Bien que les attaques par cryptojacking aient constitué la menace principale en 2018, dépassant les attaques par ransomware, ces dernières ne sont pas pour autant éradiquées ; comme l’a démontré l’attaque perpétrée récemment contre le norvégien Norsk Hydro.

Le phénomène toujours plus récurrent des attaques par cryptojacking tend à faire oublier la menace des rançongiciels et à relâcher la vigilance. Or, il s’agit du moment idéal pour les pirates informatiques pour relancer une attaque oubliée, comme ce fût le cas des attaques Wannacry et NotPetya.

Depuis ces attaques majeures qui ont dominé l’actualité en 2017, nous avons pu constater une baisse de ce type de menaces au profit d’attaques telles le cryptojacking. Or, des recherches ont montré une recrudescence du nombre d’attaques par ransomware, avec une augmentation de 350 % en 2018, par rapport à l’année précédente.

Contrairement aux apparences, ce vecteur d’attaque ne montre en réalité aucun signe de déclin ; et la décision de verser, ou non, une rançon appartient en définitive à chaque organisation. En effet, il est important de garder à l’esprit que la payer ne garantit nullement de récupérer rapidement ses données. En effet, il arrive que le ransomware n’intègre même pas les fonctions de déchiffrement dans son code. Ce fût notamment le cas de WannaCry, qui n’a pas restitué les données aux victimes ayant payé la rançon ; ces dernières ont donc été forcées de s’appuyer sur une aide extérieure pour récupérer leurs données à distance.

Il n’existe pas de solution miracle contre les ransomwares. Cependant, les organisations peuvent prendre un certain nombre de mesures pour atténuer les risques et minimiser l’impact potentiel d’une telle attaque. Par exemple, les employés devraient recevoir une formation complète et régulière sur le sujet, pour éviter qu’il ne tombe dans l’oubli et ne prenne les équipes par surprise. De plus, les entreprises doivent effectuer des inventaires réguliers des outils et des solutions utilisés, et mettre à jour leurs systèmes pour empêcher les logiciels malveillants d’exploiter des vulnérabilités non corrigées et de se répandre sur le réseau. Les meilleures pratiques, telles que la segmentation du réseau et l’application du principe de « moindre privilège » doivent également être mises en œuvre pour prévenir les déplacements dans le réseau, et contenir les dommages en cas d’infection par ransomware. Enfin, il est fortement conseillé d’effectuer régulièrement des sauvegardes de ses données – dont au moins une qui soit stockée hors ligne -, le processus de restauration à partir desdites sauvegardes étant régulièrement mis à l’essai.

Les entreprises seront toutes tôt ou tard victimes d’une cyberattaque, c’est un fait et elles doivent s’y préparer. Or, la multitude d’attaques émergeantes crée la confusion et vulnérabilise les entreprises qui, une fois une tendance passée, ne se sentent plus nécessairement menacées, voire concernées. Une visibilité complète sur l’ensemble des activités et connexions sur le réseau permet de se protéger contre tout type d’attaque. En outre, rester au fait des dernières procédés, tout en gardant en tête les méthodes historiques, permettra aux entreprises d’être mieux préparées à toute éventualité, quelle que soit la nature de l’attaque in fine.

____________
Pierre-Louis Lussan est Country Manager France et Directeur South-West Europe, chez Netwrix