Les rançongiciels sont des logiciels malveillants qui cryptent vos données, verrouillent votre accès à tout ordinateur infecté et exigent une rançon, généralement payée en bitcoins, ce qui rend difficile pour les forces de l’ordre de remonter jusqu’à l’auteur de l’attaque.
La majorité des experts en cybersécurité recommandent de ne pas payer la rançon, mais certaines organisations ont estimé que c’était le seul moyen de se remettre de l’attaque. Les petites organisations sont celles qui ont le plus de mal à se remettre de ces incidents, comme la clinique médicale Wood Ranch, qui a dû fermer définitivement ses portes après qu’un ransomware a supprimé tous ses dossiers médicaux et les fichiers de ses patients. La meilleure solution consiste à prévenir les attaques de ransomware en prenant toutes les mesures nécessaires pour empêcher leur propagation sur votre réseau.
Voici comment prévenir les attaques de ransomware:
1. Sensibilisez vos employés
Le moyen le plus simple pour un pirate d’infecter vos systèmes avec un ransomware est généralement l’attaque par ingénierie sociale, qui vise à tirer profit de vos employés ayant moins de compétences ou de connaissances techniques. Une étude récente a révélé que 93 % des courriels d’hameçonnage dissimulent des ransomwares. Alors que les attaques par ransomware sont toujours réalisées en exploitant vos vulnérabilités technologiques, les emails de phishing sont généralement le premier vecteur d’attaque utilisé par les pirates pour exploiter ces vulnérabilités techniques. Dans la plupart des cas, ces courriels malveillants contiennent des pièces jointes infectées ou des liens vers des sites web malveillants qui téléchargeront automatiquement le ransomware sur le poste de travail de l’utilisateur. Le logiciel malveillant recherche ensuite les vulnérabilités techniques pour obtenir des privilèges administratifs au sein de votre infrastructure, ce qui lui permet de se propager sur votre réseau et de crypter vos autres appareils.
Les employés qui traitent régulièrement des courriels externes doivent être formés de manière approfondie à la détection des courriels d’hameçonnage et leur niveau de sensibilisation doit être régulièrement évalué à l’aide d’un test d’hameçonnage afin qu’ils puissent être informés des risques. Il s’agit notamment de vérifier que les en-têtes et les adresses électroniques ne comportent pas de fautes de frappe, que les URL des sites web qu’ils visitent ne comportent pas de fautes de frappe, d’éviter les pièces jointes suspectes, etc. Gardez à l’esprit que les courriels d’ingénierie sociale sont souvent très sophistiqués et peuvent ne pas être immédiatement reconnaissables. La sensibilisation de vos employés contribuera à prévenir les attaques de ransomware, car le phishing est le vecteur d’attaque le plus courant pour infiltrer un ransomware dans le réseau d’une entreprise.
2. Segmenter l’accès au réseau
En outre, il est essentiel d’accorder un accès granulaire au réseau pour empêcher les attaques de ransomware de se propager au sein de votre organisation. Les réseaux segmentés restreignent l’accès des employés aux fichiers, systèmes et fonctionnalités dont ils ont besoin pour leurs activités quotidiennes, ce qui limite l’impact potentiel d’une attaque par ransomware et le temps nécessaire pour s’en remettre. Par exemple, un utilisateur qui a besoin occasionnellement de privilèges administratifs sur l’un de vos systèmes pourrait se voir accorder un accès temporaire en cas de besoin, plutôt que de lui fournir un accès permanent. L’accès à distance et les appareils externes apportés par vos employés doivent également être segmentés pour les empêcher d’accéder à votre réseau interne. Par exemple, fournir à vos employés un réseau sans fil pour connecter leurs appareils mobiles, segmenté du réseau utilisé par vos appareils et postes de travail internes.
Avec un accès correctement segmenté, un pirate ne peut chiffrer qu’un petit pourcentage de vos fichiers et de votre infrastructure, ce qui vous permet de poursuivre vos activités habituelles avec peu ou pas d’impact. Votre équipe informatique n’aura plus qu’à restaurer les sauvegardes de cette instance spécifique, ce qui nécessite moins de ressources et évite les interruptions de service pour votre entreprise.
3. Maintenir les systèmes à jour
Une gestion rigoureuse des mises à jour et des correctifs du système est une autre mesure efficace pour prévenir les attaques de ransomware. Dans la plupart des cas, ce type de logiciel malveillant recherche des logiciels, des systèmes d’exploitation et des appareils obsolètes, à la recherche de vulnérabilités connues dans ces versions obsolètes. Cela signifie qu’une vulnérabilité critique précédemment corrigée dans le correctif de sécurité d’un logiciel fera partie de la panoplie d’outils d’un attaquant, l’un des vecteurs d’attaque qu’il cherchera à utiliser pour infecter votre système. Ces vulnérabilités critiques sont souvent utilisées par les pirates pour obtenir des privilèges administratifs au sein de votre système et infecter toutes les données et les postes de travail auxquels ils peuvent accéder.
Une récente souche de ransomware connue sous le nom de « WannaCry » s’est appuyée sur des logiciels obsolètes pour infecter des centaines de milliers d’ordinateurs dans 150 pays. Ces attaques ont provoqué certains des plus grands incidents de ransomware de l’histoire, comme l’attaque de ransomware du NHS qui a perturbé tous les centres médicaux du Royaume-Uni, retardant les opérations chirurgicales et les soins aux patients pendant près d’une semaine. Cette attaque a entraîné des pertes financières d’environ 92 millions de livres pour le NHS. Cette attaque illustre parfaitement la raison pour laquelle vous devez toujours maintenir vos systèmes d’exploitation et vos logiciels à jour. Il est également important de noter que vous devez toujours utiliser des logiciels fiables et réputés pour éviter ce type d’infections.
4. Gérer correctement les sauvegardes
Enfin, le moyen le plus efficace d’empêcher les ransomwares d’avoir un impact sur votre entreprise est de gérer correctement vos copies de sauvegarde. Bien que les sauvegardes puissent être coûteuses, elles seront rentables à long terme si vous êtes confronté à une attaque de ransomware.
Les sauvegardes doivent être hébergées en externe, en utilisant des services de copies illimitées. Ces services créent une sauvegarde chaque fois qu’un fichier est modifié, plutôt que de suivre un calendrier défini. Cela vous permet de ramener le système compromis au point précis où il a été infecté, tout en gardant vos sauvegardes à l’abri des pirates. L’hébergement des sauvegardes en interne peut avoir des conséquences dramatiques, à l’instar de VFEmail qui a vu toute son infrastructure, ses données et ses sauvegardes anéanties, d’où la nécessité de toujours compter sur un service de sauvegarde externe.
Vous devez également conserver plusieurs itérations de sauvegardes, afin de ne pas restaurer à partir d’une sauvegarde contenant le ransomware. Grâce à une bonne gestion des sauvegardes, vous pouvez simplement restaurer le système plutôt que de payer la rançon, ce qui limite l’impact potentiel des ransomwares sur vos activités.
Comment prévenir les attaques de ransomware
Se tenir au courant des meilleures pratiques en matière de cybersécurité et mettre en œuvre diverses mesures peut vous aider à prévenir les attaques de ransomware et à économiser potentiellement des millions de dollars en pertes ou en restauration technique. Ces recommandations s’appuient sur des cas récents d’infections par des ransomwares et sur les meilleures pratiques en matière de gestion de la cybersécurité.