Bonjour à tous,
Cliquer sur une pièce jointe inconnue sous prétexte que cela serait un bon de réduction Apple. Un acte simple et innocent ? Plutôt le point de départ de la plupart des cyberattaques, et notamment de la plus violente et destructrice d'entre elles : le ransomware.
🗞 La News : Comment les gangs ont transformé les ransomwares en véritable bête noire des entreprises
Depuis 4 ans, le ransomware, ou rançongiciel, est à la mode chez les hackers. Déjà très professionnels, les attaquants sont organisés en gangs pour mutualiser leur force de frappe et leurs compétences. En plus de cette organisation, les gangs ont complexifié leurs pratiques avec plusieurs leviers d'action pour faire plier leurs victimes.
Un ransomware classique, comment ça fonctionne ?
Avant 2019, un ransomware c'était :
Un cryptage rapide des données de l'entreprise cible
Une demande de rançon
Et une menace de ne jamais retrouver ses données.
La solution recommandée par les experts (dont l'ANSSI) depuis 2010 est la même d'aujourd'hui : ne pas payer. Cette politique continue de s'appliquer même si le processus de récupération des données est souvent plus long et parfois plus cher que la rançon elle-même. Le risque de ne pas récupérer les données est en effet trop élevés, soit parce que les hackers l'ont décidé, soit parce qu'ils n'ont pas maîtrisé le processus de chiffrement.
Des nouvelles pratiques plus extrêmes
Face à la voix des experts qui hurle de ne pas payer les rançons, les hackers ont dû trouver d'autre technique pour faire plier leurs victimes. C'est le gang Maze qui a révolutionné les pratiques de ransomware. Apparu en 2019, le groupe exécute la technique de la "double extorsion".
Il s'agit du même principe qu'un ransomware classique, sauf qu'avant de chiffrer les données de l'entreprise, les pirates en réalisent une sauvegarde sur leur propre serveur. Grâce à cette étape supplémentaire, ils obtiennent un deuxième levier d'action sur les entreprises. En plus de les faire chanter avec le chiffrement de leurs données, ils menacent également de publier les plus sensibles.
Plus d'une dizaine de gangs ont maintenant des blogs où ils menacent de poster les données de leurs victimes. Évidemment, ils passent à l'action lorsque l'entreprise ne réagit pas.
Un exemple ?
En novembre 2020, le géant de l'alcool Campari est victime du rançongiciel Ragnar Locker. La rançon demandée s'élève à 15 millions de dollars. Le gang menace de publier plus de 2 téraoctets de données confidentielles si Campari ne paye pas la rançon.
À la recherche de leviers de menace
Les groupes de hackers sont à la recherche de nouveaux leviers pour obtenir les rançons. Et ils ne manquent pas d'imagination :
Imprimer la demande de rançon de façon incontrôlée sur toutes les imprimantes de caisses d'un groupe de grande distribution
Attaques DDoS sur le site de la victime
Menace boursière et manipulation de cours
Publication de photo compromettante des dirigeants
Les idées ne manquent pas et s'adaptent à la victime pour faire pression là où ça fait mal. Cette tendance s'accélère depuis début 2020, et ne cesse d'être de plus en plus extrême. Un ransomware réussi n'est plus qu'une simple question d'argent ou de perte de donnée,s elle atteint tous les domaines de l'entreprise allant des outils de production à la réputation de ses dirigeants.
Le ransomware est bel et bien la bête noire des entreprises en 2021. D'où l'intérêt d'être vigilants ! Avec des gestes simples (que vous commencez à connaître !), on peut facilement éviter ces situations délicates (voire dramatiques) pour nos entreprises.
Louis des humains de Cyrius