LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les cybercriminels mènent des campagnes de ransomwares de plus en plus performantes et exigent des rançons plus élevées que jamais, une situation qui va encore s'aggraver. Les ransomwares sont l'une des plus grandes menaces auxquelles sont confrontées les entreprises. Avec un logiciel malveillant, les hackers paralysent le système de la victime jusqu'au paiement d'une rançon.
Ransomware : rappel du principe de fonctionnement
En attaquant une entreprise, le cybercriminel verrouille le système informatique de l'entreprise victime via un logiciel malveillant. Il exige alors une rançon en échange des codes de déchiffrement qui permettront de déverrouiller les fichiers clés de l'entreprise. En attendant, cette dernière reste totalement inopérationnelle. Les gangs de ransomwares exigent régulièrement des millions de dollars en bitcoins aux victimes.
Le nombre d'attaques était en nette croissance durant l'année 2020. Et cela ira en crescendo tant que les victimes continuent de céder aussi facilement à ces extorsions. Pour les entreprises, et contre l'avis des policiers, c'est le moyen le plus rapide de remettre en marche la société et d'éviter plus de dommages financiers.
Des attaques de plus en plus menaçantes
Pour forcer les victimes à payer, les pirates ne se contentent plus de paralyser le système informatique des entreprises. Ils menacent également de divulguer des données volées, notamment des données sensibles et des données personnelles. Conséquence, les attaques de ransomwares sont devenues plus puissantes et plus lucratives que jamais, mais pas seulement. La cybercriminalité fait des émules et les gangs délaissent de plus en plus les formes d'attaque traditionnelle pour se tourner vers le piratage.
Suite à la pandémie du covid-19, il y a eu un passage massif vers le numérique, ce qui a accéléré les déploiements cloud de nombreuses organisations. Toutes ces données stockées dans le cloud augmentent le risque de piratage. Lorsque les cybercriminels ont ciblé Garmin avec un ransomware, les utilisateurs du monde entier n'ont pu avoir accès aux services de la marque de smartwatch pendant des jours. Ce n'est là qu'un aperçu des perturbations causées par ces attaques.
L'argent comme mobile, mais pas seulement
L'usage d'un ransomware peut aussi entrer dans le cadre d'une opération de piratage qui n'est pas motivée exclusivement par l'argent. C'est le cas de NotPetya qui, en 2017, a détruit des réseaux d'organisations à travers le monde sans qu'il n'y ait moyen de payer une rançon. Les dommages se sont chiffrés en milliards de dollars. NotPetya serait une simple attaque destructrice contre les États-Unis, menée par la Russie. Pour FireEye, il s'agit d'une attaque perturbatrice.
D'ailleurs, les ransomwares sont aujourd'hui considérés comme une arme de choix pour les États-nations. Quoi qu'il en soit, aussi menaçants soient-ils, entreprises et organisations peuvent se protéger facilement des ransomwares. Il suffit de disposer d'un plan bien géré concernant l'application des correctifs de cybersécurité et d'autres mises à jour. Par ailleurs, elles devraient encourager les employés à utiliser des mots de passe plus complexes et les comptes devraient avoir la sécurité supplémentaire de l'authentification multifacteur. Enfin, elles doivent créer régulièrement des sauvegardes du réseau et les stocker hors ligne.
- Partager l'article :
