Ransomware

Les ransomwares sont un type de malware qui infectent votre système avant de verrouiller et chiffrer vos données les plus importantes, permettant ainsi aux pirates d'exiger une rançon. Ces derniers ne vous fourniront la clé de déchiffrement que si vous acceptez de payer une certaine somme d'argent dans des délais relativement courts.

Les ransomwares parviennent généralement à infecter un système par le biais de pièces jointes ou de sites Web malveillants qui téléchargent automatiquement un logiciel infecté sur le système. Les attaques par phishing ou spear phishing sont des techniques couramment utilisées pour inciter les victimes à ouvrir des pièces jointes envoyées par de prétendus expéditeurs de confiance. Il existe également d'autres formes de ransomwares qui s'attaquent directement aux points faibles du système de sécurité.

Une fois téléchargé, le malware peut verrouiller le système de l'utilisateur, chiffrer ses fichiers ou restreindre son accès aux fonctionnalités principales de l'ordinateur. Le ransomware profitera de ce verrouillage pour envoyer des messages demandant à l'utilisateur de verser une certaine somme d'argent s'il souhaite reprendre le contrôle de son appareil. Certains ransomwares se font également passer pour un organisme gouvernemental officiel et prétendent que le verrouillage est nécessaire pour des raisons juridiques ou de sécurité. Payer la rançon exigée n'offre aucune garantie que le verrouillage de votre système soit entièrement levé ni que le logiciel malveillant soit supprimé de votre ordinateur.

Les ransomwares représentent le principal danger en matière de sécurité auquel les entreprises du monde actuel doivent faire face. C'est notamment le cas des PME qui ne disposent généralement pas des ressources nécessaires pour lutter de façon efficace contre ces malwares.

Dans notre monde actuel, les attaques exigeant une rançon sont de plus en plus communes. Les pirates informatiques en ont fait une arme de prédilection pour plusieurs raisons :

1. Les ransomwares sont désormais conçus comme des logiciels à part entière. Ils sont fréquemment mis à jour et des correctifs leur sont apportés dans le but d'imiter les mises à jour effectuées par les utilisateurs pour renforcer leur système de sécurité.
2. Le degré de sophistication de ces logiciels malveillant est tel que le « Ransomware-as-a-Service » est désormais proposé et dispose d'un service clientèle dédié. Ainsi, mener une attaque de ransomware ne nécessite plus aucune connaissance technique.
3. Pour lutter de façon efficace contre les ransomwares, les entreprises doivent allouer un budget conséquent à la cybersécurité et déployer une équipe informatique compétente qui s'occupe de mettre régulièrement à jour leurs systèmes de sécurité. Or, la plupart des entreprises ne disposent pas des ressources nécessaires pour cela.
4. Les pirates n'ont pas besoin de sortir les grands moyens pour parvenir à leur but : il leur suffit d'exploiter la crédulité des utilisateurs et des employés en les incitant à télécharger des pièces jointes ou se rendre sur des sites Web malveillants.

Les premiers malwares d'extorsion ont fait leur apparition en 1989, mais les ransomwares n'ont commencé à faire des ravages qu'au milieu des années 2000. Au départ, ces logiciels se contentaient de chiffrer les types de fichiers que les utilisateurs n'hésiteraient pas à ouvrir, comme les fichiers .DOC, .XLS, .ZIP ou encore la plupart des formats de fichiers image. Mais aujourd'hui, la technologie liée aux ransomwares est assez sophistiquée pour cibler d'autres types de fichiers comme les fichiers SQL ou ceux de bases de données.

Comptes à rebours, augmentation progressive du montant de la rançon ou plateformes de paiement alternatives : au fil du temps, les pirates informatiques ont ajouté de nouvelles fonctionnalités à leurs logiciels malveillants. Plus récemment, ils ont également décidé d'étendre la portée de leurs attaques en ciblant des systèmes opérationnels plus importants, comme les réseaux hospitaliers ou ceux des fournisseurs de services de transport. Plus le nombre d'appareils connectés à Internet augmentera, plus les pirates seront susceptibles de diriger leurs attaques vers des technologies autres que les ordinateurs et les serveurs.

Les ransomwares sont rapidement devenus l'une des principales menaces pesant sur les systèmes informatiques des entreprises et représentent actuellement 40 % de l'ensemble des spams reçus par les internautes. En payant la rançon exigée, vous pourrez peut-être récupérer les fichiers verrouillés, mais vous prenez également le risque d'être la cible d'autres attaques. De plus, les dommages causés par les ransomwares peuvent vous causer du tort sur bien des aspects, pas seulement sur le plan financier. En effet, de telles attaques peuvent nuire au chiffre d'affaires, à la productivité et même à la réputation de votre entreprise.

Il n'existe pas de solution miracle pour vous protéger des ransomwares, mais il est nécessaire de mettre en place un programme de sécurité multicouche pour détecter les attaques potentielles, lutter contre les intrusions et réduire les délais de reprise dans les cas où l'attaque n'a pas pu être contrée.

Voici quelques conseils d'ordre général :

1. Apprenez aux utilisateurs à être méfiants. Ne cliquez jamais sur des liens ou des pièces jointes contenus dans des e-mails envoyés par un expéditeur inconnu ou qui ne semble pas authentique. Ne cliquez jamais sur les liens présents sur des pages non sécurisées et ne téléchargez aucun fichier à partir de ces sites.
2. Mettez régulièrement votre système d'exploitation et vos logiciels à jour.
3. N'installez aucun logiciel qui ne vous semble pas entièrement fiable et ne lui accordez pas plus d'autorisations que nécessaire.
4. Dotez-vous d'un logiciel de sécurité qui vous protège de tous les vecteurs de menace et propose notamment des filtres de sécurité des e-mails, des filtres Web, des pare-feux d'applications Web pour votre site, des pare-feux réseau dotés d'une protection contre les menaces avancées ainsi qu'un antivirus pour point de terminaison.
5. Effectuez régulièrement des sauvegardes de l'ensemble des fichiers et documents de votre entreprise et stockez-les dans plusieurs endroits différents. Assurez-vous que l'ensemble des données que vous sauvegardez soient copiées et stockées dans une solution cloud sécurisée.

Barracuda fournit une gamme complète de solutions pour vous aider à détecter, empêcher et effectuer la reprise de vos activités en cas d'attaque de ransomware. Pour en savoir plus, consultez la page Ne soyez pas victime d'un ransomware ou participez à un Webinaire gratuit.

Première étape : détecter les attaques de type ransomware

Commencez par identifier les menaces de ransomware dormantes qui peuvent déjà avoir infecté les systèmes de votre entreprise. En effet, aux États-Unis, 47 % des entreprises ont été victimes de ransomware, et 59 % de ces attaques ont été distribuées par e-mail. Barracuda propose gratuitement deux services qui parcourent votre boîte aux lettres et votre site Web à la recherche de menaces potentielles.

Le Barracuda Email Threat Scanner est un service en ligne gratuit qui détecte les menaces dormantes qui se cachent déjà dans vos boîtes de réception Office 365 ou Microsoft Exchange.

Le Barracuda Vulnerability Manager analyse votre site et vos applications Web pour détecter des vulnérabilités de sécurité potentielles, y compris les ransomwares. Tout comme l'Email Threat Scanner, le Vulnerablity Manager est un service gratuit et configurable en deux minutes.

Deuxième étape : empêcher les attaques de type ransomware

Pour empêcher les attaques de type ransomwares, une protection complète qui couvre tous les moyens par lesquels ces menaces peuvent entrer sur votre réseau et compromettre la sécurité de vos utilisateurs et de vos données est nécessaire.

Sécurité réseau

Une protection efficace contre les ransomwares s'appuie sur un pare-feu réseau doté d'une protection contre les menaces avancées. Les pare-feux Barracuda CloudGen Firewall analysent l'ensemble du trafic réseau pour détecter les menaces potentielles comme les ransomwares, les malwares et de nombreuses autres cybermenaces. Ces solutions sont conçues pour sécuriser les infrastructures réseau dispersées d'aujourd'hui, notamment les éléments sur site, mobiles, hébergés dans le cloud et en mode SaaS, mais également les applications tierces. Elles permettent aux travailleurs hors site de se connecter de manière sécurisée, d'améliorer la connectivité entre les sites et d'offrir un accès continu aux applications hébergées dans le cloud.

Email Security

Les produits de sécurité des e-mails de Barracuda étendent la protection contre les ransomwares à votre serveur de messagerie. En effet, les e-mails sont à pointer du doigt dans de nombreux cas d'attaques de ce type. Barracuda Email Protection est un service cloud qui protège les e-mails contre les cyberattaques et le vol de données. La solution Barracuda Email Security Gateway offre ce même niveau de protection dans une appliance. Afin de se protéger contre les types les plus sophistiqués d'attaques par hameçonnage et d'usurpation d'identité, il utilise l'intelligence artificielle pour analyser tous les messages électroniques à la recherche de menaces potentielles. La solution Barracuda Email Security Gateway offre ce même niveau de protection dans une appliance.

Sécurisez votre navigation Web

Les sites Web malveillants que les utilisateurs consultent par accident ou après avoir cliqué sur un lien dans un e-mail sont une autre source d'attaque de type ransomware. Les solutions Barracuda Web Security Gateway et Barracuda Web Security Service sécurisent votre navigation sur le Web et garantissent qu'aucun malware ne soit téléchargé ni qu'aucune donnée sensible ne soit divulguée à des sites peu fiables par inadvertance. Elles détectent et bloquent les logiciels espions internes qui tentent de se connecter à Internet et fournissent des rapports détaillés sur les activités inhabituelles ou suspectes qui surviennent lorsque vous naviguez sur le Web.

Sites et applications Web

Le site de votre entreprise est une cible privilégiée des pirates informatiques. Bien que les attaques menées à l'encontre de certaines grandes entreprises ou d'organisations gouvernementales ont récemment fait les gros titres, la plupart des pirates préfèrent prendre les petites et moyennes entreprises pour cible. Barracuda Web Application Firewall surveille en permanence vos sites Web et applications qui s'interfacent avec l'extérieur afin d'identifier, de consigner et de corriger des milliers d'attaques potentielles qui seront susceptibles de voler vos données, refuser votre accès au service et infecter les systèmes de votre entreprise avec des malwares comme les ransomwares.

Troisième étape : sauvegarde et restauration

Mêmes les solutions de protection contre les ransomwares les plus avancées peuvent présenter des failles. C'est pourquoi il est crucial de bénéficier d'un système de sauvegarde et de restauration robuste. Ainsi, si un ransomware parvient à infecter votre système, une sauvegarde hors site vous permettra de récupérer vos données en un rien de temps tout en minimisant la gêne occasionnée à votre entreprise.

Barracuda Backup créé automatiquement des sauvegardes à jour lorsque les fichiers sont modifiés, puis les duplique dans le cloud sécurisé de Barracuda ou dans un site distant privé. Si des pirates chiffrent vos fichiers avec un ransomware, supprimez dans un premier temps le malware, puis les fichiers chiffrés. Restaurez-les ensuite à partir d'un fichier de sauvegarde récent. L'ensemble du processus s'effectue en moins d'une heure. Vous pourrez ensuite retourner à vos activités en ayant la certitude que les criminels ne vous ont rien volé.

Consultez les articles suivants pour en savoir plus sur la protection contre les ransomwares.

• Protection Barracuda contre les ransomwares
• Wikipedia : Rançongiciel
• Liste de contrôle pour la protection Barracuda contre les ransomwares (en anglais)
• Livre blanc : ransomware et phishing (en anglais)
• Les ransomwares : la bête noire des PME (en anglais)
• Livre blanc : Barracuda Advanced Threat Protection (en anglais)
• Livre blanc : ransomware et phishing (en anglais)

Contactez Barracuda pour en savoir plus sur la protection contre les ransomwares, pour bénéficier d'une consultation gratuite ou pour profiter d'un test gratuit du produit Barracuda de votre choix.