Les cyber-attaques par rançongiciel peuvent vous coûter plus qu’une simple perte financière : vous encourrez des poursuites judiciaires, si vous payez.
Les confinements de 2020 et 2021 ont provoqué la hausse des cyber-attaques, en particulier celles menées par rançongiciel et par hameçonnage. Tandis que de plus en plus de gens télé-travaillent et espèrent davantage de revenus, les cybercriminels gagnent des millions, car c’est en moyenne une victime sur quatre qui paie la rançon exigée. Leurs attaques visent les entreprises et les institutions gouvernementales. En conséquence, l’organisme de contrôle financier des États-Unis appelé « Department of the Treasury’s Office of Foreign Assets Control », ou « OFAC », a publié un communiqué visant à prévenir les utilisateurs informatiques que des sanctions sont prévues s’ils venaient à céder aux cyber-menaces ou à payer les rançons exigées.
Rançongiciel et Hameçonnage
Avec la hausse du nombre de leurs employés en télétravail, les entreprises sont dorénavant obligées de leur fournir un accès à distance au système interne et aux ressources en réseau si elles veulent rester productives. Si c’est déjà une formalité pour les grands groupes, cela représente toutefois un défi pour les petites entreprises qui doivent trouver un système à la fois suffisamment simple pour les recrues et suffisamment sécurisé pour parer les cyberattaques. Les cybercriminels sont en effet très bien informés : ils savent pertinemment que la plupart des employés en télétravail n’ont pas de cyberdéfense capable de les protéger contre les rançongiciels et l’hameçonnage, de plus en plus sophistiqués. Ils ont donc vu là une opportunité aisée et lucrative de compromettre les ordinateurs dans les foyers.
Les attaques par rançongiciel et par hameçonnage font des ravages ; il faut toutefois noter que les rançongiciels commencent leur offensive par hameçonnage. Il peut s’agir d’une attaque ciblée (on parle alors d’harponnage), ou d’attaque au hasard d’un employé lambda après une phase de reconnaissance. Cette phase de la cyber-attaque consiste à consulter les réseaux sociaux et LinkedIn pour identifier les meilleures cibles. Une fois que les cybercriminels ont choisi leur proie et examiné le type d’entreprise dont il est question, ils envoient un mail frauduleux avec un logiciel malveillant en pièce jointe. Une alternative consiste à envoyer un message contenant un lien vers un serveur hébergeant le logiciel malveillant.
Ce qui rend le rançongiciel particulièrement dangereux ? Le fait que l’on ne peut pas l’éradiquer de l’ordinateur sans sauvegarde ; malheureusement, le rançongiciel scanne le réseau à la recherche de fichiers vulnérables et les crypte. La seule façon de récupérer ces fichiers pour une cible qui n’a pas de sauvegarde consiste à payer la rançon. Mais en payant la rançon, l’OFAC affirme que les victimes facilitent et encouragent la cybercriminalité.
La réponse de de l’OFAC aux cyber-incidents et les sanctions prévues
Le nouveau communiqué de l’OFAC a compliqué la tâche pour le service client : parfois, la seule option consiste à essayer de payer la rançon, mais le logiciel accroit la somme due si elle n’est pas réglée dans un court délai. Les cybercriminels fixent délibérément une rançon de quelques milliers de dollars, ce qui reste dans les moyens des individus et des entreprises, les incitant à payer plutôt que de prendre le risque de tout perdre, faute de sauvegardes.
Toutefois, cette action est désormais passible de sanctions décidées par l’OFAC, et le service client peut alors se retrouver en contradiction avec la législation. Et pour rendre le problème plus complexe encore, le gouvernement oblige les entreprises à enregistrer le nom de leurs partenaires en transactions, alors que les cybercriminels font tout pour cacher leur identité. Les rançongiciels intègrent pour cela une fausse adresse mail dirigeant le paiement vers un portefeuille de crypto-monnaie. Ces deux seuls éléments ne permettent pas d’identifier un cyber-pirate. Les adresses liées au Bitcoin ne sont pas anonymes, mais les cybercriminels « blanchissent » la crypto-monnaie pour éviter d’être tracés et retrouvés.
On demande aux victimes des rançongiciels d’alerter les forces de l’ordre, mais porter plainte peut engendrer trop de frais pour les individus. Pour les entreprises, collecter les preuves d’un vol de données impacte négativement la productivité, si l’employé visé ne dispose que d’un seul ordinateur pour travailler. Pour une entreprise de taille moyenne, formater l’ordinateur et le restaurer d’après une sauvegarde est une solution à moindre coût face à la préservation des preuves nécessaires à un recours en justice.
La meilleure défense consiste en une stratégie anti-hameçonnage et anti-rançongiciel dynamique
L’attaque la plus commune en matière de rançongiciel cible des victimes qui reçoivent plusieurs mails frauduleux. Pour stopper cet hameçonnage de masse, les entreprises ont besoin d’une stratégie anti-hameçonnage avec un filtre de serveurs d’emails et une mise en quarantaine. Les filtres d’emails sont capables d’identifier les pièces jointes corrompues ainsi que les liens suspects et de les mettre en quarantaine dans un lieu sûr. Les administrateurs peuvent ensuite vérifier eux-mêmes les messages et procéder à leur envoi vers le destinataire souhaité ou les supprimer définitivement.
Une autre stratégie de défense répandue consiste à former les utilisateurs pour les aider à identifier les messages frauduleux, en particulier les personnes ayant accès à des comptes en réseau de postes à haute responsabilité. Toutefois, cette méthode requiert encore une interaction entre l’homme et l’ordinateur, ce qui suppose l’erreur humaine potentielle. Avec le filtrage mail, les messages frauduleux n’atteignent jamais la boîte mail de l’employé, ce qui diminue largement le taux de risque. En cas de faux positif, les administrateurs peuvent valider manuellement le message et modifier les réglages pour mieux cerner la menace.
Les compagnies ne peuvent pas obtenir un service de protection du réseau à 100%, mais elles peuvent mettre en place une défense réduisant considérablement la menace. En 2021, les rançongiciels provoqueront l’augmentation des frais à toutes les échelles, y compris celle du service client. En ajoutant un filtre email à des serveurs standards déjà en œuvre, les administrateurs et les équipes chargées de la cyber-sécurité pourront protéger l’entreprise de l’une des plus grandes menaces visant la continuité des opérations et l’intégrité des données.
Choisissez la protection email de SpamTitan pour garantir votre entreprise contre les courriers indésirables, les virus, les logiciels malveillants, les rançongiciels et les liens redirigeant vos employés vers des sites frauduleux. Avec un taux de réussite de 99,99% d’identification des spams, vous pouvez être sûr que les courriers dommageables n’atteindront pas votre entreprise. Contactez des aujourd’hui un membre de l’équipe de SpamTitan pour savoir comment nous pouvons vous protéger contre les cyber-attaques.