Les ransomwares exigent de nouvelles solutions de sécurité

Les attaques par ransomwares de ces derniers mois ont clairement montré que les mesures de sécurité traditionnelles ne suffisent plus. Ces dernières doivent être réexaminées et de nouvelles stratégies être implémentées.

À l'heure actuelle, les mesures de protection existantes - firewall, antivirus et antispam – ne peuvent ni détecter les logiciels malveillants avancés ni les rendre inoffensifs. Comme le démontrent de récents événements, les attaques par ransomwares ciblent de plus en plus les entreprises. Par exemple, de faux e-mails de candidature comprenant des ransomwares sont difficiles à distinguer des messages légitimes. Les cybercriminels actuels ont également la possibilité d’en créer facilement de nouveaux grâce à des boîtes à outils disponibles sur Internet. Celles-ci permettent à des programmeurs novices de générer automatiquement du code malveillant sans nécessiter de compétences poussées en programmation.

La grande différence entre les ransomwares d'aujourd'hui et les virus et chevaux de Troie d'hier est le « modèle économique ». Quand bien même les cybercriminels parvenaient à faire entrer leurs logiciels malveillants sur les PC des entreprises, il leur était difficile d'en tirer un profit financier. A l’origine, les virus informatiques causaient des dommages sans apporter un quelconque retour à leurs auteurs. Au fil du temps, les cybercriminels ont utilisé des approches différentes pour tirer des avantages financiers de la propagation des logiciels malveillants. Sont alors apparus des virus construisant des botnets pour gagner de l'argent indirectement via l'envoi de spam par exemple. Les ransomwares permettent aux cybercriminels d'accéder sans détour à l'argent des personnes ciblées, et ce avec un risque relativement faible grâce notamment à des moyens de paiement anonyme comme le Bitcoin.

L’une des raisons de la réussite des attaques par ransomware est que les cybercriminels ont la possibilité de cibler de grandes entreprises capables de payer de grosses sommes d'argent. Lorsque les exigences exprimées par les hackers sont relativement raisonnables, le paiement d'une rançon peut être une solution « attractive » pour les petites et moyennes entreprises. Les experts recommandent cependant de ne jamais répondre aux exigences des maîtres chanteurs. D'une part, pour saper leur modèle économique. D'autre part, il n'existe aucune garantie que les données pourront être récupérées une fois le paiement effectué.

En principe, chaque entreprise doit se préparer à faire face à la menace des ransomwares. Malheureusement, les techniques pour se protéger contre les malwares inconnus ou ciblés tels que les ransomwares ne sont pas encore universellement répandues au sein des entreprises et des gouvernements. Beaucoup cependant révisent leur stratégie de sécurité et implémentent des solutions appropriées.

La première étape devrait être la sensibilisation des collaborateurs : une stratégie de sécurité moderne ne fonctionne que si les collaborateurs sont bien formés, correctement mis en garde contre les menaces potentielles et qu’ils font ainsi preuve de responsabilisation en matière de données. Des simulations d'attaques s’appuyant sur l’ingénierie sociale doivent être envisagées. Cela permet ainsi de former les ressources et de les sensibiliser aux attaques ciblant leurs données individuelles.

Vient ensuite la mise en œuvre de mesures de sécurité adéquates. Les terminaux des collaborateurs doivent être davantage intégrés à la chaîne de sécurité de l’organisation. Sachant que les logiciels traditionnels de détection des logiciels malveillants ne sont plus efficaces, des mesures supplémentaires doivent être prises au niveau de la passerelle de sécurité. Une solution de type sandbox comprenant des méthodes d'analyse de code peut être utilisée pour détecter les logiciels malveillants inconnus. Des solutions dans le domaine du «machine learning » sont même de plus en plus utilisées par les entreprises. Elles permettent de stopper de manière proactive des malwares ou des APT (Advanced Persistant Threats).

Avec la mise en œuvre et l'utilisation de ces solutions de sécurité très poussées, les attaques par ransomwares avancées pourraient être finalement bloquées.