Les États-Unis luttent actuellement contre deux pandémies : les attaques de coronavirus et de ransomware. Les deux ont partiellement fermé certaines parties de l’économie. Cependant, dans le cas de la cybersécurité, des mesures de sécurité laxistes permettent aux pirates informatiques d’avoir un moyen facile de récolter des millions.
C’est assez simple pour les pirates de gagner financièrement, en utilisant des logiciels malveillants pour accéder et crypter les données et les garder en otage jusqu’à ce que la victime paie la rançon.
Les cyberattaques sont désormais plus fréquentes car il est facile pour les pirates de les exécuter. De plus, les méthodes de paiement leur sont désormais plus conviviales. De plus, les entreprises sont prêt à payer une rançon en raison de la dépendance croissante à l’égard de l’infrastructure numérique, ce qui incite davantage les pirates informatiques à tenter davantage de violations.
Des cybercriminels plus audacieux
Il y a quelques années, les cybercriminels jouaient à des jeux psychologiques avant d’obtenir des mots de passe bancaires et d’utiliser leur savoir-faire technique pour voler de l’argent sur les comptes des gens. Ils sont plus audacieux maintenant, car il leur est facile d’acheter un logiciel de ransomware en tant que service et d’apprendre des techniques de piratage sur des sites de partage de vidéos en ligne, comme YouTube. Certains cyber-gangs proposent même leurs services pour un piratage commercial mis en place moyennant des frais, généralement une part des bénéfices.
La crypto-monnaie a rendu les pirates plus audacieux, car ils peuvent extorquer des paiements en espèces illimités et anonymes. Avec l’anonymat des transferts de bitcoins, les pirates ont découvert qu’ils peuvent exiger des montants plus élevés de leurs victimes.
Vous pouvez également imputer l’augmentation des cyberattaques au comportement de certaines entreprises prêtes à payer des millions de dollars en bitcoins. Cependant, les attaques cesseront si les entreprises et les experts en sécurité des données s’assurent que le piratage ne sera plus rentable.
Les cyberattaques gagnent-elles en visibilité ou augmentent-elles réellement ?
La réponse aux deux questions est oui. Ransomware devient de plus en plus courant car il est simple à exécuter. Les pirates informatiques utilisent des logiciels pour contourner les failles de sécurité ou en trompant les utilisateurs du réseau en utilisant des tactiques d’escroquerie par hameçonnage, comme l’envoi de logiciels malveillants qui semblent provenir d’une source fiable. En outre, certaines grandes entreprises ont été laxistes avec leurs protocoles de sécurité réseau, ce que les experts en cybersécurité ont appris récemment.
L’un de ces cas est l’attaque de la chaîne d’approvisionnement de Colonial Pipeline, dont le PDG Joseph Blount a admis devant le Congrès que la société n’utilise pas l’authentification multifacteur lorsque les utilisateurs se connectent.
Sur la base de l’Internet Crime Report publié en 2020, le FBI a reçu près de 2 500 rapports de ransomware en 2020, 20 pour cent de plus que les cas signalés en 2019. Le FBI a également noté que le coût collectif des attaques de ransomware en 2020 était proche de 29,1 millions de dollars. Cela équivaut à une augmentation de 200% par rapport à 2019, où le coût a atteint 8,9 millions de dollars.
Un autre facteur contribuant à l’augmentation des attaques de ransomware est le nombre croissant d’utilisateurs en ligne. La pandémie de coronavirus a provoqué une augmentation de l’utilisation d’Internet dans le monde. De nombreux étudiants et travailleurs travaillent et apprennent à distance.
Cybercrime Magazine prédit que les ransomwares coûteront aux victimes environ 265 milliards de dollars chaque année à partir de 2031. Des attaques sont susceptibles de se produire toutes les deux secondes alors que les pirates affinent leurs attaques de logiciels malveillants et leurs pratiques d’extorsion.
Impact des ransomwares sur les entreprises
Nous savons déjà à quel point les ransomwares peuvent avoir des effets dévastateurs sur les entreprises, grandes ou petites. Mais cela vaut la peine d’être rappelé à maintes reprises car même les entreprises peuvent devenir des victimes. Les cybercriminels continuent d’exploiter les vulnérabilités des systèmes de sécurité réseau. En outre, de nombreux gangs de piratage utilisent des ransomwares et des attaques par déni de service pour des gains financiers.
Outre l’augmentation du nombre d’attaques de ransomware, le coût des attaques augmente également. Les ransomwares paralyse le réseau numérique d’une entreprise et les appareils associés. Parce que des données commerciales sensibles sont violées, les opérations commerciales, en particulier pour les chaînes d’approvisionnement, sont affectées – ainsi, les entreprises préfèrent payer une rançon.
Mais théoriquement, même si l’entreprise paie une rançon, rien ne garantit que les données sensibles n’ont pas été copiées. De même, il n’y a aucune garantie que les attaquants renverront toutes les données ou que la clé de déchiffrement fonctionnera. Dans le cas de Colonial, la clé de déchiffrement que les pirates leur ont donnée après avoir payé la rançon était trop lente. Colonial a donc eu recours à ses fichiers de sauvegarde. Kaseya, en revanche, a préféré travailler avec un tiers pour une clé de déchiffrement.
Prévenir l’infection par ransomware
Le FBI conseille aux entreprises de ne jamais payer de rançon aux cybercriminels car cela les encourage à lancer plus d’attaques. Voici quelques moyens de prévenir de telles attaques :
- Travailler avec une entreprise de cybersécurité qui fournit le meilleur système de sécurité qui correspond aux besoins actuels et futurs d’une entreprise est l’une de vos principales options.
- Rester vigilant est un autre moyen de contrecarrer l’infection. Si vos systèmes ralentissent sans raison apparente, déconnectez-vous d’Internet et éteignez-le. Ensuite, vous pouvez appeler votre fournisseur de sécurité réseau et demander son aide. L’administration Biden encourage les entreprises à renforcer leurs programmes de cybersécurité et à revoir leurs plans de sécurité d’entreprise. En outre, vous devez coopérer avec le FBI et le groupe de travail sur les ransomwares et l’extorsion numérique du ministère américain de la Justice.
Mis à part l’aspect technique d’assurer la cybersécurité, il est parfois payant de revenir à l’essentiel.
- Utilisez une formation en sécurité pour que vos employés comprennent mieux l’importance et la signification de la cybersécurité. De plus, les employés doivent apprendre à assurer la protection de l’ensemble de l’entreprise contre les cyberattaques.
- Entraînez-vous, ainsi que votre personnel, à ne pas cliquer sur des liens provenant de sources non vérifiées, car les e-mails de phishing sont l’une des méthodes pour diffuser des logiciels malveillants et faire de votre entreprise une cible facile. Analysez toujours les e-mails et informez les employés des e-mails hors réseau.
- Entraînez-vous à créer des sauvegardes régulières de vos données. Ayez au moins deux sauvegardes de données et stockez-les dans des emplacements distincts. Accordez l’accès à votre sauvegarde uniquement à votre personnel le plus fiable.
- Utilisez le cryptage des données pour protéger les e-mails, les échanges de fichiers et les informations personnelles.
- Assurez-vous de mettre régulièrement à niveau toutes vos applications afin de pouvoir corriger les vulnérabilités.
- Utilisez des gestionnaires de mots de passe pour vous assurer que tous les employés auront des mots de passe plus forts. Demandez aux employés d’utiliser des mots de passe différents pour se connecter aux autres applications que vous utilisez dans votre entreprise.
Conclusion
Les attaques de ransomware sont endémiques, en raison de leur facilité et de leur rentabilité. Il est essentiel de connaître les activités des gangs de cybercriminels et de former les employés à la cybersécurité. La combinaison de l’expertise technologique et des pratiques de sécurité de base aidera à atténuer les infections par ransomware. Cependant, il est important de ne pas paniquer et de connaître les mesures de sécurité à suivre.