De la même façon que s’est propagée la pandémie de Covid-19, les cyberattaques se sont multipliées depuis quelques mois… Les cyberattaques également connues sous le nom d’attaques de réseaux informatiques ne cessent d’augmenter touchant de plus en plus d’entreprises et d’organismes du secteur public. Nous sommes face à une menace exponentielle et sans frontière. Nous verrons dans cet article, le Ransomware un type de cyberattaque qui s’est multiplié en France depuis 2 ans. Cyberattaque : Ransomware. Êtes-vous préparés ? 

Cyberattaque-cartoon-Loumis

Source: Cyberattaque-Loumis

Qu’est-ce qu’une cyberattaque ?

Il y en a de plusieurs sortes, mais les principales cyber-menaces sont :

Les attaques de logiciels malveillants ou malware : Logiciel spécialement conçu pour accéder et endommager l’ordinateur d’un utilisateur à son insu.

Les attaques de phishing : Utilisation d’adresses e-mails falsifiées pour attirer les utilisateurs vers des sites malveillants.

Les chevaux de Troie : Partie malveillante d’un logiciel qui semble pourtant légitime. Les utilisateurs sont piégés en l’installant par le biais d’un e-mail.

Et les ransomware. Arrêtons-nous sur ce type d’attaque, appelée aussi rançongiciel : Les pirates, pour accéder aux données des victimes, vont envoyer un logiciel qui va avoir pour effet de chiffrer et donc de rendre inaccessible les données, le système de messagerie ou les équipements informatiques de la cible et il va monnayer la mise à disposition d’une clé de déchiffrement en échange d’une somme d’argent, payée en général en crypto monnaie.

Cyberattaques-Ransomware

Focus Ransomware:

Plus précisément, depuis quelques temps nous avons à faire à une évolution de la nature de ses cyberattaques : Les rançongiciels les plus répandues dernièrement, sont un type de cyberattaques bien plus visibles, bien plus dangereuses et qui font énormément de dégâts. En France dernièrement, plusieurs entreprises ont été touchées par une cyberattaque de type Ransomware comme Altran part of Capgemini, Go Sport, Fleury Michon, Eurofins, Sopra Steria, Hopitaux publique de Paris, L’Hôpital de Villefranche sur Saône et enfin l’hôpital de Dax, paralysant toute une organisation. C’est d’autant plus facile aujourd’hui, avec les changements d’usages et la désorganisation qui résultent de la crise sanitaire.

La simple ouverture d’un mail contenant une pièce jointe douteuse suffit à paralyser tout un réseau informatique. Une prise d’otage numérique, qui a été multiplié par 3, passant de 148 plaintes déclarées en France en 2019 contre 436 plaintes en 2020 et pas moins de 50 depuis début 2021.

La consigne des autorités est de ne pas payer la rançon (ce qui alimenterait la croissance de ces pratiques frauduleuses) alors que le nombre d’institution et d’entreprises touchées ne cesse d’augmenter. Rançons qui peuvent aller jusqu’à 30 millions d’euros. Notons quand même que 19% des entreprises françaises touchées payent la rançon et force est de constater que « payer la rançon multiplie par deux le coût total d’un ransomware » d’après une étude indépendante de Vanson Bourne commandée par Sophos. (Société de gestion spécialiste en cybersécurité).

Cyberattaques-Ransomware-WannaCry

Phénomène exponentiel de par le fait que l’on se trouve face à une professionnalisation des groupes de pirates. WannaCry, Cerber, Ryuk, Ragnar Locker, NetWalker, Clop, GandCrab ou DoppelPaymer sont des noms de Groupe de Ransomware qui font les unes des actualités.

On n’est plus vraiment face à des cyber-pirates indépendants comme le cliché de l’adolescent dans son garage. C’est vraiment des bandes organisées, des gangs qui rançonnent leurs victimes et avec les sommes colossales qu’ils arrivent à ponctionner, réinvestissent, se réorganisent et se spécialisent dans certaines tâches de la chaine de l’attaque pour être encore plus performants et redoutables …

 

Comment se protéger des cyberattaques via la cyber-sécurité ?

Aujourd’hui, la situation s’est aggravée avec la crise sanitaire, nous sommes face à une augmentation de la surface attaquable en raison du télétravail, donc plus de monde qui utilise internet, on a de plus en plus d’IOT (objets connectés) dans les entreprises qui sont autant de portes d’entrées qui ne sont pas suffisamment protégées. D’autre part, on constate une tendance à la hausse des attaques dans les secteurs pour un temps épargnés comme l’éducation ou la santé. En effet, les hôpitaux sont des proies faciles du fait de leurs budgets extrêmement serrés ou de leurs matériels informatiques qui a souvent fait son temps. Et les données de santé sont un marché excessivement juteux et de plus en plus recherchées.

 

Comment se défendre contre les cyberattaques ?

Le minimum requis pour toute entreprise, ou institution est d’avoir une base de données antivirus à jour et d’avoir un logiciel de protection en temps réel. Il est aussi important de créer un backup des données à stocker sur un cloud privé protégé par un chiffrement complexe et une authentification à facteurs multiples. Il est essentiel de former les employés et de les sensibiliser à la dangerosité de ses attaques, surtout en France où ce n’est pas très présent dans la culture d’entreprise. Enfin, il est essentiel de conserver des mots de passe sûrs et utiliser un modèle d’environnement informatique à faibles privilèges pour se protéger contre les cyberattaques.

 

Cyberattaque-Ransomware-Conseils

 

Cyberattaque : Ransomware. Êtes-vous préparés ? 

Enfin, l’Ansii (Agence nationale de la sécurité des systèmes d’information), autorité nationale en matière de cyber-sécurité en France, a publié en 2020 un Guide pour réduire les risques d’attaque par rançongiciel. L’Ansii, s’inquiète profondément de la prolifération des attaques de la part de ces cyber-pirates et surtout sur les institutions publiques. En effet, celles-ci utilisent des systèmes de cyber-sécurité qui sont le plus souvent obsolète.

Alors que les groupes de Ransomware eux sont de plus en plus redoutables et vont continuer à se perfectionner. La transformation digitale au sens large, avec l’IOT, les smartphones et bientôt l’informatique quantique sont d’autant plus de possibilité et de portes d’entrées qui pourraient mettre à mal tout un système et amplifier ce phénomène.

 

Tout porte à croire que le Ransomware a malheureusement encore de beaux jours devant lui. Pour cela, la sensibilisation des entreprises, des institutions et des équipes doit être une priorité afin de prévenir les cyberattaques en étant plus vigilant et mieux protégé les environnements de travail en sécurisant au maximum les infrastructures logicielles et ainsi neutraliser les pirates.

 

Source : Nicolas Arpagian, La Cybersécurité, « Que sais-je ? » ed Puf

https://www.journaldunet.com/solutions/dsi/1496751-ransomware-4-bonnes-pratiques-pour-faire-face-a-cette-cyberattaque/ 

https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-001.pdf

https://www.cybermalveillance.gouv.fr/

https://www.sophos.com/fr-fr/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf

Liens interne :

https://mbamci.com/la-securite-et-les-objets-connectes/

https://mbamci.com/cybersecurite-enjeu-economique-entreprises-leurs-dirigeants/

https://mbamci.com/la-cybersecurite-enjeu-majeur-en-2017/