Depuis quelques semaines, on observe une évolution notoire des rançongiciels (ou ransomware). Sans surprise, ils se généralisent et deviennent de plus en plus malveillants (si vous regardez les choses de notre point de vue).

Aujourd’hui, les raçongiciels ne ciblent plus uniquement les individus. En décembre de l’année dernière, une clinique médicale en Australie a reçu une demande de rançon de 4 000 $ AUD (environ 2 800 euros) après que les données de ses patients ont été chiffrées. Et les personnes qui utilisent leur ordinateur personnel pour accéder au VPN d’entreprise vont se rendre compte que CryptoLocker a pénétré dans le réseau de l’entreprise…

LES RANSOMWARE ONT CHANGE

Comme les activités lucratives tradictionnelles, le ransomware nécessitait à l’origine beaucoup de travail, ce qui en augmentait significativement le coût. Avec le temps, ce coût a diminué et le nombre de menaces de ce type a augmenté. Une connaissance régionale a pu aider les malfaiteurs, en particulier la connaissance des mécanismes de paiement anonyme existants dans une zone donnée.

Il y a eu un cas de ransomware spécifique qui se déplaçait dans le monde : une semaine, il était repéré au Royaume-Uni, la suivante aux États-Unis, etc. Pour eux, il ne s’agit pas d’un jeu.

La capacité à forcer quelqu’un via les réseaux sociaux à installer un logiciel malveillant qui chiffre ses données date de plusieurs années. Le logiciel était prêt. C’est uniquement la quantité de travail nécessaire pour collecter l’argent qui l’a tenu éloigné du modèle commercial des logiciels malveillants. Jusqu’à maintenant.

QUE DOIVENT DONC FAIRE LES ENTREPRISES ?

Fermer toutes les failles de sécurité connues en s’assurant que tous les logiciels sont mis à jour automatiquement. Ceci réduira fortement l’angle d’attaque de ce type de logiciel. De même, si vous utilisez Java dans votre organisation, il doit être limité à un navigateur spécifique qui n’est pas utilisé pour la navigation web habituelle.

Pour terminer, nous encourageons très fortement tout professionnel de la sécurité à contacter une société qui restaure les disques durs et à lui demander un devis pour tous les appareils de son entreprise. Quand le responsable du budget verra le coût potentiel d’une restauration suite à l’attaque d’un ransomware, y compris le coût de l’interruption d’activité, il lui paraîtra évident que tout doit être automatiquement protégé.

Sur la base d’un article de Sean Sullivan, publié à l’origine sur itsecurityguru.org

 

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s