Ransonwares : la situation devient préoccupante
Cette année, les crises cyber liées aux ransomwares se sont intensifiées avec la mise en œuvre par les cybercriminels de nouvelles techniques sournoises d'extorsion, d’outils de piratage améliorés et de modèles économiques affinés. Dans ce secteur, les rançons réclamées ont battu de nouveaux records en 2020. Une tendance que confirme le nouveau rapport de l'Unit 42, la division conseil en cybersécurité de Palo Alto Networks.
Selon ce rapport, le montant moyen des demandes de rançons a grimpé pour passer à 5,3 M$ au premier semestre 2021, soit un bond de 518 % par rapport aux chiffres observés par l'Unit 42 sur l'ensemble de l’année 2020. La rançon moyenne versée, elle, s'élevait à 570 000 $, en hausse de 82 % par rapport à 2020. Les tactiques employées par les cybercriminels sont en effet de plus en plus agressives pour contraindre les organisations à payer davantage. Cette hausse survient après l'augmentation de 171 % déjà constatée l'an dernier de la rançon moyenne versée, qui avait franchi la barre des 312 000 $.
La "quadruple extorsion" est également en plein essor et cette situation est préoccupante. Ce phénomène désigne les quatre stratégies utilisées par les pirates pour convaincre leurs victimes de payer. Ce nouveau scénario marque une intensification de la pression exercée par les cybercriminels qui, en 2020, n’utilisaient que deux méthodes. Il est désormais fréquent de voir les exploitants de rançongiciels combiner jusqu'à quatre techniques pour faire pression sur les victimes et les pousser à payer :
- Chiffrement : les victimes paient pour retrouver l'accès à leurs données brouillées et systèmes informatiques compromis qui ne fonctionnent plus à cause du chiffrement de certains fichiers clés.
- Vol de données : les pirates dévoilent des informations sensibles si la rançon n'est pas payée. (La tendance a réellement explosé en 2020.)
- Déni de service (DoS) : les gangs de rançongiciels lancent des attaques par déni de service qui font tomber les sites Web publics de leurs victimes.
- Harcèlement : les cybercriminels contactent les clients, les partenaires commerciaux, les employés et les médias pour les informer du piratage de l'organisation.
S'il est rare qu'une organisation soit victime de ces quatre techniques, Unit 42 a noté cette année que les gangs de cybercriminels mobilisaient des méthodes supplémentaires lorsque ni le chiffrement ni le vol de données ne suffisaient à faire payer les victimes.
Ransomwares : quelles perspectives ?
La crise des ransomwares devrait continuer à monter en puissance au cours des prochains mois. Les groupes derrière les rançongiciels continuent en effet à perfectionner leurs tactiques pour renforcer leur pouvoir coercitif sur leurs victimes et les convaincre de payer. Ils développent également de nouvelles méthodes pour décupler le potentiel de déstabilisation de leurs attaques. L’Unit42 a ainsi commencé à voir que certains gangs chiffrent un type de logiciel d'infrastructure essentiel, l'hyperviseur, avec le risque de corrompre plusieurs instances virtuelles qui s'exécutent sur un seul serveur. L’Unit42 estime que les hyperviseurs, mais aussi d'autres logiciels d'infrastructures managées, seront davantage pris pour cibles. Au lendemain de l'attaque contre le logiciel de gestion de parc à distance, Kaseya, qui a permis de diffuser des ransomwares aux clients des fournisseurs de services gérés (MSP, Managed Service Providers), l’Unit42 anticipe une augmentation des attaques contre ces sociétés d'infogérance — et leurs clients.
Les conseils de l’Unit 42
Contre les attaques par ransomware, il faut un plan d'attaque. L’évaluation de son niveau de préparation face aux ransomwares constitue un excellent point de départ. Au-delà, voici quelques conseils pour se prémunir de ces attaques. Ils émanent de Jen Miller-Osborn, Directrice adjointe de l’Unit42 :
1. Méfiez-vous des emails de hameçonnage : si vous pensez en avoir reçu un, signalez-le.
Les rançongiciels se diffusent principalement par le biais d’emails d’hameçonnage contenant des pièces jointes malveillantes. Se faisant passer pour un message légitime, le courriel frauduleux pousse le destinataire à répondre en l’incitant à cliquer sur un lien, à ouvrir une pièce jointe ou à fournir directement des informations sensibles. Les emails d’hameçonnage sont devenus l’une des principales méthodes utilisées par les rançongiciels parce qu’ils sont simples à déployer. Outre cette facilité, il existe des kits d’hameçonnage bon marché comprenant des logiciels de développement de site Web, du code, des logiciels de spam et du contenu qui peuvent être utilisés par les pirates pour créer des sites Web et des emails convaincants.
2. Mettez à jour vos appareils en leur appliquant les derniers correctifs logiciels.
Les pirates exploitent souvent les failles logicielles pour propager leurs rançongiciels. Ces failles désignent les points faibles d’un logiciel. Un correctif logiciel contribue à résoudre ce problème en résolvant les failles de sécurité d’un logiciel afin de les rendre inexploitables par un pirate. La plupart du temps, les correctifs logiciels sont envoyés automatiquement par l’éditeur, et vous avez tout intérêt à les appliquer. En d’autres occasions, vous devez installer manuellement un correctif logiciel : assurez-vous de disposer des plus récents. Si vous ne les avez pas, procurez-les-vous sur le site Web de l’éditeur de logiciels et installez-les.
3. Restaurez les fichiers chiffrés à l’aide de vos sauvegardes.
Si vous êtes victime d’une attaque par rançongiciel, ne paniquez pas. Regardez si vous avez sauvegardé vos fichiers. Si c’est le cas, restaurez-les à partir de la dernière version. C’est le moyen le plus rapide de récupérer vos fichiers. Si vous ne les aviez pas sauvegardés, par contre, vous pouvez considérer qu’ils sont perdus.
La question la plus courante que nous recevons concernant les attaques par rançongiciel est celle-ci : “Devons-nous payer la rançon ?” Malheureusement, il n’existe pas de scénario universel. Il existe toutefois des outils et des technologies de sécurité qui peuvent empêcher une telle attaque et vous éviter de devoir prendre cette décision difficile.