Rançongiciel : le virus de la rançon

Security Awareness
22 février 2021
ransomware-il-virus-del-riscatto

Le rançongiciel, un virus (ou plutôt un logiciel malveillant), qui bloque les ordinateurs pour extorquer de l’argent, est aujourd’hui l’une des plus grandes menaces informatiques auxquelles les entreprises du monde entier sont confrontées.

Depuis le début de la pandémie, le nombre d’attaques dans le monde a explosé. Selon les enquêtes statistiques du ministère italien de l’intérieur, en 2020, les attaques contre les infrastructures critiques en Italie (dommages, interruption de service, vol de données à des fins d’extorsion) ont augmenté de 246 %.

À l’échelle mondiale, 25 % des attaques de rançongiciel ont touché principalement les entreprises manufacturières, suivies par les services professionnels à 17 % et les organisations gouvernementales à 13 %. Profitant des craintes et du sentiment d’isolement engendrés par le Covid et du passage rapide à une utilisation toujours plus poussée des technologies numériques, les écoles et les universités ont également été durement touchées.

Les effets de la pandémie ont en effet créé l’environnement parfait pour que ce type d’attaques se multiplie. Les cybercriminels ont été très prompts à exploiter toutes les failles de sécurité trouvées et à réaliser un nombre incroyable d’attaques de phishing sur le thème du Covid 19.

De nombreuses entreprises se sont soudainement retrouvées la cible de l’attaque d’un rançongiciel et de la demande de rançon qui en a résulté.

Il n’y a pas un seul scénario d’attaque. Dans de nombreux cas, l’attaque commence par l’achat sur le dark web d’informations sensibles précédemment volées, telles que des mots de passe ou des profils d’utilisateurs. Des informations essentielles, utiles aux grandes et petites organisations criminelles, pour déclencher une attaque sur une entreprise donnée et exiger le paiement d’une rançon. Selon la société spécialisée Coveware, les demandes de rançon ont augmenté en moyenne de 47 % entre le premier et le second semestre 2020.

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un type de logiciel malveillant qui, en cryptant les fichiers, empêche les utilisateurs d’accéder à leurs systèmes informatiques. Pour déverrouiller les systèmes, vous devez payer une rançon. Le paiement de la rançon est généralement demandé en Bitcoin ou dans d’autres crypto-monnaies difficiles à suivre. Les cybercriminels accompagnent généralement le paiement de la rançon d’une échéance. Après cette date, le paiement de la rançon sera doublé ou, mieux encore, les fichiers seront verrouillés de manière permanente.

En 2020, Sodinokibi (également connu sous le nom de REvil) était le type de rançongiciel le plus actif. La particularité de ce rançongiciel est son modèle d’affaires : Ransomware-as-a-Service (RaaS).

En pratique, le Groupe Revil met à la disposition de tiers criminels les infrastructures, les outils, le rançongiciel et son code, et reçoit en échange un pourcentage (entre 20 et 30 %) du montant des rançons extorquées aux victimes.

Comment un rançongiciel peut-il infecter un ordinateur ?

Il existe plusieurs façons dont un rançongiciel peut infecter un ordinateur.

La méthode la plus courante consiste à envoyer des e-mails de hameçonnage contenant des liens ou des pièces jointes malveillants. Une fois que vous cliquez sur le lien ou que vous ouvrez la pièce jointe, le logiciel malveillant s’installe sur votre système et commence à crypter vos fichiers.

Un rançongiciel peut également être diffusé via des sites Internet malveillants, des supports multimédias amovibles infectés, des APPLICATIONS de messagerie, des réseaux sociaux, mais aussi en exploitant les vulnérabilités des appareils avec des systèmes et des logiciels obsolètes.

Est-il possible de se protéger d’une attaque de rançongiciel ?

Pour se protéger, il est utile de suivre quelques règles :

  • Effectuez des sauvegardes régulières – Les sauvegardes doivent être effectuées régulièrement afin de minimiser la perte de données en cas d’attaque par rançongiciel. Les meilleures pratiques les plus connues en matière de sauvegarde recommandent la règle du 3-2-1 : avec 3 copies de vos données dans 2 formats de stockage différents, et au moins 1 copie dans un autre endroit. En cas d’attaque, il sera ainsi possible de récupérer rapidement les données sans avoir à payer de rançon.
  • Reconnaître une attaque de hameçonnage : Les attaques de rançongiciels dépendent en grande partie de l’ouverture d’un message de hameçonnage par un utilisateur. Pour se protéger contre ces menaces, il est donc essentiel que les organisations impliquent l’ensemble de leur personnel dans des formations efficaces en matière de sensibilisation à la cybersécurité. Afin de sensibiliser et de former le personnel à la reconnaissance et à la prévention du hameçonnage, la formation doit inclure une formation automatisée et adaptative à la simulation de hameçonnage.
  • N’exposez pas vos données sensibles : Les cybercriminels utilisent souvent les informations d’identification volées aux employés pour accéder aux systèmes et diffuser ainsi des rançongiciels. Les identifiants sont souvent le résultat d’attaques de hameçonnage antérieures ou de violations de données. Il est important de se rappeler que la mise à disposition de vos données sensibles sur le réseau peut être très risquée, surtout si vous n’êtes absolument pas sûr de la légitimité de la demande. Le fait d’activer l’authentification multifacteur peut empêcher un pirate informatique d’accéder à un système, même s’il dispose des informations d’identification d’un utilisateur. Changer les mots de passe à intervalles de temps réguliers, et éviter de répliquer le même mot de passe sur plusieurs comptes, sont deux autres pratiques vertueuses, qui mettent les « bâtons dans les roues » des organisations criminelles.
  • Maintenir les logiciels et les systèmes d’exploitation à jour : Les pirates exploitent fréquemment les vulnérabilités des systèmes d’exploitation et des applications pour diffuser des rançongiciels. Appliquer les mises à jour dès qu’elles sont publiées est donc essentiel. Cela vous permet de garder vos systèmes et APPLICATIONS à jour, stables et à l’abri des logiciels malveillants et autres menaces.

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus