La menace posée par les ransomwares est devenue de plus en plus aiguë ces dernières années, alors que les cybercriminels adaptent leur approche pour contourner les protections mises en place par les entreprises.
Premièrement, l’émergence des attaques par double extorsion (par lesquelles les criminels exfiltrent et cryptent les données) signifiait que les entreprises ne pouvaient plus compter sur des sauvegardes étendues pour la récupération. Et maintenant, les pirates commencent à adopter des techniques de triple extorsion, ajoutant des attaques DDoS à leur arsenal.
L’essor du marché de la cyberassurance a offert aux entreprises un moyen d’atténuer le risque financier des ransomwares, mais incite également à de nouvelles attaques en augmentant la probabilité d’un paiement.
Pour découvrir la combinaison de facteurs qui rend les ransomwares si efficaces, ainsi que les mesures que les entreprises peuvent prendre pour minimiser les risques, TechRadar Pro s’est entretenu avec Aare Reintam, COO de la société de sécurité CybExer Technologies.
Sommaire
Quelles sont les qualités qui font du ransomware une menace si puissante ?
Les ransomwares sont malheureusement un moyen efficace pour les acteurs malveillants de financer leurs activités criminelles. Les sommes générées par les attaques réussies dépassent les millions, et les pirates informatiques créent un cercle vicieux de comportement criminel dans lequel des paiements importants leur permettent de consacrer plus de temps et d’argent à développer leur approche.
Payer une rançon alimente une nouvelle cybercriminalité et gonfle l’incitation à lancer de plus en plus d’attaques. C’est ce qui fait tourner la roue, et la menace augmente puisque presque toutes les entreprises fonctionnent dans une certaine capacité numérique, ce qui les rend vulnérables.
Pourquoi avons-nous vu un afflux d’attaques au cours de l’année écoulée ?
Covid-19 a conduit à une dépendance inévitable mais énorme aux systèmes en ligne en raison de la forte augmentation du nombre d’employés travaillant à distance. À leur tour, il y a eu un plus grand nombre d’attaques percutantes qui ont influencé le fonctionnement de l’industrie, des infrastructures critiques, des systèmes de santé publique et qui ont également affecté les utilisateurs finaux.
Nous avons vu la cybercriminalité augmenter dans certains des secteurs les plus vulnérables, notamment les systèmes de santé publique et les hôpitaux, ce qui a suscité l’intérêt des médias et sensibilisé le grand public. Le succès relatif des cybercriminels au cours des cinq dernières années a incité les acteurs malveillants à trouver de nouvelles façons d’exploiter les environnements faibles et à faire encore plus d’efforts.
Mais nous devons également comprendre que la défense s’améliore également pour contrer l’intensité croissante des nouvelles menaces.
Comment les entreprises peuvent-elles équilibrer le besoin de se protéger contre les ransomwares avec le besoin de maximiser la productivité du personnel ?
La création d’un système de sauvegardes et de mesures d’urgence est au cœur de la maximisation de la productivité du personnel tout en garantissant que les entreprises sont protégées contre les ransomwares. De plus, les systèmes d’information de l’entreprise doivent être différenciés et hiérarchisés. Les systèmes centraux doivent être protégés plus fortement. La stratégie de cybersécurité d’une entreprise doit déterminer où se trouvent les joyaux de la couronne et les systèmes secondaires et évaluer les dépenses cybernétiques en conséquence.
De quelle manière les stratégies de ransomware ont-elles évolué ces dernières années ?
Les cybercriminels et les équipes soutenues par le gouvernement ont fait évoluer leurs tactiques et leurs méthodes pour savoir comment réclamer avec succès une rançon à leurs victimes. Les ransomwares ont considérablement évolué – des ransomwares classiques aux ransomwares 2.0, et maintenant à ce que nous appelons la « triple extorsion ». La triple extorsion se produit après que les données ont été violées et cryptées – les pirates informatiques manipulent ensuite les données d’une entreprise pour faire des ravages dans l’entreprise.
Nous ne pouvons pas non plus oublier l’impact de la pandémie, car les entreprises ont été contraintes de se transformer numériquement en un temps record – mais elles ont dû maintenir le même niveau d’accessibilité et de qualité pour le personnel et les clients, augmentant ainsi les angles d’attaque possibles. Et puisque les entreprises veulent maintenir leurs services et leurs flux de trésorerie, elles sont prêtes à payer la rançon si cela signifie qu’elles peuvent continuer à « faire comme d’habitude ».
Quel regard portez-vous sur le débat autour de la cyberassurance ?
De toute évidence, il existe un marché pour des produits comme celui-ci. Si les compagnies d’assurance poussent les cyber-clients potentiels à effectuer des audits de sécurité informatique comme condition préalable, cela rend les systèmes plus résilients – il y a donc des points positifs. Mais dans le même temps, les entreprises doivent toujours maintenir leur personnel et leurs systèmes à jour. L’assurance ne devrait jamais être une excuse pour la complaisance lorsqu’il s’agit de se préparer aux cybermenaces.
De quelles manières la transition vers le travail hybride pourrait-elle affecter la capacité de se protéger contre les ransomwares ?
Le travail hybride crée certainement de nouvelles opportunités pour les cybercriminels. Les gens travaillent souvent avec des connexions dangereuses et faciles à surveiller, créant une situation générale où la cyber-hygiène est encore faible. Nous conseillons aux entreprises de « vacciner » leurs salariés contre les cybermenaces en améliorant leurs connaissances en cyber hygiène. Il existe de bons outils gratuits, mais nous vous recommandons également de contacter des spécialistes qui s’occupent de la formation en cyberhygiène.
● Quelles nouvelles techniques et technologies émergentes pourraient jouer un rôle dans la protection contre les ransomwares ?
Il s’agit de maintenir constamment votre personnel de cybersécurité et vos équipes informatiques à jour et formés.
Les Cyber Ranges sont une excellente option pour donner aux employés une expérience pratique de la façon de lutter contre les cyberattaques – ils ont toujours été déployés dans le domaine militaire, mais cela a radicalement changé, où la demande pour cette technologie a augmenté dans tous les secteur d’activité. La technologie permet à vos équipes de simuler une attaque et de réagir en temps réel – ce que nous n’avons pas eu l’occasion de faire dans le passé. Cela donne également aux équipes informatiques plus de recul en leur permettant de regarder leurs systèmes de l’extérieur vers l’intérieur, comme le font les cybercriminels.
À mon avis, toutes les entreprises du Fortune 1000 (au strict minimum) devraient utiliser des cybergammes pour former leur personnel, en s’assurant de manière proactive qu’ils sont préparés aux menaces à venir.
