L’attaque ransomware qui a frappé l’Europe de l’Est mardi dernier présente pourtant des différences avec les précédentes attaques, puisqu’elle est principalement basée sur l’aspect “social” de propagation
Il est tentant d’évoquer les précédentes attaques Petya/NotPetya et WannaCry, toutefois il existe des différences significatives avec le ransomware qui a touché de nombreuses entreprises et institutions publiques en Europe de l’Est ce mardi 24 octobre.
En effet, Bad Rabbit est une attaque ciblée qui identifie les victimes susceptibles de répondre à une demande de rançon via une mise à jour Adobe Flash. La méthode d’infection utilisée est celle de l’ingénierie sociale et non l’exploitation des vulnérabilités comme EternalBlue : un utilisateur est invité à télécharger un fichier, puis un autre, etc. Cela signifie que l’élément essentiel de protection pour les organisations est bien de prévenir les utilisateurs.
Pour limiter le développement de l’infection, une bonne gestion de la cybersécurité est essentielle : l’utilisation de mots de passe forts, la limitation du recours au protocole SMB et la bonne gestion de l’administration par les utilisateurs concernés sont des mesures incontournables.
« L’impact de ce ransomware sur l’infrastructure numérique est inquiétant. En effet, même s’il semble être mineur, pour l’instant, en comparaison à ses prédécesseurs Petya/NotPetya ou WannaCry, cette attaque est un autre exemple de la montée des cybermenaces dans les systèmes sur lesquels reposent notre quotidien. Ces cyberattaques ne doivent en aucun cas devenir la norme. Les entreprises doivent absolument gagner en visibilité sur leurs réseaux IT et industriels, de façon à pouvoir les segmenter et optimiser leur gestion. Elles doivent comprendre que la convergence des réseaux IT et OT implique qu’une attaque peut se déplacer de façon latérale à travers ces réseaux » commente Isabelle Eilam-Tedgui, Directrice des Ventes France et Belgique chez Skybox Security.