Que sont les ransomwares et comment fonctionnent-ils ?

350
Que sont les ransomwares et comment fonctionnent-ils ?
Que sont les ransomwares et comment fonctionnent-ils ?

Les programmes rançonneurs sont devenus l’une des plus grandes menaces de cybersécurité des temps modernes.

Des organismes gouvernementaux, des universités et des entreprises en ont été victimes, paralysant les infrastructures et coûtant des milliards.

Colonial Pipeline, l’université de Harvard, JBS Foods et Kaseya ne sont que quelques-unes des victimes d’attaques par ransomware en 2021, l’attaque contre Kaseya étant considérée comme l’une des plus importantes de l’histoire.

En réalité, 37 % des entreprises ont été frappées par des attaques de ransomware en 2021. Parmi celles-ci, 32 % des victimes ont payé une rançon, le coût moyen pour se remettre d’une attaque s’élevant à 1,85 million de dollars (via Sophos).

On estime que le coût total des attaques par ransomware en 2021 s’élèvera à quelque 20 milliards de dollars (via Cybersecurity Ventures). Pour ne rien arranger, ce chiffre devrait passer à 265 milliards de dollars en 2031 (via Cybersecurity Ventures).

Pourtant, malgré sa prévalence, le ransomware est encore mal compris par de nombreuses personnes, ce qui ne fait qu’accroître la menace qu’il représente.

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ?

Les ransomwares comprennent un système informatique dont le but est de crypter les informations présentes sur cet ordinateur. Une fois les données cryptées, le malfaiteur exige le paiement d’une rançon en échange des clés de décryptage nécessaires pour débloquer les données.

Un des moyens les plus courants de diffusion des ransomwares est l’hameçonnage. Un acteur malveillant envoie un courriel à une victime potentielle pour la convaincre de télécharger un fichier qui lui donnera accès à l’ordinateur de la victime et lui permettra d’en chiffrer le contenu.

Que sont les ransomwares et comment fonctionnent-ils image 1

Un autre mode d’attaque populaire consiste à trouver et à exploiter les faiblesses des systèmes existants. Cette méthode est particulièrement efficace lorsqu’il s’agit de cibler des services largement utilisés par toute une série de sociétés.

Ainsi, ce qui a rendu l’attaque de Kaseya si dévastatrice, c’est le fait que Kaseya fabrique des logiciels de gestion informatique qui sont utilisés par d’autres sociétés.

Par conséquent, plutôt que de cibler ces sociétés une par une, le gang de ransomware REvil à l’origine de l’attaque a exploité les vulnérabilités du logiciel de Kaseya, infectant ainsi les systèmes de près de 1 500 clients de Kaseya (via le Washington Post).

Pour des raisons évidentes, ce type d’attaque devient de plus en plus populaire, car il offre aux pirates un retour sur investissement beaucoup plus important.

Norton? 360 Standard - Offre : �conomisez Jusqu'� 60 % - 1 Pc / Mac - 1 An Abonnement

Autre tendance inquiétante en matière de ransomware : la montée en puissance du “Ransom-as-a-Service” (RaaS). En d’autres termes, certains gangs de ransomware créent et concèdent sous licence leur logiciel de ransomware à d’autres gangs en échange d’un pourcentage des bénéfices.

Cela a entraîné une augmentation du nombre de gangs de ransomware, car il n’est plus nécessaire d’avoir l’expertise technique nécessaire pour créer un logiciel de ransomware efficace pour participer à l’action.

Pour savoir comment lutter contre les ransomwares

Un des moyens les plus efficaces de lutter contre les ransomwares est une formation efficace. Le phishing restant l’un des vecteurs d’attaque les plus populaires, il est important que les sociétés forment leurs employés aux bonnes pratiques en matière de cybersécurité.

Que sont les ransomwares et comment fonctionnent-ils image 2

Une autre mesure importante consiste à se tenir au courant des mises à jour et des correctifs de sécurité. Les gangs de ransomware tirent souvent parti de vulnérabilités pour lesquelles le fournisseur de logiciels a déjà publié un correctif, mais qui n’a pas encore été appliqué par tous les clients du fournisseur.

Lorsqu’une organisation a été compromise, la première étape consiste à contacter les forces de l’ordre et à s’assurer qu’elles sont impliquées le plus tôt possible.

Dans certains cas, les forces de l’ordre sont en mesure d’obtenir la clé de décryptage, ce qui évite d’avoir à les payer.

Même si les forces de l’ordre ne peuvent pas aider à obtenir la clé de décryptage, elles peuvent fournir une assistance et des conseils précieux sur la manière de procéder.

Dans le même ordre d’idées, des sauvegardes régulières et redondantes sont un facteur essentiel pour pouvoir se remettre d’une attaque par ransomware.

En effet, 57 % des victimes en 2021 ont récupéré leurs données à partir d’une sauvegarde dans le cloud. En revanche, les sociétés qui ont payé la rançon n’ont récupéré que 65 % de leurs données en moyenne (via Sophos).

Il ne fait aucun doute que les ransomwares sont là pour rester et continueront de croître en tant que menace pour les secteurs privé et public.

L’éducation sur son fonctionnement, sur la manière de l’éviter et sur ce qu’il faut faire en cas d’attaque est le meilleur moyen de combattre les ransomwares aujourd’hui et à l’avenir.