Blog WatchGuard

Ne laissez pas les ransomwares mettre en péril votre activité !

Si nous devions retenir une caractéristique de la cybercriminalité actuelle, il s’agirait de sa capacité d’évolution et d’adaptation à de nouveaux environnements, allant de pair avec sa capacité à trouver des moyens d’échapper aux mesures de cybersécurité mises en place par les victimes. Les ransomwares ne font pas exception. En plus de la prise en otage de données, l’une des principales caractéristiques d’un ransomware en tant que menace réside dans sa capacité à se réinventer en permanence pour persister dans le temps et conserver son efficacité. Ce type de logiciel malveillant a beaucoup évolué depuis son apparition, et il en existe aujourd’hui une grande variété donnant lieu à de nouvelles attaques toujours plus sophistiquées.

Nous avons récemment été témoins de la façon dont les acteurs à l’origine de PonyFinal, un nouveau ransomware à commande manuelle, ont lancé une attaque par force brute contre Microsoft Systems Management Server (SMS) ; de la manière dont le ransomware Nemty a mêlé le chiffrement de fichiers au chantage en menaçant de divulguer des données ou de la façon dont, en pleine pandémie de COVID-19, NetWalker a compromis différents hôpitaux espagnols en prenant leurs données en otage et en paralysant leur infrastructure.

Sodinokibi, un ransomware-as-a-service (RaaS) apparu fin 2019, en constitue l’exemple le plus récent. En exploitant la vulnérabilité CVE-2019-2725 découverte sur les serveurs d’applications Oracle WebLogic pour chiffrer les fichiers des utilisateurs infectés, ce ransomware est devenu le malware le plus lucratif du dernier trimestre 2019 et a continué de faire les gros titres en 2020, en ciblant ses attaques contre les entreprises puis en dérobant leurs données. Pour consulter nos dernières informations sur les ransomwares, cliquez sur le lien suivant.

Cinq conseils indispensables pour protéger votre entreprise contre les ransomwares

  1. Maintenez les systèmes et les applications à jour. La plupart des attaques réussissent parce que les systèmes utilisés par les entreprises ne sont pas à jour, ce qui permet à l’attaquant d’exploiter les failles de sécurité. Il est essentiel de mettre les logiciels à jour.
  2. Faites preuve de vigilance avec le protocole RDP. Selon le FBI, entre 70 et 80 % des ransomwares pénètrent dans les systèmes via le protocole RDP (Remote Desktop Protocol). Pour éviter cela, il est conseillé de le désactiver, sauf en cas de nécessité absolue.
  3. Une approche Zero-Trust pour lutter contre l’hameçonnage. Afin d’empêcher les ransomwares d’entrer en utilisant des techniques d’hameçonnage, il convient d’adopter par principe une approche Zero-Trust : si l’expéditeur est inconnu, les destinataires ne doivent pas ouvrir de pièces jointes ou cliquer sur des liens
  4. Des sauvegardes à distance. De nombreux types de malwares, notamment Sodinokibi, détruisent les copies de sauvegarde sur les systèmes ou les postes de travail. Pour éviter les conséquences les plus graves, il est essentiel que les entreprises disposent de copies de sauvegarde enregistrées à distance et inaccessibles.
  5. Cybersécurité et protection avancées sur tous les endpoints. Les ransomwares sont une menace difficile à contrer si vous ne possédez pas la bonne protection ou ne suivez pas les recommandations appropriées. Grâce à des solutions de cybersécurité avancées comme WatchGuard Endpoint Protection, Detection and Response (EPDR), il est possible de faire face à cette menace en protégeant tous les endpoints et en surveillant les processus en temps réel pour garantir les défenses de cybersécurité.

Dans la situation actuelle, il est essentiel que les entreprises soient conscientes que les menaces peuvent prendre de nombreuses formes et utiliser des techniques avancées. Il ne s’agit donc pas de concevoir des mécanismes de défense pour une menace particulière, mais d’appliquer une stratégie globale capable d’analyser tous les processus exécutés sur un système et d’agir avant qu’une vulnérabilité potentielle ne soit exploitée, ce qui paralyserait l’activité de l’entreprise.