Alors que cette cyberattaque était en perte de vitesse, nous observons une recrudescence de rançongiciel avec dans certains domaines comme celui de la santé une évolution de l’ordre de 350% entre 2019 et 2020. Les Ransomware sont classés en 2020 dans le Top 3 des cyberattaques combinant la plus forte régularité et l’impact le plus conséquent sur la résilience des organisations ciblées. Certaines prédictions estiment que nous aurons une attaque Ransomware toutes les 11 secondes en 2021.
Afin de mieux accompagner nos clients dans le déploiement d’une réponse appropriée à ce type de menace, BS GABON souhaite partager les éléments de constat et recommandations qui suivent.
Définition d’un Ransomware
Un Rançongiciel (Ransomware en anglais) est un programme malicieux exécuté dans l’intention finale d’extorquer des fonds à la victime. La principale motivation des pirates qui réalisent ces attaques est l’appât du gain. Même si certaines motivations telles que les enjeux concurrentiels et autres motivations politiques rentrent en ligne de compte.
Concrètement, un Ransomware procédera au cryptage de vos données et systèmes rendant leur exploitation absolument impossible sauf au travers de l’obtention des codes de déchiffrement adéquats en possession de l’attaquant. Ces derniers dans la plupart des cas adressent un message de signature les identifiant, et de revendication d’une rançon payable généralement en Bitcoin.
Impacts des Ransomware
Depuis l’avènement de la crise COVID19, le secteur de la santé est particulièrement visé par les attaques ransomware, enregistrant plus de 45% des cyberattaques d’après le rapport Beazley. Ceci peut s’expliquer non seulement par le fait que les centres hospitaliers investissent peu dans la Cybersécurité et détiennent des données importantes dans le cadre de la recherche autour du COVID19 notamment. Cependant les institutions bancaires ne sont pas en reste et sont également une cible de choix au vu de la sensibilité de leurs données.
Quelques Ransomware populaires :
- Cryptolocker, réalisé en 2013 avec pas moins de 500 000 postes infectés dans le monde
- Wannacry, basé sur la faille eternalblue, dévelopée par la NSA
- NotPetya, variante de Wannacry basée également sur la faille eternalblue ayant ciblée principalement l’Ukraine
- Ryuk, apparu en 2018 et dirigé essentiellement vers les centres hospitaliers
Quelques actions immédiates en cas de Ransomware
Si votre réseau d’entreprise a subi un rançongiciel, les étapes suivantes constituent un Dispositif de Maîtrise pour minimiser les risques :
- Procéder à l’extinction des Postes et autres équipements affectés par le cryptage
- Isoler logiquement du réseau les postes affectés par l’attaque, cela implique d’avoir une architecture permettant de l’implémenter
- Prévenir immédiatement votre assistance informatique si vous êtes un utilisateur final
- Eviter de payer la rançon, même si dans la pratique, nombre d’organisations sans autre alternative, sont contraints de payer
- Collecter le maximum d’éléments de preuve, entre autres logs, fichiers chiffrés, copies physiques pour les besoins ultérieurs d’investigation
- Recenser les données de sauvegarde et évaluer leur aptitude à restaurer l’essentiel des services, cette étape permettra d’évaluer les pertes de données et de réduire l’impact sur les services
- Communiquer aussi bien en interne qu’aux parties prenantes externes, même si certaines organisations sont réticentes à le faire, c’est un impératif vis-à-vis de vos parties prenantes. Il est toutefois nécessaire de bien choisir les éléments de communication en fonction des cibles
- Investiguer sur la nature et les causes de l’attaque, au travers des éléments de preuve collectés
- Sensibiliser les collaborateurs, sur les facteurs de risque de propagation des rançongiciels
- Procéder à l’identification des axes d’amélioration, pour adresser de façon définitive les vulnérabilités ayant permis l’attaque.
BS GABON est un acteur majeur de la gestion des risques numériques, nous vous assistons dans le cadre d’attaques Ransomware, de la maîtrise de l’incident à la mise en route d’un Plan d’amélioration continue pour mitiger les vulnérabilités.
Nous contacter :