Ransomware : pourquoi faut-il disposer de logiciels parfaitement mis à jour pour améliorer la prévention ?

Partager

Ransomware : faut-il vraiment payer ?

Ces derniers mois, les flux de ransomwares ont à nouveau atteint des proportions mondiales. Petya, et Wannacry ne seront pas les dernières versions de ransomwares auxquelles nous serons confrontées. La vulnérabilité de nos équipements et les dégâts instantanés qu’ils engendrent peuvent submerger toute la planète avec un réel coup d’éclat dans certaines contrées retirées : telle est la réalité qui nous fait peur.

L’attitude rebelle d’un utilisateur peu scrupuleux en Ukraine (ou dans d’autres pays) peut créer un problème qui touchera ensuite tout le monde. Notre principale vulnérabilité est que chaque point est connecté à Internet. Dans ce secteur, il incombe à toutes les entreprises et toutes les personnes de veiller à ne pas devenir trop vulnérables afin de tous nous protéger. Dans ces conditions, il est essentiel de connaître les systèmes les plus vulnérables. COMPAREX dispose des outils et de l’expertise nécessaires.

Ransomware pourquoi fautil disposer logiciels parfaitement mis jour pour améliorer prévention

 

Un article écrit par Mukul Chopra, Directeur de la sécurité du centre de transformation numérique chez COMPAREX

 

Qu’est-ce qu’un ransomware ?

Malheureusement, nous sommes trop nombreux à ne pas savoir ce qu’est un ransomware. Les titres des journaux nous le rappellent au quotidien. Les ransomwares cryptent les documents et les fichiers importants sur des ordinateurs infectés. Les auteurs exigent ensuite une rançon (généralement en bitcoin) pour obtenir la clé numérique qui permettra de débloquer ces fichiers.

Pourquoi le ransomware est-il un phénomène aussi important ?

C’est très simple : il permet aux criminels de se faire beaucoup d’argent en très peu de temps !

D’après certaines estimations, les paiements des ransomwares auraient rapporté plus d’1,5 milliard de dollars de 2016, contre seulement 325 millions de dollars en 2015. Cette hausse très importante montre que les rançonneurs connaissent un franc succès. La rançon moyenne était, en 2015, de 295 dollars. En 2016, elle était quasiment deux fois plus élevée, à 679 dollars, et elle devrait même dépasser mille dollars en 2017. Le ransomware est tellement lucratif que Malwarebytes estime que 60% de tous les programmes malveillants en 2016 étaient des ransomwares.

Ransomware en tant que service ?

Oui, il est en effet possible d’acheter Petya (et d’autres programmes malveillants, comme par exemple une variante appelée « Mischa ») au sein d’une offre de services, avec des consignes d’utilisation très précises.

« L’une des caractéristiques ignobles du ransomware Petya est que les créateurs le proposent sur le réseau avec un modèle affilié qui permet aux distributeurs de recevoir jusqu’à 85 % du montant de la rançon payée alors que 15 % des sommes perçues sont conservées par les auteurs des programmes malveillants », explique Jakub Kroustek, chef d’équipe chez Threat Lab.

Nous voyons déjà de nouveaux modèles de programmes malveillants comme « Jigsaw » qui cryptent les fichiers et commencent à les publier ou les supprimer pour ajouter encore plus de pression sur la victime, et l’inciter à payer encore plus vite. De nouvelles manières encore plus innovantes pourraient même voir le jour, permettant aux criminels d’utiliser encore plus ces « incitations » pour vous faire payer. Les criminels se transforment, changent, évoluent et innovent, un peu comme nous tous.

Comment puis-je me protéger contre les ransomwares ?

Mettez à jour vos systèmes : Vérifiez que vous avez bien installé les derniers correctifs. Le logiciel est par nature imparfait. La lutte est continue pour supprimer les failles au niveau des logiciels actuels. Pour Petya, Microsoft a publié, en mars 2017, une mise à jour supposée prévenir l’infection. Tous les problèmes dont vous entendez parler concernent des systèmes qui n’ont pas été mis à jour à temps.

Sauvegardez vos données : Assurez-vous de bien vérifier les fonctions de restauration de tous vos systèmes.

Formez les utilisateurs : pour qu’ils réfléchissent avant de cliquer. Les utilisateurs restent les maillons faibles d’un grand nombre d’entreprises. La formation à la sécurité n’est pas un luxe aujourd’hui, c’est une réelle nécessité.

Lors du paiement, peut-on rétablir les données ?

Lors des précédentes épidémies, et elles ont été nombreuses, le paiement de la rançon n’a pas permis d’obtenir la clé de déblocage et de récupérer les données.

Pour ce qui est du cas actuel de Petya, l’adresse à laquelle les paiements doivent être envoyés n’est plus active. Les entreprises désespérées envoient des bitcoins à une adresse inexistante et n’ont aucune chance de recevoir la clé de déblocage !

Faut-il payer la rançon ?

La réponse dépend de la valeur réelle de vos informations. Et si vous disposez – ou non – de moyens efficaces pour récupérer les données.

Au cours d’une étude récente, IBM a demandé à 600 chefs d’entreprise s’ils seraient prêts à payer pour récupérer leurs données. 25% ont reconnu qu’ils seraient disposés à verser jusqu’à 50 000 dollars pour retrouver leurs informations.

Joseph Bonavolonta, agent spécial adjoint responsable des programmes de cyber intelligence et contre-espionnage du FBI explique : « Pour être honnête, nous conseillons souvent de payer la rançon ».

En février 2017, le centre médical presbytérien d’Hollywood à Los Angeles a payé près de 17 000 dollars pour débloquer le réseau informatique de l’hôpital. Un grand nombre d’entreprises n’ont pas vraiment le choix. Pour certaines, ces coûts sont même inférieurs à la recréation des données, et justifient le paiement.

D’autres s’opposent totalement aux paiements. « Le fait de céder aux demandes des cyber escrocs les rassurent tout simplement quant à leur stratégie et perpétue le cycle infernal des menaces », explique Bharat Misty, consultant en cybersécurité chez Trend Micro.

Dans tous les cas, les services informatiques stockent de plus en plus de bitcoins, la monnaie numérique utilisée pour payer la majorité des rançons. Ils sont toujours plus convaincus qu’il est nécessaire de bien se préparer !

Comment détecter les problèmes de sécurité au sein de votre environnement informatique ?

Portfolio Management Platform de COMPAREX s’engage à identifier les problèmes de sécurité causés par une mauvaise gestion ou des installations de logiciels indésirables.

Contactez dès à présent nos Experts qui vous présenteront ce service.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *