28.06.2022 - La semaine dernière, le NCSC a de nouveau reçu de nombreuses annonces. Il en dénombre huit concernant des chevaux de Troie verrouillant les données, un chiffre qui nous rappelle à quel point il est important de se protéger contre de telles attaques.
Semaine 25: augmentation des annonces d'incidents impliquant des chevaux de Troie qui verrouillent les données (rançongiciels)
Rançongiciels: soyez prévoyants
La semaine dernière, huit incidents impliquant des rançongiciels ont été annoncés au NCSC après une période de cinq semaines plutôt calme. Ce qui est étonnant c'est qu'un maliciel différent a été utilisé dans presque chaque cas. Le NCSC a reçu des annonces concernant Sodinokibi, Lockbit 2.0, Conti, Black.Basta et Deadbolt.
Si le nombre de huit annonces semble faible à première vue, les dégâts causés par ces attaques sont considérables dans la plupart des cas. Même si les données peuvent être restaurées grâce à une sauvegarde faite au préalable, les systèmes ne sont pas disponibles ou pas totalement pendant plusieurs jours, ce qui entraîne des arrêts de production. En outre, les escrocs ont souvent un plan B au cas où les victimes se seraient préparées à une perte de données en veillant à avoir des sauvegardes actuelles. Pour pouvoir quand même obtenir une rançon, ils copient désormais les données avant de les verrouiller et menacent ensuite leurs victimes de les publier (double extorsion). Cependant, la situation devient encore plus problématique lorsque les pirates arrivent également à verrouiller les sauvegardes, ne laissant plus aucune possibilité de récupérer les données. Dans pareil cas, c'est l'existence même de l'entreprise qui peut être mise en péril.
Mesures de protection
Pour se prémunir contre de telles attaques, des mesures de protection doivent être prises en amont. Comme on a pu le lire dans les rétrospectives des semaines 23 et 24, il est essentiel de maintenir ses systèmes à jour et de sécuriser les accès aux services en ligne et aux boîtes de messagerie électronique par une authentification à deux facteurs. De plus, une attention particulière devrait être accordée à toutes les connections VPN. Il est également important que les entreprises forment régulièrement leurs collaborateurs sur le thème de la cybersécurité et en particulier sur le traitement des courriels.
De cette manière, le risque d'être confronté à un incident impliquant un rançongiciel peut être réduit, sans pour autant être totalement écarté. C'est pour cette raison que d'autres mesures organisationnelles doivent être prises en amont pour se protéger d'une éventuelle attaque. Il est possible notamment de procéder à des sauvegardes hors ligne et de les tester régulièrement. Il est également utile d'établir des contacts avec des fournisseurs de services de sécurité qui peuvent intervenir lors d'incidents et d'avoir une stratégie de communication à suivre si des données de l'entreprise venaient à être publiées. On parle en l'occurrence de plan de réponse aux incidents de sécurité. Un tel plan doit être disponible sur papier et contenir toutes les actions, instructions et coordonnées importantes.
Vous trouverez une liste de mesures de protection contre les rançongiciels à l'adresse:
Vous trouverez également des instructions sur la manière d'agir en cas d'incident impliquant un rançongiciel à l'adresse suivante:
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 28.06.2022
