Le rapport Lucrative Ransomware Attacks : Analysis of the CryptoWall Version 3 Threat est la première publication s’appuyant sur les travaux de recherche et de veille sur les menaces réalisés par les membres fondateurs et contributeurs de la CTA. Ce livre blanc fournit aux entreprises du monde entier de précieux renseignements sur le cycle de vie des attaques livrées par une famille de rançongiciels lucratifs, grâce auxquels des acteurs malveillants ont amassé un butin supérieur à 325 millions de dollars, et formule des recommandations en matière de prévention et de neutralisation. Sans compter que la CTA a également découvert ce qui suit :

· Parmi les 325 millions de dollars détournés par les pirates figurait le montant de rançons versées par les victimes en échange du déchiffrage et de l’accès à leurs fichiers.

· 406 887 tentatives d’infections par le virus CryptoWall.

· 4 046 échantillons de logiciels malveillants.

· 839 URL de serveurs de commande et de contrôle (C&C) utilisées par les
cybercriminels pour l’envoi de commandes et la réception de données.

· Les centaines de millions de préjudices concernent des centaines de milliers de victimes aux quatre coins du monde. L’Amérique du Nord a été spécifiquement ciblée dans la plupart des campagnes.

Les principales conclusions et informations de veille figurant dans ce rapport reposent sur la visibilité d’ensemble dont jouissent les membres de la CTA sur la menace représentée par CryptoWall v3 ; les répercussions potentielles peuvent être encore plus sérieuses.

« L’essor des équipements connectés, conjugué à notre dépendance envers les plates-formes numériques, a créé un environnement qui, tout à la fois autonomise et dote nos adversaires de nouveaux moyens leur permettant de pénétrer les réseaux. La gestion de ce risque est une responsabilité partagée. Il nous faut aller de l’avant, sans attendre que l’adversaire fasse le premier pas. Cette étude atteste de la toute puissance du partenariat formé par la CTA ; à partir du moment où nous intensifions collectivement notre veille sur l’ensemble des secteurs, nous sommes mieux à même de combattre des menaces avancées, de déployer des garde-fous pour contrecarrer les toutes dernières manœuvres et de renforcer la sécurité de nos clients et de l’ensemble des entreprises », commente Derek Manky, stratège en sécurité mondiale, Fortinet

« En rejoignant la Cyber Threat Alliance, nous avons mis un point d’honneur à œuvrer en étroite collaboration avec nos partenaires sectoriels et avec les forces de l’ordre pour détecter et éradiquer les campagnes de cybercriminalité. Cette étude prouve notre capacité à mettre à profit notre expertise et notre veille collectives dans le domaine des menaces en vue d’assurer à nos clients une protection renforcée ; voilà qui nous permet de collaborer plus efficacement avec les forces de l’ordre pour démanteler les réseaux criminels et, en définitive, de traduire en justice un plus grand nombre de cybercriminels », ajoute Vincent Weafer, vice-président, McAfee Labs, Intel Security.

« Ce type d’étude collaborative menée par des spécialistes en sécurité rend compte de la toute puissance d’un partage efficace des informations sur les menaces et des atouts indéniables ainsi procurés pour contribuer à préserver la confiance au sein de notre univers numérique. En tant que membre fondateur de la CTA, nous sommes convaincus que ce nouveau mode de travail collaboratif ? consistant à assembler des données de veille recueillies sur un adversaire commun et à partager des informations sur les cybermenaces dans l’intérêt général ? profite à tous les établissements engagés dans la lutte contre la cybercriminalité », précise Rick Howard, directeur sécurité, Palo Alto Networks.

« Notre première cible ? Les menaces de rançongiciels comme CryptoWall, qui progressent à un rythme inquiétant et prennent en otages les données stratégiques des particuliers et des entreprises. Forts du poids de notre secteur et en mutualisant les données extraites de nos vastes réseaux de veille sur les menaces, nous pouvons agir plus efficacement sur ces dernières qu’en les traquant individuellement », conclut Joe Chen, vice-président ingénierie, Symantec

RECOMMANDATIONS

Le rapport met également en exergue des recommandations clés formulées par la CTA afin d’aider les particuliers et les entreprises à ne devenir victimes ni du virus CryptoWall v3, ni d’autres types de logiciels malveillants :

· S’assurer de disposer des dernières versions en date des systèmes d’exploitation, applications et firmware.

· Connaître les techniques classiques d’hameçonnage et savoir les déjouer, comme en s’interdisant d’ouvrir des courriers électroniques en provenance d’adresses électroniques inconnues ou certains types de fichiers en pièces jointes.

· Actualiser en permanence les navigateurs web, et activer les paramètres de désactivation des modules complémentaires, tels que Java, Flash et Silverlight, afin d’empêcher leur exécution automatique.

· Revoir les règles d’accès et de sécurité des réseaux d’entreprise afin de limiter les accès à l’infrastructure stratégique par des systèmes et utilisateurs qui n’en ont pas l’utilité.

RANÇONGICIELS : UNE MENACE OMNIPRÉSENTE À L’INTERNATIONAL

Un rançongiciel (ou ransomware) est un logiciel malveillant qui chiffre les données d’une victime à laquelle le cybercriminel réclame une rançon en échange de la clé permettant de les déchiffrer. Cette clé de déverrouillage est récupérée par la victime lorsque celle-ci s’acquitte de la rançon, généralement réglée en monnaie virtuelle de type bitcoin. Si la victime refuse de payer et ne dispose d’aucune sauvegarde de ses données, elle risque de les perdre définitivement.

À propos de la Cyber Threat Alliance (CTA)

Cofondée par Fortinet, Intel Security (ex-McAfee), Palo Alto Networks et Symantec, la Cyber Threat Alliance (CTA) est le premier collectif de prestataires en solutions de cybersécurité constitué dans le souci de partager des informations sur les menaces avec leurs clients. Cette mise en commun d’informations a pour but de sensibiliser au phénomène des cybermenaces avancées, et de donner aux membres du consortium comme aux entreprises aux quatre coins du monde les moyens d’exploiter les toutes dernières données de veille en date pour mieux se défendre contre des cyberadversaires d’avant-garde. Pour de plus amples informations sur la CTA, consultez le site http://cyberthreatalliance.org/.