Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : comment y faire face ?

novembre 2021 par Beth Kohler, Sr. Director of Product Management for global security products, Lumen Technologies

Au cours de ces dernières décennies, la technologie a évolué tellement rapidement que de nombreuses entreprises ne peuvent plus suivre le rythme. La menace technologique a malheureusement elle aussi bien progressé, au point qu’aujourd’hui, les attaques par ransomware sont devenues un véritable fléau. L’objectif est de partager ici les récentes évolutions et vous expliquer comment vous protéger.

De récentes attaques spectaculaires

Les entreprises et organisations qui ne prenaient pas les ransomwares au sérieux se sont réveillées et ont pris conscience de la situation au mois de mai dernier. En effet, c’est à cette période que la Maison Blanche a déclaré l’état d’urgence alors que le prix de l’essence atteignait son plus haut niveau depuis sept ans (à 3 dollars le gallon) et que les compagnies aériennes étaient contraintes de modifier les horaires de vol. La cause ? Une attaque par ransomware contre Colonial Pipeline, qui a contraint la société à fermer l’oléoduc, qui achemine environ un tiers de l’approvisionnement en pétrole à la côte-Est américaine.

Les entreprises qui pensaient que les ransomwares étaient un problème pour les autres ont dû revoir leur vision des choses après cela. Et si ce n’était pas le cas, l’attaque suivante les aura sûrement convaincues. Trois semaines seulement après avoir perturbé la distribution de pétrole à l’Est du pays, les ransomwares ont paralysé la production de viande aux États-Unis. La société brésilienne de transformation de la viande JBS Foods a été victime d’une attaque qui a interrompu le traitement dans les usines du monde entier, y compris aux États-Unis, où un cinquième de la production de viande a été perturbé.

Et cela n’arrive pas qu’aux États-Unis

Ces attaques ont frappé un grand coup en affectant ainsi de nombreuses parties de l’infrastructure nationale critique des États-Unis, mais ce ne sont que deux cyberattaques parmi un nombre croissant d’entreprises et d’organisations à travers le globe. Sur l’ensemble des secteurs professionnels, les services publics - en particulier les services municipaux - sont particulièrement exposés. D’autres domaines sont régulièrement ciblés notamment l’industrie manufacturière et les soins de santé.

L’internet des objets (IoT) représente un défi de cybersécurité pour tous ces secteurs, qui sont occupés à équiper leurs infrastructures avec des dispositifs connectés qui détectent et - dans certains cas - manipulent leurs environnements physiques. Les fabricants modernisent leur production au moyen d’appareils connectés, dans le cadre de ce que les experts appellent la « quatrième révolution industrielle », ou « industrie 4.0 ». Les services publics utilisent des appareils connectés allant des compteurs intelligents aux capteurs à distance pour s’assurer que l’électricité et l’eau circulent efficacement. Parallèlement, les entreprises du secteur de la santé s’appuient sur des dispositifs médicaux connectés pour de nombreux aspects des soins, notamment pour le suivi des patients.

Dans certains cas, les entreprises ne souhaitent pas ou n’ont pas la capacité de mettre à niveau la sécurité de leurs appareils, de peur qu’ils n’annulent leurs garanties ou n’affectent de manière imprévue les fonctions essentielles. Cette négligence peut être un facteur important dans de nombreux cas. Si le personnel n’est pas (ou trop peu) formé, ou encore s’ils ne disposent pas de ressources suffisantes, il est alors difficile pour eux de rechercher les vulnérabilités, de les classer par ordre de priorité et d’appliquer les correctifs nécessaires.

Combattre la menace ransomware

Les gouvernements occidentaux ont bien conscience que les ransomwares peuvent encore faire plus de ravages que les attaques du mois de mai. La situation a depuis été portée au plus haut niveau. Aux États-Unis, la conseillère adjointe à la sécurité nationale chargée de la cybercriminalité, Anne Neuberger, a mis en garde les entreprises contre les risques de ransomware dans une lettre ouverte. En France, Guillaume Poupard, Directeur général de l’ANSSI, ne cesse d’alerter les entreprises sur cette menace et appelle à une prise de conscience générale.

Les conséquences d’une protection inadéquate contre les ransomwares peuvent être graves. Après avoir payé une rançon (dont les autorités ont réussi à récupérer une grande partie), Colonial Pipeline doit maintenant faire face à une action en justice de la part d’une station-service qui espère représenter des milliers d’autres personnes dans un recours collectif. Si les attaques contre Colonial Pipeline et JBS ont attiré l’attention du monde entier en tant qu’exemples, il faut se rappeler que les ransomwares touchent également les petites entreprises. Si ces affaires sont moins médiatisées, leurs existences n’en demeurent pas moins réelles.

S’armer pour mieux combattre la menace

Du petit magasin de proximité aux grandes multinationales, les entreprises doivent prendre des mesures pour se protéger. Au-delà des mesures centrées sur l’humain, comme la formation des utilisateurs, il est nécessaire de prévoir des protections telles que la sécurisation des points d’accès en verrouillant les ports et protocoles inutilisés, tout en installant et en maintenant des systèmes de détection et de mitigation. Les entreprises doivent également sécuriser les systèmes secondaires à l’aide de solutions, comme l’application de logiciels correctifs.

Le rapport Spotlight 2021 sur les ransomwares démontre la nécessité d’améliorer les processus de gestion des correctifs. En 2021, 223 failles liées aux ransomwares ont été observées, dont près de 40% ont émergé entre 2018 et 2020. Bien que des correctifs étaient disponibles pour la plupart, ce n’était pas le cas pour la grande majorité. Les entreprises doivent faire mieux pour analyser les failles potentielles et les classer par ordre de priorité pour l’application des correctifs.

Plus les mesures à mettre en place pour lutter contre les ransomware sont efficaces, mieux c’est. L’authentification multifactorielle par exemple est particulièrement efficace pour empêcher les cybercriminels de compromettre les comptes des employés et de les utiliser pour diffuser des ransomwares. Les organisations sont confrontées à la menace des ransomwares, les gouvernements ont souligné l’importance de disposer d’une équipe de sécurité compétente et forte. Pour de nombreuses structures, il est difficile d’avoir ce type de compétences en interne, mais il est essentiel de partager et d’intégrer les informations sur les menaces dans ces défenses.

C’est là que l’expertise d’un tiers est précieuse. Un expert cybersécurité peut aider à mettre en œuvre des mesures pratiques pour sécuriser le réseau d’une entreprise, les appareils qui s’y connectent, les applications et les systèmes d’exploitation qu’ils exécutent, ainsi que les personnes qui les utilisent. Il ne s’agit plus de laisser le hasard diriger l’avenir, mais bien de se protéger contre les attaques points d’accès d’aujourd’hui et de demain.




Voir les articles précédents

    

Voir les articles suivants