Le dernier rapport de l’éditeur de solutions de cyber-sécurité japonais retrace l’historique des ransomware et leur évolution, tout en expliquant comment s’en prémunir et limiter les risques.
Alors que les entreprises à travers le monde ont, semble-t-il, commencé à contenir la menace WannaCry, Trend Micro dévoile aujourd’hui un nouveau rapport proposant des conseils clés afin de mieux prévenir et limiter les risques liés à cette menace.
Intitulé « Ransomware : Passé, Présent et Futur », le rapport offre un aperçu intéressant de l’évolution des ransomware. De leurs débuts en Russie en 2005-2006 jusqu’aux variantes « crypto » que nous connaissons aujourd’hui, en passant par le nouveau business model du « ransomware-as-a-service » en plein essor.
« L’année 2016 a constitué un tournant dans le développement des ransomware, qui sont devenus une épidémie à part entière. Trend Micro a constaté une croissance de 752 % du nombre de nouvelles familles de ransomware », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud pour Trend Micro. « Les ransomware représentent sans nul doute un commerce très lucratif pour les cybercriminels, c’est pourquoi les attaques vont se poursuivre ».
Le rapport souligne notamment que les attaques de ransomware ciblant initialement les individus, se sont largement développées à l’encontre des entreprises ces dernières années. En cryptant des fichiers critiques nécessaires à la bonne continuité de l’activité de l’entreprise, ces attaques ont pour objectif d’infliger le plus de dommages possible.
En se basant par exemple sur les attaques ayant touché l’Université de Kobe au Japon ou encore l’Université Northern Lincolnshire au Royaume-Uni, le rapport détaille un grand nombre d’infections majeures et montre à quel point la cible est large et variée.
Le rapport contient également une section dédiée intégrant de nombreux conseils à destination des entreprises afin de les aider à se prémunir contre cette menace.
Parmi les points évoqués :
- Sauvegarde régulière des données clés : 3 sauvegardes sur 2 supports distincts, dont 1 isolée du réseau
- Installation de patchs pour minimiser le risque lié à l’exploitation de vulnérabilités
- Mise en place de contrôles afin de limiter l’accès aux données critiques
- Sensibilisation des salariés afin de les aider à identifier des attaques de type phishing
- Amélioration du processus de sécurité existant via l’analyse comportementale et la mise en place de technologies complémentaires
« Nous encourageons fortement les entreprises qui ont été infectées par un ransomware à ne pas céder au chantage des cybercriminels et à refuser de payer. En effet, dans le cas contraire, les pirates continueront leurs attaques et les entreprises ne sont pas toujours assurées de retrouver les données cryptées », ajoute Loïc Guézo. « Il est indispensable de mettre en place une approche multicouche de la sécurité couvrant l’intégralité de l’infrastructure, à savoir les emails et passerelles, les Endpoint, les réseaux et les serveurs Cloud hybride. »
Comme l’a récemment montré l’exemple de WannaCry, la menace ransomware est en perpétuelle évolution et continue de gagner en dangerosité.
Ce rapport représente donc une base solide pour n’importe quelle entreprise souhaitant se documenter rapidement sur l’échelle et la nature de la menace, ses origines et les actions qui peuvent être menées pour la combattre.