace, même si le risque 0 n’existe pas et que malheureusement, les cyber-criminels auront toujours un coup d’avance. 

En 2021, on constate une augmentation d’attaques par ransomwares de 150% en 6 mois1 

Au printemps 2017, au moins 300 000 ordinateurs dans 150 pays ont été infectés par l’une des plus vastes attaques que l’on ait connues, son nom ? WannaCry. Tout le monde s’en souvient car elle avait fait grand bruit et avait bloqué de nombreuses entreprises pendant des semaines, voire des mois. Depuis, il ne se passe pas un mois sans que les médias ne parlent de la dernière attaque par ransomware. Particulièrement rentable, ce mode d’attaque a le vent en poupe dans la sphère cyber-criminelle ; pour exemple, le groupe de cyber-criminels Conti aurait engrangé un chiffre d’affaires annuel de 100 millions de dollars depuis sa création en 2020, en proposant, entre autres, un service de « ransomware-as-a-service »2. Ce n’est donc pas une menace à prendre à la légère et cela n’arrive pas qu’aux autres.  

Adopter un plan de défense  approprié 

Sensibilisez vos collaborateurs… et vos partenaires 

Le premier moyen pour les pirates informatiques de toucher leur cible reste le plus souvent l’email via du phishing. Un grand nombre de salariés ont encore une méconnaissance des enjeux de la cybersécurité. De ce fait, il est assez courant qu’ils cliquent sur des liens sans en vérifier l’authenticité, surtout si l’objet du mail est alarmant (carte bancaire suspendue, mots de passe volés…) ou incitatif (cadeaux, primes gouvernementales…) : 

Différents moyens sont à disposition des entreprises aujourd’hui pour inculquer les bons réflexes à ses collaborateurs, un des plus populaires est la simulation d’une attaque par hameçonnage (phishing) accompagnée de formations autour de l’hygiène numérique à adopter. Par ailleurs, il est impératif que vos partenaires/prestataires adoptent également une politique de sensibilisation, le nombre d’attaques sur la « Supply Chain » c’est-à-dire sur la chaine de fourniture des applications, en particulier au travers des éditeurs et des prestataires IT, ayant fortement augmenté.  

Cartographiez l’existant et identifiez les risques  

Dans le cadre de la prévention, il est indispensable de connaître ses points faibles / points de vigilance. La cartographie des appareils connectés aux réseaux permet d’identifier les surfaces de connexion potentiellement exposées à des attaques, et donc d’en faciliter le monitoring. Ce travail de cartographie peut être réalisé en interne, mais peut prendre un certain temps, il est donc pertinent de faire appel à un prestataire externe pour l’effectuer. Cet audit mettra en lumière les « fameux trous dans la raquette » et validera, si besoin, la mise en conformité du SI de l’entreprise.   

Effectuez une mise à jour régulière pour éviter les vulnérabilités  

L’exploitation d’une faille connue au sein d’un système ou d’un logiciel est un moyen très apprécié par les cyber-attaquants. C’est pourquoi il est primordial de se tenir au courant des brèches dévoilées soit par l’éditeur lui-même ou par la communauté. Des offres de services « veilles en vulnérabilités » permettent d’être à jour sur les correctifs pour ainsi réduire les surfaces d’attaques.   

Sauvegardez vos données 

Le principe d’un ransomware étant de chiffrer les données, la sauvegarde des données est importante pour ne pas avoir à payer ou à repenser une architecture à partir de zéro après une attaque de ce type. Cependant, il est capital de s’assurer que ces sauvegardes ne deviennent pas un accès caché. Pour ce faire les entreprises peuvent passer, entre autres, par le chiffrement des sauvegardes, surtout si celles-ci sont stockées sur des sites externes. 

Cette liste n’est pas exhaustive, d’autres actions plus techniques peuvent être mises en œuvre en fonction du secteur de l’entreprise et du caractère sensible de son activité. Metsys, acteur incontournable des services du numérique et de la cyber-sécurité est à votre écoute pour vous y aider. 

Sources :

1 https://threatpost.com/ransomware-volumes-record-highs-2021/168327/ 

2 https://www.nextinpact.com/article/68539/dans-cuisines-gang-cybercriminels-conti   

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

RETEX CERT

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que