S’il est un aspect qui définit la cybercriminalité actuelle, c’est bien sa capacité à évoluer et à s’adapter à de nouveaux environnements, ainsi que sa capacité à trouver des moyens de contourner les mesures de cybersécurité mises en place par les entreprises-victimes. Et les ransomwares ne font pas exception à cette règle. Outre leur mainmise sur vos données, l’une des principales caractéristiques de la menace que représentent les ransomwares consiste à se réinventer en permanence pour persister dans le temps et redoubler d’efficacité. Ce type de logiciel malveillant a beaucoup évolué depuis ses débuts, et il en existe de toutes sortes aujourd’hui, donnant naissance à de nouvelles souches, toujours plus sophistiquées.
Nous avons ainsi récemment pu observer comment les hackers mettant à profit le nouveau ransomware manuel, PonyFinal, ont lancé une attaque par force brute contre Microsoft Systems Management Server (SMS). Nous avons également relevé un autre ransomware du nom de Nemty qui combinait chiffrement de fichiers et chantage avec menace de divulgation de données. Sans oublier le ransomware NetWalker qui, au beau milieu de la pandémie COVID-19, a compromis divers hôpitaux espagnols en s’emparant de données et en paralysant l’infrastructure.
Sodinokibi, le Ransomware-as-a-Service (RaaS) en activité depuis fin 2019, a été le dernier exemple en date. Devenu le logiciel malveillant le plus lucratif du dernier trimestre 2019, ce ransomware met à profit la vulnérabilité CVE-2019-2725 découverte sur les serveurs d’application Oracle WebLogic pour chiffrer les fichiers des utilisateurs infectés ; il continue aujourd’hui de faire les gros titres en ciblant des entreprises et en volant leurs données.
Accédez aux toutes dernières Informations sur les ransomwares !
La protection la plus avancée contre les attaques de type ransomware
Cinq conseils essentiels pour mettre votre entreprise à l’abri des ransomwares
- Maintenir les systèmes et les applications à jour. La plupart des attaques aboutissent parce que les systèmes utilisés par les entreprises ne sont pas tenus à jour, facilitant ainsi la tâche des cybercriminels exploitant les failles de sécurité. Le maintien à jour des logiciels est indispensable.
- Se montrer prudent avec RDP. Selon des données du FBI, entre 70 et 80% des ransomwares pénètrent dans les systèmes par le biais du protocole RDP (Remote Desktop Protocol). Pour y remédier, il est conseillé de désactiver celui-ci tant qu’il n’est pas absolument nécessaire.
- Combattre le phishing avec la posture « Zero-Trust». Pour éviter que des ransomwares ne sévissent en ayant recours à des techniques de phishing, le point de départ est une posture « Zero-Trust » : si l’expéditeur est inconnu, il importe que les destinataires n’ouvrent aucune pièce jointe et ne cliquent sur aucun lien.
- Sauvegardes à distance.Toutes sortes de logiciels malveillants, Sodinokibi inclus, détruisent les copies de sauvegarde sur les systèmes ou les appareils. Pour éviter les conséquences les plus graves, les entreprises doivent absolument disposer de copies de sauvegarde enregistrées à distance, qui soient hors de portée de ces malwares.
- Cybersécurité et protection avancées de tous les postes de travail.Les ransomwares représentent une menace difficile à contrer si vous ne disposez pas de la bonne protection ou que vous ne suivez pas les consignes adéquates. Grâce aux solutions de cybersécurité avancées telles que Panda Adaptive Defense 360, il est possible de juguler cette menace en protégeant l’ensemble des postes de travail, et en surveillant les processus en temps réel, afin d’assurer le niveau de cybersécurité approprié.
Dans la situation actuelle, les entreprises doivent avant tout prendre conscience que les menaces peuvent se présenter sous de nombreuses formes et faire appel à des technologies avancées. Il ne s’agit donc pas de concevoir des mécanismes de défense propres à une menace particulière mais de disposer d’une stratégie globale visant deux objectifs : analyser tous les processus s’exécutant sur un système et agir avant qu’une quelconque vulnérabilité puisse être exploitée et paralyse l’activité de l’entreprise.
Pour plus d’informations et de ressources concernant la protection de votre entreprise, rendez-vous sur notre site web et découvrez comment empêcher qu’un ransomware ne mette à mal votre entreprise.