Actu
Malware EMOTET : Comment s’en protéger ?
février 2022 par William Culbert, Directeur EMEA Sud de BeyondTrust
Le malware EMOTET, souvent désigné comme « le plus dangereux au monde », est un cheval de Troie. Il se présente comme un malware autonome ou comme un mécanisme de déploiement de charges supplémentaires sur la machine visée. Découvert en 2014 par TrendMicro, EMOTET se propage aujourd’hui très facilement via des e-mails de phishing, qui contiennent un document Office malveillant et dont l’objet est fort accrocheur. Si l’utilisateur ouvre la pièce jointe, une macro exécutant un script PowerShell se lance dans le document Office et le malware est téléchargé sur le système.
Huit ans après sa découverte, la propagation d’EMOTET inquiète toujours les entreprises. Alors comment peuvent-elles s’en protéger ?
5 bonnes pratiques pour protéger son entreprise d’EMOTET ?
Les attaques de phishing évoluent du fait du manque de sensibilisation et de la persistance de pratiques de cyber hygiène largement perfectibles. Mais il existe un certain nombre de mesures qui permettent de limiter les potentiels dégâts des attaques EMOTET. Voici quelques bonnes pratiques de sécurité :
1. Toujours réfléchir avant de cliquer. Cela paraît simple, mais suivre ce conseil permet de limiter grandement les infections. Il faut toujours se demander si ce sur quoi on s’apprête à cliquer mérite notre confiance !
2. Former ses équipes. Former ses administrateurs IT aux pratiques de sécurité ciblées, mais aussi d’autres utilisateurs pour les sensibiliser aux risques auxquels s’expose l’entreprise.
3. Procéder systématiquement aux mises à jour ! Chaque jour ou presque, la mise à jour d’une application est suggérée. Il y a une bonne raison à cela. La raison peut être le renforcement de la sécurité des applications installées ou la correction d’une vulnérabilité découverte récemment.
4. S’assurer que les mesures de sécurité élémentaires sont en place. Antivirus, anti-spyware, pare-feu, solutions PAM (privileged access management), etc. Sans ces barrages essentiels, les cybercriminels n’auront pas besoin de perpétrer des attaques sophistiquées pour atteindre l’entreprise.
5. Chercher systématiquement à réduire sa surface d’attaque et son exposition aux menaces. Un utilisateur qui aurait plus de privilèges que nécessaire ouvre la voie à un malware qui pourra s’infiltrer facilement et se propager sur le réseau. Supprimer les privilèges superflus aide à réduire les surfaces d’attaque et limite également les mouvements latéraux sur le réseau.
Depuis son apparition, Emotet a évolué, s’est modifié en profondeur avec un arsenal renforcé donnant naissance à de nouvelles variantes, communiquant avec un serveur central pour télécharger d’autres malwares ou de nouvelles versions. Aujourd’hui, bien que le malware sévisse de moins en moins depuis janvier 2021, il conserve son fort potentiel dévastateur ; les entreprises doivent donc continuer à s’en méfier.
