Cyber Threat: Ransomware Attack
Le rançongiciel, ou « ransomware » en anglais, est un type de logiciel malveillant qui chiffrent les données et tiennent les systèmes en otage jusqu'à ce qu'une rançon soit payée. Les cybercriminels exigent généralement un paiement en cryptomonnaie en échange d'une clé de déchiffrement. Cependant, le paiement de la rançon ne garantit pas que les cybercriminels tiendront leur promesse de vous restituer vos données. Le FBI aux États-Unis déconseille de payer, car cela ne garantit pas la récupération des données et peut conduire à de futures cyberattaques ou à des violations de la loi.
Même si l'accès est rétabli, les données sensibles peuvent toujours être vendues sur le dark web. Dans de nombreux cas, les victimes de rançongiciel peuvent recevoir une clé de déchiffrement défectueuse, faire face à des demandes supplémentaires ou devenir la cible de futures cyberattaques.
Quelle que soit la taille d'une organisation, les attaques de rançongiciel ont de graves conséquences, notamment des pertes financières, des perturbations opérationnelles, des atteintes à la réputation et des violations de données.
Les cybercriminels infectent les systèmes par le biais de courriels d'hameçonnage, de pièces jointes malveillantes ou en exploitant des failles de sécurité telles que des identifiants volés. Ils se déplacent souvent latéralement dans le réseau avant de lancer l'attaque pour maximiser les dégâts.
Une fois à l'intérieur, les cybercriminels localisent les données précieuses et chiffrent les fichiers à l'aide d'algorithmes de niveau militaire. Ils peuvent désactiver les outils de sécurité, supprimer les sauvegardes et compromettre d'autres systèmes.
Les fichiers sont verrouillés et une demande de rançon est émise avec un délai court exigeant un paiement substantiel en cryptomonnaie - couplé à une menace de vente, de fuite ou de suppression de vos données sensibles.
Cryptorançongiciel chiffre les fichiers à l'aide d'algorithmes de chiffrement puissants et demande de la crypto-monnaie en échange d'une clé de déchiffrement. Il bloque l'accès aux données sensibles et perturbe les opérations, sans garantie de récupération complète des données, même en cas de paiement de la rançon.
Contrairement aux cryptorançongiciels, qui chiffrent des fichiers individuels, les rançongiciels bloqueurs verrouillent les utilisateurs sur l'ensemble de leur appareil ou de leur système. Il affiche souvent un faux message des forces de l'ordre pour effrayer les victimes et les inciter à payer la rançon. Ce type de rançongiciel interrompt complètement la productivité jusqu'à ce que le système soit restauré.
Dans une attaque par rançongiciel à double extorsion, le cybercriminel extrait des données sensibles et les chiffre ensuite, exigeant un paiement non seulement pour le déchiffrement, mais aussi pour empêcher la fuite des données. Même si la rançon est payée, les données peuvent être exposées ou vendues sur le dark web.
Le rançongiciel à triple extorsion s'appuie sur le rançongiciel à double extorsion en ajoutant un niveau de pression supplémentaire. Le cybercriminel vole des données sensibles, les chiffre et lance d'autres cyberattaques, telles que des attaques par déni de service distribué (DDoS) ou des menaces à l'encontre des clients, ce qui amplifie les perturbations de l'activité et les atteintes à la réputation.
RaaS rend les rançongiciels accessibles aux cybercriminels moins qualifiés en les proposant comme un service payant. Les cybercriminels affiliés lancent les attaques proprement dites, tandis que les développeurs qui créent le rançongiciel prélèvent une partie de la rançon payée.
Pour éliminer le rançongiciel, les organisations doivent être prudentes et méthodiques afin de minimiser l'impact de toute atteinte à la réputation et de rétablir les opérations en toute sécurité.
Prévenez les équipes de sécurité de votre organisation et les forces de l'ordre si nécessaire. En signalant rapidement l'attaque par rançongiciel, les autorités peuvent aider à coordonner les mesures correctives et à traiter les questions de conformité juridique.
Déconnectez les ordinateurs ou les serveurs concernés de l'internet et du réseau afin d'éviter que le rançongiciel ne se propage à d'autres appareils.
Bien que certains types de rançongiciel puissent encore fonctionner, la plupart des rançongiciels peuvent être arrêtés en redémarrant les appareils infectés en mode sans échec. Cela vous donne également le temps d'installer un logiciel antivirus fiable.
Protégez les applications web internes, les applications cloud et les appareils BYOD contre les logiciels malveillants, empêchez l'exfiltration des données et contrôlez les sessions de navigation avec un système d'audit complet, l'enregistrement des sessions et la saisie automatique des mots de passe.
Obtenez des privilèges permanents nuls et activez l'accès juste à temps sur tous les terminaux Windows, Linux et macOS, avec des flux d'approbation optionnels et l'application de l'AMF.
Si possible, utilisez des outils de déchiffrement légitimes, tels que ceux répertoriés sur No More Ransom, pour déverrouiller les fichiers chiffrés. Évitez les outils tiers suspects qui pourraient aggraver la situation en volant ou en modifiant vos données.
Des sauvegardes fréquentes et automatisées constituent la défense la plus efficace contre le rançongiciel. Assurez-vous que toutes les sauvegardes sont stockées hors ligne et testées régulièrement pour garantir que vous pouvez récupérer les données sans payer de rançon.
Les courriels d'hameçonnage sont un vecteur d'attaque courant pour les cybercriminels qui lancent des attaques par rançongiciel. Les meilleures pratiques comprennent l'utilisation de tests de phishing simulés, une formation régulière à la sécurité et une cyberhygiène solide pour aider les employés à identifier et à signaler les courriels suspects.
Les cybercriminels exploitent souvent des vulnérabilités logicielles non corrigées dans les systèmes d'exploitation, les logiciels ou les appareils pour obtenir l'accès. Appliquez régulièrement les mises à jour de sécurité à tous les systèmes pour rester protégé et conforme aux normes réglementaires.
Les cybercriminels vendent souvent des identifiants d'employés sur le dark web. Des outils tels que BreachWatch® alertent les équipes informatiques en temps réel si des identifiants de l'entreprise ont été exposés, afin qu'elles puissent réagir rapidement et sécuriser les comptes compromis. Lancez dès aujourd'hui une analyse gratuite du dark web pour vérifier si les identifiants de votre entreprise ont été exposés.
Les cybercriminels profitent souvent de mots de passe compromis, faibles ou réutilisés pour obtenir un accès non autorisé. Un gestionnaire de mots de passe comme Keeper® permet d'appliquer des mots de passe forts et uniques, de soutenir l'authentification multifactorielle (MFA) et de réduire le risque de cyber-attaques basées sur les mots de passe. Pour les comptes privilégiés et les systèmes critiques, utilisez une solution PAM telle que KeeperPAM® pour avoir une visibilité totale sur les personnes qui ont accès aux données sensibles et sur ce qu'elles peuvent faire avec cet accès.
Vous devez autoriser les cookies pour utiliser le Chat en direct.