Connectez-vous avec nous

Ordinateurs et informatique

Pourquoi votre organisation doit être prête pour le rançongiciel Snake

En dépit d'élever sa tête laide et glissante tout au long du mois de janvier, le célèbre rançongiciel Snake continue d'être un fardeau majeur pour les entreprises. Les entreprises étant plus dépendantes de leurs systèmes informatiques pour assurer le fonctionnement de leur entreprise et permettre au personnel de travailler à distance, il est temps de couper la tête contre cette infection informatique malveillante et de se remettre au travail.

Bien que plus familier que la plupart de la menace des serpents réels, le rançongiciel Snake a soulevé des préoccupations pour les opérateurs de systèmes de contrôle industriel (ICS). Ces équipes sont essentielles pour garder le rythme cardiaque numérique des entreprises dans une gamme d'industries telles que les mines, les services publics et la fabrication.

Snake vise à extorquer ses victimes en chiffrant leurs fichiers, laissant aux organisations peu d'option que de payer à nouveau les pirates pour libérer les systèmes. Découvert pour la première fois en janvier 2020, le ransomware est similaire au MegaCortex, qui s'est répandu en 2019.

Depuis le premier jour, Nozomi Networks Labs surveille et analyse activement les informations provenant des principales sources de l'industrie pour garder une longueur d'avance sur Snake et nous avons ajouté des signatures de rançongiciels Snake à notre référentiel Threat Intelligence.

A propos de l’auteur

Michael Bailie est Manager Delivery Solutions and Projects (APAC) pour Nozomi Networks, spécialiste de la cybersécurité industrielle et des technologies opérationnelles.

Le ransomware utilise l'obfuscation – ce qui signifie que les processus généralement trouvés dans les environnements ICS sont tués avant le début du cryptage – pour rendre l'analyse difficile.

Fait intéressant, nous avons constaté que Snake n'essaie pas de se propager, mais s'appuie plutôt sur la propagation manuelle. Les voies à infecter incluent les pièces jointes malveillantes et l'exploitation de services non corrigés ou mal sécurisés. Les e-mails en particulier deviennent de plus en plus sophistiqués et de nombreux cybercriminels peuvent imiter avec succès les e-mails des PDG des entreprises, ce qui incite souvent le personnel à réagir ironiquement pour impressionner ou ne pas décevoir le patron.

En utilisant un échantillon Snake, nous avons découvert que le ransomware contenait des chaînes liées à des processus souvent trouvés dans les environnements ICS. Après une enquête plus approfondie, nous avons découvert que le ransomware peut tuer un certain nombre de processus, puis tenter de chiffrer tous les fichiers accessibles.

Une menace permanente

Pourquoi Snake exécute toujours Riot est simple: pas de patch système, donc pas de paix et de tranquillité. Alors que Snake attaque depuis les profondeurs de l'environnement ICS, les correctifs sont chers et de nombreuses organisations le retiennent jusqu'à ce qu'une mise à niveau soit nécessaire.

Bien que les raisons de cela soient compréhensibles – coût et complexité – les entreprises devront peut-être tenir compte du monde relativement nouveau d'incertitude dans lequel nous sommes plongés. Au cours des derniers mois, nous avons vu des conditions météorologiques extrêmes aux deux extrémités du spectre faire des ravages dans le pays, tandis que plus récemment, la nouvelle épidémie de coronavirus / COVID-19 a stoppé de nombreuses entreprises, provoquant des fermetures et forçant le personnel à travailler à distance .

Les calculs indiquent que l'épidémie effacera 34 milliards de dollars de l'économie, et de nombreuses entreprises ressentent déjà l'impact avec du personnel incapable de voyager, des événements annulés et des routes commerciales importantes fermées.

Heureusement, des technologies telles que la conférence virtuelle et les logiciels de bureau virtuel permettent à de nombreuses entreprises de continuer à fonctionner en ces temps incertains. Mais le recours accru à cette technologie augmente l'importance d'avoir votre maison de cybersécurité afin de garantir que l'infrastructure critique est protégée contre les attaques de ransomwares comme Snake.

Le coût des temps d'arrêt et des activités cybercriminelles est déjà incroyablement élevé, et les acteurs de la menace le savent. Une fois infecté par un ransomware, il ne vous reste plus d'autre choix que de payer. Si les cybercriminels savent à quel point il est coûteux pour vos systèmes de baisser, vous pouvez parier que leur prix augmentera. Et de façon réaliste, vous le paierez aussi.

Garder le serpent à distance

La nature agressive de Snake signifie qu'il est essentiel d'avoir plusieurs contrôles en place pour le détecter et l'empêcher.

Plus que jamais, les entreprises doivent prendre la menace au sérieux et s'assurer qu'elles respectent les consignes de sécurité générales, en particulier dans les domaines suivants:

  • Analyse et filtrage du contenu du courrier
  • Sensibilisation à la sécurité dans toute l'organisation pour éviter d'être victime de phishing
  • Appliquer un bilan de santé à l'infrastructure réseau, en veillant à ce que la séparation du réseau et les politiques de pare-feu soient en place
  • S'assurer que tous les appareils et services sont corrigés, malgré les coûts et la complexité (les choses deviendront beaucoup plus coûteuses et complexes si vous subissez une attaque)
  • Mettre en œuvre une politique de sauvegarde résiliente qui prendra en charge un accès rapide aux fichiers impactés

La formation est toujours vitale avec ce type de ransomware, et la cybersécurité en général, les entreprises doivent donc intégrer une formation continue de sensibilisation à la sécurité pour les employés et le personnel afin de les aider à mieux identifier les courriels faux et malveillants.

En plus des filtres anti-spam et des pare-feu habituels, nous recommandons d'utiliser la technologie de détection des anomalies dans les environnements ICS pour identifier les comportements inhabituels, ainsi que les capacités traditionnelles de détection des menaces pour fournir un contexte et une visibilité supplémentaires autour des acteurs potentiels des menaces.

Rester connecté est essentiel pour toute entreprise, et l'échec à protéger et à obtenir une véritable visibilité sur votre environnement est un moyen infaillible de ressentir la colère de Snake ou d'autres cyber-attaques. N'ajoutez pas aux malheurs déjà ressentis par les entreprises en négligeant cela.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes2 heures ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique2 heures ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet2 heures ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets2 heures ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming22 heures ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables22 heures ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones22 heures ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Smartphones et Tablettes1 jour ago

Les meilleurs téléphones pliables que nous avons testés et examinés

Ordinateurs et informatique1 jour ago

Apple abandonne l’iMac 27 pouces et met en avant le nouveau Studio Display.

Internet1 jour ago

Netflix propose un nouveau moyen d’empêcher vos enfants de se battre pour la télévision.

Gadgets1 jour ago

La conception du Wireless AR Smart Viewer de Qualcomm fait appel au Snapdragon XR2

Test et Avis Gaming2 jours ago

Découvrez cette console de jeu portable alimentée par un Pi CM4 – Hitech-world

Test et Avis Ordinateurs2 jours ago

Cette vidéo montre comment sont fabriqués les dissipateurs thermiques – Hitech-world

Tests et Avis Smartphones2 jours ago

Il est temps de remplacer votre smartphone Samsung Galaxy S9 – Hitech-world

Smartphones et Tablettes2 jours ago

Extra sur l’industrie du mobile : Mai 2022

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Ordinateurs et informatique4 semaines ago

Razer Kaira pour PlayStation Critique

ARTICLES POPULAIRES