Cybercriminalité :Comment déjouer les rançongiciels ?

Les cyberattaques par rançongiciels sont plus fréquentes et parviennent à paralyser le fonctionnement d'un certain nombre d'entreprises, services publics, prestataires de santé, notamment. Comment s'en prémunir ?

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange d’une clef de déchiffrement. Ce logiciel s’installe sur un appareil, chiffre tous les fichiers qu’il y trouve et affiche une demande de rançon en échange de la clef. Pour s’installer de la sorte, le rançongiciel exploite les vulnérabilités informatiques de l’appareil ou de son réseau, ou procède par hameçonnage (phishing) en envoyant un message crédible accompagné d’une pièce jointe qui, une fois ouverte, prend le contrôle de l’appareil à l’insu de l’utilisateur.

En janvier 2023, Europol a réussi à neutraliser HIVE en collaboration avec les services de police de 13 pays dont l’Allemagne, les Pays-Bas et les Etats-Unis. Le rançongiciel HIVE s’inscrivait dans un modèle particulier de double extorsion où les affiliés (non développeurs) copiaient les données des victimes et chiffraient leurs fichiers, pour exiger ensuite une rançon. Si celle-ci était payée, ils s’engageaient à appliquer la clef de déchiffrement aux fichiers et à ne pas publier les données volées. Une fois obtenue, la rançon était partagée entre les affiliés et les développeurs du rançongiciel. Celui-ci aurait ciblé plus de 1.500 entreprises.

Conséquences pour la collectivité

Les conséquences d’une attaque par rançongiciel peuvent être très graves en ce qu’elles amènent l’entreprise à fonctionner en mode dégradé, voire à être mise à l’arrêt :

• Interruption/perturbation des activités commerciales, informatiques, bureautiques
• Perte de productivité, de prestations de services
• Pertes financières (productivité, rançon)
• Altération de la réputation de l’entreprise et de la confiance accordée par les clients
• Violation de la confidentialité de données sensibles

Les rançongiciels peuvent constituer une menace majeure quand ils s’attaquent à des prestataires de services pour les hôpitaux, les services publics ou d'autres secteurs critiques. En effet, leur impossibilité de fonctionner normalement pourrait indirectement affecter les services publics et la vie quotidienne de la population.

Comment se prémunir de cette cybermenace ?

• Etablir une politique de sécurité informatique à destination de l’ensemble du personnel ;
• Sensibiliser le personnel et le former à reconnaître les techniques et méthodes utilisées par les pirates informatiques pour répandre les rançongiciels. Le but est d’éviter de cliquer sur des liens malveillants ou de télécharger des fichiers infectés. Le website « Safe on Web » et son application informent efficacement sur les risques actuels ;
• Maintenir tous les systèmes informatiques à jour et corriger les vulnérabilités dès qu'elles sont découvertes ;
• Effectuer des sauvegardes régulières des données importantes et stocker ces sauvegardes hors ligne pour empêcher les rançongiciels de les atteindre et de les chiffrer ;
• Utiliser des outils de sécurité tels que des antivirus, des pare-feux et des logiciels de détection de logiciels malveillants ;
• Éviter d'utiliser des réseaux Wi-Fi publics non sécurisés pour accéder à des données sensibles telles que les comptes bancaires ou les mots de passe ;
• Etablir un plan de réponse aux attaques, élaborer une procédure à suivre par le personnel, notamment pour restaurer les données à partir de la sauvegarde ;
• Signaler toute cyberattaque aux autorités pour qu’elles puissent développer leurs capacités de lutte.
• En télétravail, limiter l’usage de périphériques externes pour transférer des données d’un ordinateur à un autre et dissocier les activités professionnelles et personnelles au moyen d’appareils distincts ;
• Profiler les télétravailleurs afin de restreindre leurs accès informatiques aux données dont ils ont besoin ;
• Identifier le télétravailleur lorsqu’il se connecte afin d’écarter au maximum les accès frauduleux.

Comment réagir face au piratage ?

Les entreprises devraient élaborer un plan de réponse aux incidents en cas de rançongiciel. Ce plan pourrait inclure des procédures pour isoler les systèmes infectés, informer les employés et les autorités compétentes, et restaurer les données à partir de sauvegardes.

De manière générale, que ce soit pour les entreprises ou le particulier, voici quelques conseils :

• Si vous constatez la présence d’un rançongiciel, débranchez immédiatement tous les autres appareils, comme un disque dur externe ou une clé USB. Isolez l’appareil infecté ;
• Allez voir sur nomoreransom.org si la clef est disponible pour ce rançongiciel ;
• Ne payez pas : vous n’aurez aucune garantie de réellement récupérer vos données de manière sécurisée. De plus, le risque que le virus n'ait pas été entièrement supprimé ou qu'il cache un moyen dérobé d'infecter à nouveau votre appareil à l'avenir reste réel. Enfin, en payant, vous donnerez aux criminels ce qu’ils attendent, ce qui les encouragera à continuer avec d’autres victimes.

Pour plus d’infos sur : https://safeonweb.be/fr/au-secours-mon-appareil-est-pris-en-otage

SOURCE: Secunews.be