Sensibilisation interne

Ransomwares : part.5 - Le jeu du chat et de la souris

Temps de lecture: 9 minutes

Dans les articles précédents, nous nous sommes intéressés à la manière dont les cybercriminels utilisent les vulnérabilités du protocole RDP (accès à distance), de la messagerie électronique et des chaînes d’approvisionnement pour diffuser des ransomwares sur les systèmes d’une entreprise. Ces méthodes sont certes populaires, mais elles ne sont en aucun cas les seules utilisées.


Lisez les autres articles de la série :

PARTIE  1 : Introduction aux ransomwares 
PARTIE 2 : Ransomwares : Les nombreux dangers du protocole d’accès à distance RDP

PARTIE  3 : Ransomwares : Comment fournir une précieuse couche de protection à la messagerie 

PARTIE  4 : Ransomwares : La nécessité de protéger le maillon le plus faible 

PARTIE  6 : Ransomwares : Comment protéger votre entreprise contre les attaques 


Vulnérabilité zero-day

Si les cybercriminels peuvent tirer profit de l’exploitation de vulnérabilités connues et inconnues, l’obtention d’une vulnérabilité zero-day est le filon le plus précieux. En effet, de telles vulnérabilités sont soit inconnues du fournisseur en question, soit connues mais pour lesquelles aucun correctif n’existe .

Elles sont généralement l’apanage des groupes de menaces persistantes avancées (APT) ou des acteurs parrainés par des états en raison du temps et des ressources nécessaires pour les découvrir. Le danger est grave, et aussi bien les petites que les grandes entreprises doivent s’en méfier. C’est un jeu constant du chat et de la souris entre les cybercriminels qui trouvent des vulnérabilités et les fournisseurs qui s’empressent de les corriger. Cela arrive aussi avec une régularité infaillible. Il ne se passe guère de semaine sans qu’une nouvelle vulnérabilité zero-day ne soit découverte et fasse la une des actualités dans le monde entier.

 

Vulnérabilités de longue date

Les entreprises ne doivent pas seulement se méfier des vulnérabilités zero-day. Depuis plus de cinq ans maintenant, le ransomware WannaCryptor (également appelé WannaCry) reste une menace à ne pas négliger. Le cheval de Troie qui compromet les machines vulnérables à EternalBlue était en tête du palmarès d’ESET des détections de ransomwares l’année dernière, représentant plus d’un cas sur cinq (21,3 %) de toutes les détections du second semestre 2021.

La longue durée de vie des vulnérabilités telles que WannaCryptor prouve malheureusement que les politiques de mise à jour et de gestion des correctifs des entreprises sont médiocres. L’importance de la gestion des correctifs ne doit pas être sous-estimée. L’application de correctifs aux systèmes ferme les voies d’attaque potentielles. Elle peut empêcher des ransomwares de pénétrer dans votre entreprise, ou réduire les dégâts s’ils y parviennent.

Réseau privé virtuel (VPN)

La troisième vulnérabilité que les administrateurs de la sécurité et les dirigeants d’entreprises doivent prendre au sérieux est l’utilisation incorrecte d’un réseau privé virtuel. Avec l’obligation pour les collaborateurs de travailler à domicile pendant la pandémie, l’utilisation des VPN a explosé. Les fournisseurs de VPN ont dû déployer des efforts considérables pour faire face à l’augmentation du trafic Internet global, non seulement générée par les télétravailleurs mais également par les personnes en congés, ou résultant de la frénésie du streaming. Selon une étude indépendante, l’utilisation des VPN a augmenté de 44 % au début de la pandémie et reste supérieure de 22 % à son niveau d’avant la pandémie.

L’utilisation du VPN par les employés à distance ajoute cependant la responsabilité supplémentaire de faire évoluer le produit selon les besoins. Non seulement les mises à jour devraient être effectuées en temps opportun sans exception, mais les entreprises devraient également insister pour que les collaborateurs distants utilisent l’authentification multifacteur pour les connexions VPN. En cas de soupçon de détournement d’identifiants, les entreprises ne devraient prendre aucun risque et procéder à une réinitialisation complète des comptes.

Les ransomwares sont partout

Malheureusement, les ransomwares sont partout. Pour plus de détails sur toutes les techniques employées par les cybercriminels pour tenter d’infiltrer vos systèmes et vos données, veuillez lire les autres articles de notre série sur les ransomwares. Aussi désarmante que la situation puisse paraître, vous pouvez être sûr que les fournisseurs travaillent sans relâche pour corriger les bugs et assurer votre sécurité. Il est essentiel de disposer d’un fournisseur de cybersécurité fiable pour minimiser les risques. Ne faites pas les choses à moitié et veillez à mettre en œuvre une solution de sécurité complète et reconnue.

Bannière faisant référence à la solution de sécurité avancée ESET PROTECT