Ransomware : mieux vaut prévenir que guérir

L’extorsion de données a pris de telles proportions en 2016 qu’elle constitue désormais une menace économique sérieuse. De plus en plus fréquent, ce chantage numérique peut paralyser entièrement l’activité d’une entreprise.

Les pare-feu et logiciels antivirus actuels sont incapables d’arrêter ce type d’invasion : les développeurs du côté obscur ont toujours une longueur d’avance. Le risque est donc particulièrement élevé lorsque la société n’observe pas une certaine rigueur au niveau de sa politique des droits d’accès. Dans ce cas, un simple utilisateur qui active le logiciel malveillant suffit à endommager la totalité du réseau. Si une protection infaillible est utopique, il existe tout de même quelques règles permettant de minimiser la menace.

Former ses équipes

En matière de cybersécurité, le facteur humain constitue souvent le maillon faible. C’est pourquoi une formation adéquate des collaborateurs est essentielle afin d’éviter les opportunités d’infiltration. Les pirates utilisent toujours le piège classique de la pièce jointe ou du lien à ouvrir pour activer le logiciel malveillant : une injonction de paiement par email ne manquera pas d’attirer l’attention du collaborateur qui en quelques secondes aura cliqué sur la pièce jointe. Il est donc nécessaire de former son personnel à l’identification des indices permettant de repérer un mail frauduleux comme la vérification du nom et des coordonnées de l’expéditeur, le respect de l’orthographe et de la syntaxe, l’adresse réelle des liens hypertexte, les règles liées à la structure des DNS, etc..

Respecter le « Need-to-Know »

Une fois les équipes formées au repérage de mails malhonnêtes, il est primordial de les sensibiliser à la nécessité d’une gestion rigoureuse des droits d’accès et surtout de la mettre en place. La règle du « Need-to-Know » consiste à accorder l’accès aux données uniquement en cas de réelle nécessité. Elle implique que l’on désigne un « propriétaire des données », comme le responsable du service ou la personne en charge de son administration, qui s’occupera de la répartition des droits. L’un de nos clients a été récemment victime d’un ransomware particulièrement évolué capable d’usurper l’identité de plusieurs utilisateurs pour maximiser son rayon d’action : seule la limitation des droits d’accès était en mesure de limiter l’impact.

Bien souvent, les droits d’accès personnels et les groupes de partage ne sont pas clairement définis. En les cloisonnant strictement, on évite les accès dérobés et la contamination totale du réseau.

Mettre en place une sauvegarde régulière

Le montant exigé pour décrypter les données s’élève rarement au-delà de 1 Bitcoin (soit 553,72 euros) : un montant rapidement absorbé par les coûts d’exploitation qui a motivé près de 50% des décideurs IT touchés par un ransomware à payer la rançon rapidement pour éviter des conséquences parfois désastreuses. Céder à ce chantage criminel est bien évidemment très fortement déconseillé, d’autant plus que cela ne garantie en aucun cas la récupération des données : seuls 32% des entreprises qui ont accepté de payer une rançon les ont retrouvées.

Pour ne pas se retrouver confronté à ce genre de situation, une seule solution : mettre en place une sauvegarde régulière et protégée. Il ne s’agit pas là d’une simple copie trimestrielle des fichiers mais d’un système de sauvegarde ultra-fréquente qui ne sera pas automatiquement infecté en cas d’attaque.

Le pragmatisme est la meilleure arme contre l’industrie du ransomware

Que se passe-t-il lorsqu’un fraudeur fait intrusion dans les données d’une entreprise ? Qu’en fait-il ? Une fois le logiciel malveillant déployé sur le réseau, il est trop tard pour y réfléchir. C’est donc en amont qu’il faut agir pour prévenir ces attaques qui sévissent sur tous les secteurs et touchent les entreprises de toute taille.

Face à l’industrie du ransomware qui développe en permanence de nouvelles stratégies d’attaque, les entreprises doivent garder une approche pragmatique pour mitiger le sinistre : si le risque zéro n’existe pas, la mise en place de processus préventifs et la formation des équipes sont les meilleurs boucliers pour protéger l’environnement informatique d’une menace toujours plus critique.

Les négligences et imprudences sont omniprésentes au sein des organisations et constituent des opportunités d’attaques idéales pour les ransomware : mieux vaut prévenir que guérir pour limiter toute nuisance.

PME / Antivirus