WannaCry : deux ans après, le risque de ransomware a-t-il évolué ?

En mai 2017, WannaCry faisait des ravages à travers le monde. Il ciblait les ordinateurs utilisant les systèmes d’exploitation Microsoft Windows en cryptant les données et en exigeant des paiements de rançon en Bitcoin. Mais Wannacry était surtout un ver, qui se répandait à plusieurs niveaux dans les entreprises et dans le monde entier, en quelques heures seulement.

Deux ans après, Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox® Security, fait le point : les entreprises ont-elles tiré les leçons de cette attaque ? Est-ce qu’une nouvelle offensive de ce type pourrait se reproduire ? Faut-il craindre des assauts plus importants encore ?

 « Concernant WannaCry, nous ne sommes pas à l’abri d’un nouvel événement. L’année dernière, 32 vulnérabilités ont affecté Windows, et avaient des similarités avec celles exploitées par WannaCry. En théorie, chacune de ces vulnérabilités, si elles sont exposées, peuvent être utilisées pour une attaque globale. » déclare Karl Buffin.

Les entreprises ont découvert, à leurs dépens qu’elles étaient mal préparées à ce type d’attaques. Et cela s’est encore confirmé récemment avec Sodinokibi, qui exploitait une vulnérabilité Oracle Weblogic zero-day, causant des dommages importants. Les problèmes de sécurité observés il y a deux ans avec WannaCry sont toujours d’actualité, les vers et les logiciels malveillants peuvent ainsi se propager aisément. À cause d’une infrastructure réseau de plus en plus fragmentée, les entreprises ne disposent pas d’une bonne visibilité de leur réseau, ce qui signifie qu’elles n’ont qu’une vision limitée de l’exposition aux vulnérabilités et ne sont pas en mesure de prioriser efficacement la résolution des problèmes. Et même si les autorités et les instances de régulation ont un rôle important à jouer, les entreprises devraient  avoir une longueur d’avance.

Pour se prémunir d’une nouvelle attaque de type WannaCry, il est crucial pour les entreprises de se positionner sur ce sujet en disposant d’une visibilité de toute l’infrastructure réseau, en testant continuellement les politiques et les contrôles de sécurité en place – pour tirer le meilleur parti des ressources, voire d’automatiser les tests et enfin en misant sur la contextualisation des vulnérabilités

Sans avoir de contexte et de visibilité sur l’intégralité de l’environnement, il est d’autant plus probable que les entreprises se retrouvent au cœur d’une attaque ransomware de grande ampleur.

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?