Les ransomwares pullulent toujours. Voici comment vous en protéger

Les ransomwares pullulent toujours. Voici comment vous en protéger



Le nombre de différents ransomwares a doublé cette année selon une nouvelle étude. Les cybercriminels cherchent en effet toujours à tirer profit du boom des attaques.


Les rançongiciels sont devenus l’un des problèmes de cybersécurité les plus graves auxquels le monde est confronté aujourd’hui. Les cybercriminels pénètrent dans les réseaux et chiffrent les fichiers et les serveurs, exigeant le paiement d’une rançon — souvent de plusieurs millions de dollars et demandée en bitcoins — en échange de la clé de déchiffrement.


Aucun secteur n’est malheureusement à l’abri des attaques, les cybercriminels s’en prenant aux infrastructures critiques et aux hôpitaux. Dans de nombreux cas, les victimes cèdent et paient la demande de rançon afin de restaurer leur accès.


Des ransomware de plus en plus variés


Le succès de ces ransomwares signifie que les cybercriminels sont de plus en plus nombreux à vouloir leur part du gâteau. Selon un rapport des spécialistes en cybersécurité de Fortinet, le nombre de différents variants a doublé cette année.


Une analyse des ransomwares identifiés au cours des six premiers mois de l’année 2022 a permis de découvrir 10 666 variants de ransomwares, contre 5 400 au cours du second semestre 2021.


Selon le rapport, l’un des principaux moteurs de cette explosion est l’essor du ransomware-as-a-service (RaaS). Vendus sur le dark web, ces services d’abonnement sont conçus pour permettre aux cybercriminels, même novices ou peu qualifiés, de se lancer dans le déploiement de ransomware. Beaucoup sont accompagnés de guides pratiques et d’une assistance fournie par son auteur.


Souvent, les auteurs du ransomware récupèrent une part des bénéfices réalisés grâce aux demandes de rançon — et certains ransomware connaissent un succès important.


L’affaire Conti


Par exemple, le rapport décrit en détail le succès du gang de ransomware Conti, qui a débuté en 2020 et a utilisé diverses méthodes pour infiltrer les réseaux de ses victimes. Ils ont notamment employé des courriels d’hameçonnage et ont exploité des failles de sécurité dans les protocoles de bureau à distance (RDP) et d’autres services en ligne.


Toutefois, en juin de cette année, à la suite d’un incident au cours duquel l’historique de discussion interne a été divulgué, le groupe a apparemment mis la clé sous la porte.


Mais il est peu probable que les auteurs de Conti aient simplement pris leur retraite : les personnes qui travaillaient sur le ransomware se sont probablement retrouvées dans d’autres collectifs et ont peut-être même usé de leurs compétences pour aider à développer de nouveaux ransomware.


« Les ransomwares, l’exploitation et les attaques sur la chaîne logistique continueront à faire les gros titres en raison de leur notoriété et de leur nature perturbatrice, il ne faut donc pas s’attendre à ce qu’ils disparaissent de sitôt« , avertit le rapport de Fortinet.


L’une des principales raisons du succès des ransomwares est le fait que les victimes pensent qu’elles n’ont pas d’autre choix que de payer la rançon — ce qui, selon les agences de cybersécurité, ne fait qu’encourager de nouvelles attaques. Mais il existe des mesures que les organisations peuvent prendre pour éviter d’être victimes de ransomware.


Comment se protéger ?


De nombreuses attaques par ransomware sont le résultat de cybercriminels qui trouvent leur point d’entrée dans le réseau par le biais de vulnérabilités non corrigées. L’installation rapide des mises à jour de sécurité après leur publication peut contribuer à combler les failles potentielles dans un réseau.


Les cybercriminels se reposent également sur l’utilisation croissante des services en ligne, en raison de l’augmentation du télétravail. Cela signifie que, s’ils arrivent à voler des identifiants et des mots de passe, ils peuvent accéder au réseau comme s’ils étaient un utilisateur légitime.


Fournir aux utilisateurs une authentification multifactorielle (MFA) peut aider à limiter l’utilisation frauduleuse d’identifiants. Selon les forces de l’ordre, les pirates qui sont bloqués par une authentification double-facteur ne se donneront que rarement la peine d’aller plus loin.


Les entreprises devraient également effectuer des sauvegardes régulières et hors ligne de leurs fichiers. Ainsi, si vous êtes touchés par une attaque de ransomware, vous pourrez restaurer votre réseau sans payer les escrocs.

 


Source : « ZDNet.com »





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.