Ransomware : comment vous protéger et protéger votre entreprise
Les attaques de rançongiciels sont en augmentation, leur ampleur et les demandes de rançon augmentant chaque année. Presque tous les ordinateurs peuvent être compromis, il est donc important de rester en sécurité.
Avec de nombreuses attaques populaires telles que Colonial Pipeline, Kia Motors, Acer Computer et JBS, les aliments ont fait la une des journaux cette année. Il est évident que l'industrie des rançongiciels gagne en sophistication et en ampleur.
A partir des rapports de jusqu'à 40 millions de dollars en paiements de rançon aux paiements moyens passant de 5,000 2018 dollars en 200,000 à 2020 20 dollars en 100,000, même l'industrie de la protection contre les ransomwares vaut désormais près de XNUMX milliards de dollars, car environ XNUMX XNUMX ordinateurs sont infectés chaque jour.
Pour vous protéger correctement contre les rançongiciels, vous devez comprendre les infections de logiciels malveillants en général. Et c'est exactement ce sur quoi ce post se concentre.
Qu'est-ce qu'un rançongiciel
Un ransomware est un logiciel malveillant (un logiciel malveillant) qui verrouille l'accès à un ordinateur ou aux fichiers d'un ordinateur et demande le paiement d'une rançon pour libérer le système.
Il n'y a pas d'architecture ou de méthode de fonctionnement spécifique pour les ransomwares. Certains peuvent verrouiller uniquement l'écran et demander un code promotionnel pour le rouvrir, tandis que des programmes plus sophistiqués crypteront des fichiers importants sur le système.
D'autres rançongiciels peuvent même chiffrer l'intégralité du disque dur, réécrire le chargeur de démarrage du système, modifier les paramètres du registre, et bien plus encore.
Le fait est qu'une fois que votre système est touché, vous avez un problème qui pourrait ne pas simplement disparaître. Il est donc préférable de vous protéger et d'empêcher votre ordinateur ou votre réseau d'être infecté en premier lieu.
RaaS – Ransomware en tant que service
Pour comprendre à quel point le problème s'est aggravé, considérez l'industrie RaaS ou Ransomware-as-a-Service.
Il comprend des compétences hautement compétentes les pirates qui développent des ransomwares et travaillent ensuite avec Affiliés pour distribuer la charge utile et partager les bénéfices avec eux. Le travail de l'affilié consiste à infecter les machines, souvent en utilisant l'ingénierie sociale, email le phishing, les vulnérabilités RDP et d’autres failles du système et du réseau.
Comme vous pouvez le constater, ce modèle d'entreprise est très attrayant, car il incite même des employés par ailleurs fidèles à trahir leur entreprise et à partager le butin.
Attaques de rançongiciels notables
Plus de 120 incidents de rançongiciels ont été signalés au cours du premier semestre 2021. Voici une liste des quelques incidents notables.
- ExaGrid - Offre un stockage de sauvegarde et une récupération des attaques de ransomware. A été piraté.
- JBS USA – Un fabricant mondial de viande bovine frappé par le groupe REvil en mars.
- Acer - fabricant d'ordinateurs taïwanais frappé par REvil avec une demande de 50 millions de dollars.
- Quanta - Un autre fabricant d'ordinateurs qui a été attaqué par REvil en avril.
- Colonial Pipeline - Fournisseur américain de carburant, prétendument attaqué par DarkSide
- Kia Motors – Apparemment piraté en février
- CNA Financial - Attaqué par CryptoLocker et aurait payé une rançon de 40 millions de dollars.
- Axa SA – Le géant européen de l'assurance piraté par Avaddon
Comment vous protéger et protéger votre entreprise contre les ransomwares
Tous les systèmes informatiques sont vulnérables aux attaques. Un acteur malveillant doit simplement investir suffisamment de temps et de ressources pour pirater le système. Ainsi, en tant que propriétaire d'ordinateur, il est dans votre intérêt de rendre la pénétration de votre ou vos machines aussi difficile que possible.
Vous pouvez empêcher les attaques de ransomware sur votre système ou celui de votre entreprise en respectant les cyber-attaques suivantes :sécurité les meilleures pratiques.
1. Mises à jour régulières
Comme l'a montré l'attaque du rançongiciel WannaCry de 2017, il est très important de maintenir vos systèmes informatiques à jour. Parce que le ver ciblait les anciens ordinateurs dépourvus de mises à jour de sécurité de Microsoft Corporation.
WannaCry a exploité les vulnérabilités connues de Microsoft Windows et s'est propagée sur les réseaux sans interaction humaine.
Vous devez savoir que les pirates surveillent de près les vulnérabilités du système et les actualités connexes, car les exploits du système sont développés pour "exploiter" ces failles.
La plupart des éditeurs de logiciels surveillent également l'actualité de ces vulnérabilités. Mais contrairement aux pirates qui créent des programmes pour les exploiter, ces organisations réputées publient des correctifs pour "corriger" ces failles de sécurité.
Ainsi, à moins que vous n'ayez l'intention d'utiliser votre ordinateur complètement isolé d'Internet, vous devez le maintenir à jour.
2. Créez des sauvegardes et gardez-les en sécurité
Une autre chose que vous devez faire est de créer des sauvegardes de votre système et de conserver ces sauvegardes en toute sécurité. L'objectif ici est de sauvegarder les données qui sont importantes pour vous, afin qu'un plantage du système, une attaque de ransomware ou même une panne de disque dur ne perturbe pas votre travail.
C'est à vous de déterminer quels fichiers sont importants et méritent d'être sauvegardés. Et vous pouvez également utiliser deux sauvegardes ou plus pour une meilleure sécurité. Par exemple, après avoir sauvegardé sur Google Drive, vous sauvegardez également sur Dropbox.
Avec le stockage en ligne, vous devez prendre soin de désactiver la synchronisation automatique avec ces services ou pour les dossiers spécifiques. Parce que si un logiciel malveillant crypte votre disque local et que votre ordinateur synchronise ces nouvelles données avec votre compte cloud, tout est perdu.
Pour la sécurité des sites Web, de nombreux hébergeurs proposent des sauvegardes automatisées des pages de votre site. Et vous pouvez également utiliser plugins comme BackupBuddy et BlogVault pour sauvegarder automatiquement les sites WordPress.
La meilleure méthode reste cependant la sauvegarde sur un disque physique en votre possession. Il peut s'agir d'un disque dur externe ou d'une clé USB, que vous pouvez ensuite sécuriser.
3. Scannez et évaluez régulièrement les actifs en ligne
Si vous exécutez un service Web, tel qu'un site Web, une ressource API ou tout autre élément disponible sur le Web, vous devez analyser périodiquement vos actifs pour détecter les vulnérabilités et les corriger avant qu'un pirate ne le fasse.
Des outils comme Acunetix et Intrus peut détecter des milliers de ces vulnérabilités. Et bien qu'ils coûtent de l'argent à utiliser, ils peuvent vous faire économiser beaucoup plus en protégeant vos systèmes.
4. Évitez les pièces jointes et les sites Web suspects
Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes d'un expéditeur que vous ne connaissez pas. Ceux-ci peuvent contenir des logiciels malveillants dangereux qui finiront par infecter votre ordinateur et d'autres sur le réseau.
Les pirates informatiques vont même s'introduire dans le réseaux sociaux comptes de vos amis ou collègues et envoyez des messages à partir de là. Ou ils peuvent s'introduire dans les comptes de messagerie officiels des banques, boutiques en ligne, et les agences gouvernementales pour essayer de vous inciter à agir.
Soyez toujours vigilant lorsque vous soupçonnez un comportement inapproprié ou lorsqu'un e-mail ou un site Web demande des informations personnelles. Au lieu de cela, appelez l'entreprise ou l'agence par vous-même.
5. Mettre en œuvre des règles de privilège utilisateur appropriées
Ne surfez pas sur le Web avec un compte administrateur. Et il n'est pas nécessaire d'utiliser un compte administrateur au quotidien informatique. Configurez un compte utilisateur normal pour limiter les risques potentiels pour votre système.
6. Augmentez la sensibilisation à la sécurité de votre organisation
Vous devez éduquer vos employés ou vos collègues sur la nécessité d'améliorer la discipline de sécurité. Prendre des mesures aussi simples que l'utilisation de mots de passe forts et les changer pour chaque site Web peut contribuer grandement à prévenir de nombreuses violations.
La réalité est que malgré l'abondance de menaces en ligne, de nombreuses personnes utilisent encore des mots de passe stupidement simples comme "pass123". Et puis, même le saisir sur chaque site Web sur lequel ils s'inscrivent.
Ainsi, même si la sécurité de vos collègues n'est peut-être pas votre tasse de thé, ils peuvent tout de même devenir le maillon faible de votre organisation. Parce qu'un pirate informatique pourrait s'introduire dans leur système, car c'est plus facile, puis attaquer votre infrastructure principale à partir de là.
7. Crypter les données sensibles
Si vous avez des données importantes sur votre ordinateur et que vous ne voudriez pas qu'elles tombent entre de mauvaises mains, vous devriez sérieusement envisager de chiffrer les fichiers. Cela garantira que tout cybercriminel qui accède éventuellement à votre système ne trouvera rien de valeur pour vous faire chanter ou vendre à d'autres criminels.
8. Envisagez d'utiliser des logiciels moins populaires
Aucun système n'est sûr à 100 %, mais certains systèmes sont plus sûrs que d'autres. Si vous travaillez principalement en ligne, le passage à un système d'exploitation basé sur Linux pourrait éviter à votre entreprise de nombreux maux de tête.
Bien sûr, il existe des ransomwares qui ciblent les systèmes Linux, mais ils ne sont pas aussi nombreux. Ni les vulnérabilités qu'ils exploitent.
Il en va de même pour les autres types de logiciels, des bases de données aux serveurs Web et de fichiers. Les pirates ciblent les systèmes, plugins et services populaires. Ainsi, chaque fois que vous pouvez les éviter ou utiliser des solutions personnalisées, vous êtes hors du radar pour de nombreuses attaques potentielles.
9. Utilisez des outils de protection contre les ransomwares
Contrairement à d'autres types de logiciels malveillants qui sont plus faciles à détecter et à supprimer, il est souvent trop tard pour faire quoi que ce soit une fois que vous avez une attaque de ransomware. Ainsi, la meilleure approche consiste à se protéger contre un et les outils suivants peuvent vous aider.
10. Installez uniquement le logiciel officiel
Sur des systèmes comme Android et Apple iPhone, vous ne devez télécharger que des logiciels depuis le Google Play Store et l'Apple App Store pour votre sécurité. Les programmes provenant de sources externes contiennent souvent des logiciels malveillants. Alors, évitez-les à tout prix, peu importe ce qu'ils vous promettent.
Il en va de même pour les systèmes Linux, car ils sont souvent livrés avec des référentiels gérés par la distribution. Le téléchargement de logiciels en dehors de ces référentiels n'est pas recommandé. Faites-le à vos risques et périls.
Sous Windows, vous devez également vous en tenir au Microsoft Store ou au site officiel de tout éditeur en qui vous avez confiance. Microsoft Store prend après les magasins App et Play. C'est un développement organisé et bienvenu. Mais attendu depuis longtemps pour l'écosystème Windows.
11. Utilisez un VPN lorsque vous êtes sur un Wi-Fi public
Votre ordinateur ou smartphone est plus vulnérable aux attaques sur les points d’accès Wi-Fi publics. Les pirates peuvent même créer des hotspots gratuits uniquement pour voler des informations et infecter des systèmes. Assurez-vous donc de vous connecter uniquement au Wi-Fi public en utilisant un abonnement premium. VPN, pas les gratuits.
Que faire si vous subissez une attaque de ransomware
Si vous trouvez votre système sous une attaque de ransomware, la première étape à suivre est de ne pas paniquer. Votre deuxième étape devrait être d'essayer d'identifier le ransomware exact responsable car il existe des outils pour récupérer vos fichiers de certaines attaques.
Rendez-vous sur le site Web No More Ransom et utiliser le Crypto Shérif pour télécharger des fichiers depuis votre ordinateur pour analyse.
Les conseils généraux de nomoreransome.org n'est pas de payer une rançon aux criminels. Comme cela aide à construire leur commerce. Cependant, ce que vous faites finalement dépend de vous, car jusqu'à 96 % des victimes reçoivent les clés pour décrypter leurs fichiers piratés.
No More Ransom est une collaboration entre les forces de l'ordre et les meilleures entreprises de technologie. Il fournit une aide au décryptage pour une longue liste de rançongiciels, notamment Avaddon, REvil, Ragnarok, Crypt32, Darkside et autres.
Liste des meilleurs rançongiciels
Voici quelques-uns des principaux rançongiciels qui ont causé le plus de dommages aux particuliers et aux entreprises du monde entier. Ils ne sont pas dans un ordre spécifique.
- WannaCry
- cryptolocker
- Ryuk
- le mal
- Petya
- Mauvais lapin
- scie sauteuse
- Shade
- B0r0nt0k
- GoldenEye
Conclusion
En arrivant à la fin de ce guide, vous avez constaté qu'il existe de mauvais acteurs qui tentent de verrouiller vos ordinateurs et gagnez de l'argent du processus.
Il n'y a pas non plus de protection complète contre ces pirates malveillants. Mais si vous suivez les conseils ci-dessus, vous aurez parcouru un long chemin pour vous protéger, vous et votre entreprise.