2020 a été une année étrange : des élections imprévisibles aux États-Unis, des incendies de forêt dans de nombreux pays et (bien sûr) la pandémie. Bien qu'elle soit moins connue du public, dans le monde de la cybersécurité, la pandémie a entraîné une augmentation rapide et spectaculaire du nombre de cyberattaques réussies.
De nombreux analystes craignent que cela n'ajoute à la dévastation économique que le virus a déjà causée à l'économie mondiale. Et pourtant, plus les choses changent, plus elles restent les mêmes. La plupart des attaques que nous avons vues en 2020 étaient similaires, ou du moins d'un type similaire, à celles des dernières années. Les ransomwares, en particulier, deviennent lentement la menace numéro un pour les entreprises de toutes tailles, ce qui est devenu évident l'année dernière. Il est donc crucial de comprendre comment et pourquoi la menace des ransomwares augmente et se développe, et ce qu'elle pourrait signifier pour la cybersécurité en 2021.
Selon Microsoft, les pirates ont lancé des campagnes centrées sur le virus immédiatement après que l'Organisation mondiale de la santé a déclaré une crise sanitaire mondiale en février. Microsoft a vu les attaques liées se multiplier par 11 ! Entre avril et mai 2020, les attaques se sont stabilisées entre 20 et 30000 par jour rien qu'aux États-Unis. Les avertissements de 2013 et 2017 sont toujours d'actualité
Malheureusement, le pic d'attaques de ransomwares fait partie d'une attaque encore plus importante contre la sécurité des entreprises. Selon le FBI, depuis que la pandémie de coronavirus a frappé, les acteurs malveillants ont augmenté de façon exponentielle leur activité, provoquant une augmentation multipliée par 4 de la cybercriminalité au cours de la même période l'année dernière. Et les attaques coûtent des vies humaines.
Selon Microsoft, les pirates ont lancé des campagnes centrées sur le virus immédiatement après que l'Organisation mondiale de la santé a déclaré une crise sanitaire mondiale en février. Microsoft a vu les attaques liées se multiplier par 11 ! Entre avril et mai 2020, les attaques se sont stabilisées entre 20 et 30000 par jour rien qu'aux États-Unis. Les avertissements de 2013 et 2017 sont toujours d'actualité
Malheureusement, le pic d'attaques de ransomwares fait partie d'une attaque encore plus importante contre la sécurité des entreprises. Selon le FBI, depuis que la pandémie de coronavirus a frappé, les acteurs malveillants ont augmenté de façon exponentielle leur activité, provoquant une augmentation multipliée par 4 de la cybercriminalité au cours de la même période l'année dernière. Et les attaques coûtent des vies humaines.
Pour le contexte : un ransomware est un type de cyberattaque dans lequel quelqu'un crypte les fichiers d'une victime via un malware ou virus. L'attaquant exige alors une rançon de la victime pour restaurer l'accès aux données lors du paiement. Les ransomwares peuvent toucher les entreprises et les particuliers. Dans les deux cas, les attaques de ransomware peuvent désactiver complètement la technologie de l'information jusqu'à ce que la rançon soit payée. Les ransomwares sont susceptibles d'être virulents parfois auto-répliquants, n'est-ce pas Wannacry en 2017, qui peut faire sauter les systèmes informatiques faisant rappeler le virus Tchernobyl qui a détruit de nombreuses cartes mères et disques durs à la fin des années 90
Quelques exemples récents incluent :
- Cognizant a déclaré qu'il s'attend à perdre entre 50 et 70 millions de dollars suite à une attaque de ransomware.
- Software AG se remet toujours d'une attaque d'octobre au cours de laquelle des cybercriminels ont exigé plus de 20 millions de dollars de rançon.
- Le fabricant de jouets Mattel a révélé qu'il avait été touché par une attaque de ransomware qui avait perturbé ses opérations.
- En Allemagne, un patient aurait été le premier décès d'une attaque de ransomware lorsque l'hôpital universitaire de Düsseldorf a été contraint de refuser des patients d'urgence alors que les systèmes informatiques de l'établissement ont sauté. Une femme souffrant d'une urgence mettant sa vie en danger a été réorientée vers un autre hôpital et est décédée des retards de traitement.
De plus, les attaques de ransomwares menacent le système de santé américain (et au niveau mondial) à un moment où les hôpitaux sont les plus vulnérables.
Selon un bulletin publié par le FBI, le Department of Homeland Security et le Department of Health and Human Services, les trois agences « ont des informations crédibles sur une menace de cybercriminalité accrue et imminente pour les hôpitaux et les prestataires de soins de santé américains ». Le bulletin fournit une description détaillée de la menace et des moyens de se prémunir contre une attaque de ransomware. Le bulletin rappelle également aux hôpitaux que « la rançon ne garantira pas que vos données seront déchiffrées ou que vos systèmes ou données ne seront plus compromis. CISA, FBI et HHS ne recommandent pas de payer une rançon. »
Les cyber-attaquants sont de plus en plus intelligents et recherchent des salaires plus importants. Que peuvent apprendre les entreprises de cette vague d'attaques de ransomwares ? Beaucoup :
- Les cyberattaques se multiplient car la pandémie rend les organisations plus vulnérables. Les parties malveillantes responsables de ces actions malveillantes profitent du fait que les entreprises sont distraites pendant la pandémie. Ils laissent tomber leurs gardes.
- Les parties malveillantes qui commettent des cyberattaques s'engagent sérieusement à obtenir ce qu'elles veulent.
- Les cyberattaques telles que les ransomwares sont paralysantes et potentiellement mortelles (dans le cas des soins de santé).
- Les cyberattaques peuvent être contrecarrées par des mesures appropriées. Mais toutes les organisations doivent être vigilantes et prendre des mesures proactives pour se protéger.
Il ne fait aucun doute que les menaces de cybersécurité sont à la hausse ces dernières années, coûtant en moyenne 3,9 millions de dollars aux entreprises par violation de données selon IBM - et c'était avant que la pandémie de coronavirus ne provoque une augmentation encore plus importante des cyberattaques.
Popularité croissante
La tendance la plus claire des ransomwares est qu'ils sont à la hausse et devraient devenir une menace encore plus grande dans les années à venir. Nous constatons une augmentation du nombre d'attaques de ransomwares chaque année depuis une décennie maintenant, et cette forme d'attaque ne semble que devenir plus populaire.
Cela ne signifie pas que la menace des ransomwares n'évolue pas et ne devient plus sophistiquée. Les vecteurs d'infiltration et les mécanismes utilisés dans ces attaques se diversifient rapidement. Le phishing a longtemps été le principal moyen de charger des logiciels malveillants sur les machines cibles, par exemple, mais la montée du travail à distance au cours de l'année écoulée a également conduit à une augmentation du nombre d'attaques sur Remote Desktop Protocol, un système dont les antécédents de sécurité étaient médiocres. commencer avec.
Les types d'appareils exposés aux ransomwares se diversifient également. Aujourd'hui, plus de 50% des appareils informatiques professionnels sont mobiles, et de nombreuses entreprises ont également constaté une croissance considérable de leur infrastructure Internet des objets connectés tel que les enceintes audio, téléviseurs,.... (IoT). Ces changements posent désormais de nouveaux défis à la sécurité des réseaux d'entreprise, d'autant plus que les ingénieurs en cybersécurité tentent de sécuriser leurs terminaux dans des environnements BYOD.
Nouvelle menace pour les soins de santé et hôpitaux
Les tendances mentionnées ci-dessus seront bien connues des administrateurs système et des ingénieurs réseau du secteur privé. Cependant, au cours de l'année dernière, nous avons également constaté que les ransomwares ont commencé à affecter des systèmes et des organisations bien en dehors de l'entreprise privée.
L'une des tendances les plus inquiétantes de l'année dernière a été l'augmentation du niveau d'attaques de ransomwares contre le secteur de la santé. Rien qu'en 2020, plus de 750 prestataires de soins de santé ont été touchés avec des coûts de récupération collective proches de 4 milliards de dollars.
Ces attaques se déclinaient en plusieurs variantes, utilisant des mécanismes variés. Les acteurs de la menace sont également des victimes de ransomwares en exfiltrant leurs données cryptées. Cette tendance est particulièrement préoccupante car de nombreuses organisations du secteur de la santé ne sont tout simplement pas préparées à la sophistication de ces menaces. En d'autres termes, les pirates informatiques connaissent une cible douce et inexpérimentée lorsqu'ils en voient une, et il semble que le secteur de la santé devienne maintenant l'une de leurs victimes préférées.
Les attaques de ransomwares devraient connaître une énorme croissance en 2021
Plus de confiance, pas de conséquences
Les hackers de ransomware semblent avoir une confiance retrouvée dans leurs activités et dans leur capacité à échapper à la punition pour leurs crimes. Cela devrait être facile à croire si l'on considère qu'il faut en moyenne six mois aux entreprises pour se rendre compte qu'elles ont même été piratées au départ.
L'année dernière, nous avons vu un certain nombre de cyberattaques parrainées par l'État qui ont été facilement retracées à des auteurs spécifiques, et qui ont également été presque reconnues par eux. Nous aurions pu voir l'avenir de la cyberguerre : un monde dans lequel les États sont libres de cibler les infrastructures économiques de chacun sans crainte de conséquences.
Ce manque de peur s'est également traduit dans le monde des ransomwares. Les ransomwares en tant que service font désormais partie intégrante du paysage des menaces, et le « secteur » se développe. De même, il existe des signes inquiétants selon lesquels le passage généralisé aux villes intelligentes laissera les infrastructures critiques ouvertes aux attaques. Jusqu'à présent, les villes intelligentes étaient protégées par l'une des règles non écrites des pirates informatiques - que l'infrastructure civile était interdite. Alors que les États se ciblent mutuellement sur les infrastructures énergétiques et commerciales, ce n'est qu'une question de temps avant que nous assistions à une attaque réussie et de grande envergure contre une ville intelligente.
L'avenir
S'il est vrai que les ransomwares sont à la hausse et que nous voyons plus d'attaques réussies chaque année, il y a aussi des signes que les entreprises et les consommateurs sont mieux préparés que jamais. Le marché de la sécurité des smartphones est par exemple en plein essor. C'est pourquoi il est désormais largement admis dans de nombreux secteurs que des sauvegardes secondaires et cryptées de toutes les données critiques doivent être conservées afin de contrer la menace des ransomwares. En fin de compte, une approche plus complète et nuancée de la gestion des cyber-risques sera nécessaire si les organisations veulent continuer à fournir des services de qualité dans le nouveau monde.
Certains ransomwares peuvent cacher des wipers !
Une attaque de wiper consiste à supprimer des données de la victime. Contrairement aux cyberattaques typiques qui ont tendance à être destinées à un gain monétaire, les attaques par wiper sont de nature destructrice et n'impliquent souvent pas de rançon. Les wipers peuvent cependant être utilisés pour couvrir les traces d'un vol de données distinct.
Le wiper (effaceur en anglais) figure à l'un des types de virus les plus dangereux qu'on puisse trouver. C'est parce que cela met en danger les informations personnelles, documents, photos, vidéos, et tout type de fichiers que vous stockez chez vous. Son objectif n'est autre que d'effacer le contenu d'un disque dur n'est-ce pas Not Petya en 2017 qui détruisait les données à la volée.
Les utilisateurs peuvent sauvegarder leurs fichiers sur des disques durs externes, par exemple. Cependant, si cet ordinateur est infecté par ce type de virus, vous pouvez perdre tout le contenu instantanément.
La même chose se produirait si une clef USB ou autre est infecté. Le but de ce virus est de détruire tout sur son passage. Ce n'est pas quelque chose de nouveau, car ce problème existe depuis bien longtemps. Bien sûr, on a vu comment il a été perfectionné ces dernières années pour ne pas être détecté et être encore plus virulent.
Comment reconnaître cette menace : si votre réseau est victime d'une attaque de wiper, il ne sera probablement pas secret. Étant donné que les wipers détruisent activement les données, ils ne sont pas censés rester tranquillement en arrière-plan.
Quelque chose de très commun en cas d'infection par un virus depuis l'email piégé. Il peut arriver, par exemple, de recevoir un email où qu'on est invités à ouvrir une pièce jointe qui est en fait, un piège ! Cependant, il s'agit en réalité d'une arnaque, d'une attaque qui tente de télécharger un virus pour ensuite mener ses attaques contre vous.
FLASH du 6 décembre 2022 - Selon Bleeping Computer, Microsoft met en garde contre la multiplication de cyber-attaques parfois violentes pouvant envoyer les systèmes informatiques au tapis et soutirer voire détruire les données confidentielles ! Ce n'est pas prêt de s'arrêter et l'Europe se retrouve en première ligne
CONSEILS : Faire des sauvegardes régulières sur disque dur externe et clef USB et de mettre à jour le système régulièrement mais aussi, ne JAMAIS ouvrir les emails douteux et de cliquer sur les publicités qui sont susceptibles d'être piégées (d'où l'importance d'utiliser un filtre anti-publicités tel que Ublock Origin).
En cas d'infection ou cyber-attaque, la solution radicale est de reformater tout le disque dur pour repartir à zéro (si possible, sur Ubuntu ou Linux Mint) et restaurer vos données depuis les sauvegardes.
Pourquoi les ransomwares deviennent de plus en plus menaçants https://t.co/gSK8CFf5zW
— 01net (@01net) March 4, 2021
Aucun commentaire :
Enregistrer un commentaire