Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WannaCry : deux ans après, le risque de ransomware a-t-il évolué ?

mai 2019 par Skybox Security

En mai 2017, WannaCry faisait des ravages à travers le monde. Il ciblait les ordinateurs utilisant les systèmes d’exploitation Microsoft Windows en cryptant les données et en exigeant des paiements de rançon en Bitcoin. Mais Wannacry était surtout un ver, qui se répandait à plusieurs niveaux dans les entreprises et dans le monde entier, en quelques heures seulement.

Deux ans après, Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox® Security, fait le point : les entreprises ont-elles tiré les leçons de cette attaque ? Est-ce qu’une nouvelle offensive de ce type pourrait se reproduire ? Faut-il craindre des assauts plus importants encore ? « Concernant WannaCry, nous ne sommes pas à l’abri d’un nouvel événement. L’année dernière, 32 vulnérabilités ont affecté Windows, et avaient des similarités avec celles exploitées par WannaCry. En théorie, chacune de ces vulnérabilités, si elles sont exposées, peuvent être utilisées pour une attaque globale. » déclare Karl Buffin.

Les entreprises ont découvert, à leurs dépens qu’elles étaient mal préparées à ce type d’attaques. Et cela s’est encore confirmé récemment avec Sodinokibi, qui exploitait une vulnérabilité Oracle Weblogic zero-day, causant des dommages importants. Les problèmes de sécurité observés il y a deux ans avec WannaCry sont toujours d’actualité, les vers et les logiciels malveillants peuvent ainsi se propager aisément. À cause d’une infrastructure réseau de plus en plus fragmentée, les entreprises ne disposent pas d’une bonne visibilité de leur réseau, ce qui signifie qu’elles n’ont qu’une vision limitée de l’exposition aux vulnérabilités et ne sont pas en mesure de prioriser efficacement la résolution des problèmes. Et même si les autorités et les instances de régulation ont un rôle important à jouer, les entreprises devraient avoir une longueur d’avance.

Pour se prémunir d’une nouvelle attaque de type WannaCry, il est crucial pour les entreprises de se positionner sur ce sujet en disposant d’une visibilité de toute l’infrastructure réseau, en testant continuellement les politiques et les contrôles de sécurité en place – pour tirer le meilleur parti des ressources, voire d’automatiser les tests et enfin en misant sur la contextualisation des vulnérabilités

Sans avoir de contexte et de visibilité sur l’intégralité de l’environnement, il est d’autant plus probable que les entreprises se retrouvent au cœur d’une attaque ransomware de grande ampleur.




Voir les articles précédents

    

Voir les articles suivants