Vous croyez que les rançongiciels ne sont plus aussi dangereux qu’ils le furent en mai et juin 2017 lorsque NotPetya et WannaCry ont pris d’assaut de nombreuses entreprises ? Espérez-vous peut-être que votre organisation soit à l’abri d’une cyberattaque ayant pour origine un e-mail d’hameçonnage ? Peut-être êtes-vous convaincu que les solutions techniques ont pris le dessus sur les techniques utilisées par les cybercriminels ? Vous pensez que les attaques ne concernent que le continent nord américain ? ou que les entreprises du CAC40 ?
Il n’en est rien ! Recrudescence des attaque de type rançongiciel
En effet, comme le rappelle l’ANSSI dans une communication du 31 janvier 2019, dont voici quelques extraits :
« La fin d’année 2018 ainsi que le début d’année 2019 sont marqués par une recrudescence inédite des attaques de type rançongiciel. Il s’agit aussi bien de rançongiciels connus depuis plusieurs années que de nouveaux, tel qu’Anatova et LockerGoga par exemple. Au niveau mondial, des infections par ce type de code ont lieu plusieurs fois par jour. La majorité des victimes se situent principalement aux Etats-Unis et en Europe. La France a notamment été récemment ciblée par les rançongiciels Shade et Anatova. » […] « Cette profusion d’attaques est facilitée par la vente sur Internet de rancongiciels « prêts-à-l’emploi » (Ransomware-as-a-Service, RaaS), comme GandCrab, Ryuk, SamSam, Dharma, etc. »
Les rançongiciels actuels présentent également des capacités avancées leur permettant de :
– s’exécuter avec des privilèges de compte administrateur (SamSam) ;
– d’utiliser des certificats d’authentification signés par une autorité de certification (c’est le cas de LockerGoga par exemple) ;
– de contourner des solutions antivirales (notamment SamSam et Ryuk). »
Selon l’ANSSI : les montants des rançongiciels augmentent
Traditionnellement, les rançons réclamées par les cybercriminels dépassaient rarement les 10 000 €.
A cet effet, il est important pour tous les acteurs (PME, établissements de santé, ETI…) de prendre conscience du fait qu’ils sont susceptibles de se faire réclamer une rançon dépendant de leur assiette financière, et donc allant de 35 000 € à 130 000 €.
Comment faire face aux cyberattaques par rançongiciels ?
En conséquence, voici les 3 préconisations de l’ANSSI pour protéger votre organisation des rançongiciels :
– assurer un bon niveau de sécurité global du système d’information.
– sensibiliser les utilisateurs.
– effectuer des sauvegardes.
Vous pouvez trouver le détail de ces préconisations ici : https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/
Avant de Cliquer vous aide à respecter la seconde recommandation de l’ANSSI : la sensibilisation des utilisateurs à la cybersécurité.
Avant de Cliquer :
– aide les organisations à se protéger des cyberattaques (dont 80% ont pour origine l’hameçonnage).
– en sensibilisant et testant sur la durée chaque utilisateur en fonction de son profil de risque.
Vous souhaiteriez en savoir plus sur comment se protéger de l’hameçonnage dans votre organisation ?
Il est grand temps de sensibiliser vos utilisateurs au phishing afin que ce clic initial, celui de trop, qui pourrait permettre à un cybercriminel d’infiltrer votre infrastructure, soit évité.
