Joseph Carson

Article rédigé par Joseph Carson, responsable scientifique de la sécurité chez Thycotic.

Les "ransomwares" sont de plus en plus nombreux à utiliser des "attaques de phishing ciblées" et sont utilisés à des fins de chantage financier et pour empoisonner ou corrompre des données. Personne n'est à l'abri de ces menaces et aucune entreprise ou personne n'est trop petite pour être une cible. Les rançongiciels sont devenus une telle menace en raison de leurs nombreuses variantes et de leur impact radical sur la restriction de l'accès aux systèmes et aux données, rendant ainsi les activités quotidiennes indisponibles et fermant l'accès aux systèmes critiques.

Les solutions périmétriques existantes n'ont pas réussi à détecter et à empêcher les ransomwares d'infecter les réseaux de l'entreprise et de s'y propager, ce qui a entraîné des perturbations opérationnelles massives. Les antivirus basés sur des signatures sont incapables de prévenir et de détecter les ransomwares en raison de leur caractère unique et de l'augmentation rapide de leurs variantes.

Plusieurs hôpitaux ont été attaqués, rendant les systèmes critiques indisponibles, ce qui a entraîné la déclaration de l'état d'urgence, les patients étant redirigés vers d'autres hôpitaux pour y subir des interventions. Récemment, un hôtel a été touché par un ransomware qui a empêché les clients d'entrer dans leur chambre. Dans certains cas, les entreprises ont eu recours à leurs solutions de sauvegarde pour restaurer les données, mais le ransomware est réapparu car il était également contenu dans les sauvegardes.

Les ransomwares se répandent rapidement sur de plus en plus de plateformes et, avec l'introduction récente des ransomwares en tant que service, il est désormais possible pour toute personne n'ayant pas ou peu de connaissances techniques de déployer facilement des ransomwares pour gagner de l'argent.

La question est donc de savoir comment se protéger contre les ransomwares et éviter d'être la prochaine victime.

Vous pouvez suivre ces recommandations et ces bonnes pratiques qui réduiront non seulement le risque de ransomware, mais aussi celui de tout logiciel malveillant susceptible d'entraîner un accès non autorisé ou une perte de données.

  1. Utiliser un plan de sauvegarde et de récupération des données pour toutes les informations critiques.
  2. Utilisez la liste blanche des applications pour empêcher les logiciels malveillants et les programmes non approuvés de s'exécuter.
  3. Maintenez votre système d'exploitation et vos logiciels à jour avec les derniers correctifs.
  4. Maintenir un logiciel antivirus à jour et analyser tous les logiciels téléchargés à partir d'Internet avant de les exécuter.
  5. Restreindre la capacité des utilisateurs (autorisations) à installer et à exécuter des applications logicielles non désirées et appliquer le principe du "moindre privilège" à tous les systèmes et services.
  6. Évitez d'activer les macros à partir des pièces jointes aux courriels. Si un utilisateur ouvre la pièce jointe et active les macros, le code intégré exécutera le logiciel malveillant sur la machine.
  7. Ne suivez pas les liens web non sollicités contenus dans les courriels. Pour plus d'informations, consultez le conseil de sécurité de l'US-CERT intitulé Avoiding Social Engineering and Phishing Attacks (Éviter l'ingénierie sociale et les attaques par hameçonnage ).

Pour en savoir plus sur la façon de se protéger contre les ransomwares, vous pouvez télécharger gratuitement le livre blanc "Ransomware on the Rise".