Aller au contenu
Certifié BonBoss

Rançongiciels, hameçonnage et autres cyberattaques en entreprise

Lecture de 6 minutes

Une menace bien réelle

Malgré tous les efforts déployés afin de prévenir les cyberattaques, les dommages liés à la cybercriminalité devraient coûter aux entreprises plus de 6 milliards de dollars par an d’ici 2021.  Ces coûts importants obligent celles-ci à investir temps et ressources en la prévention des cybermenaces et particulièrement les fournisseurs de services informatiques, chargés de protéger les environnements informatiques de leurs clients contre les cybercriminels.

Ces clients sont généralement de petites et moyennes entreprises (PME) et représentent maintenant la principale cible des cyberattaques, car souvent plus vulnérables.  Ce concours de circonstances représente une opportunité majeure pour les fournisseurs de services gérés (MSP) de devenir les meneurs de la cybersécurité sur laquelle comptent leurs clients afin d’échapper aux menaces informatiques en oeuvrant activement à la diminution des risques de cyberattaques.

 

Différents types de cyberattaques

Rançongiciels (Ransomware)

Les rançongiciels sont un type de menace qui neutralise complètement l’accès aux fichiers d’une victime infectée via le cryptage de ceux-ci puis demande ensuite une certaine somme d’argent afin de restaurer cet accès.  Il est important de noter que payer la rançon ne garantit en rien l’accès à vos données alors que seulement 26% des entreprises ayant accepté de verser le montant d’argent demandé ont vu leurs fichiers déverrouillés.  Comme quoi ici et plus que jamais, la prévention demeure le moyen le plus efficace d’éviter les ennuis.

Le paiement est généralement demandé sous la forme d’une monnaie numérique cryptée, telle que Bitcoin, afin d’en garantir l’anonymat.  Comme beaucoup d’autres types de logiciels malveillants, les rançongiciels peuvent se propager par le biais de plusieurs vecteurs :

  • Pièces jointes d’un courriel malveillant
  • Faille non corrigée du système d’exploitation
  • Logiciel ou périphérique de stockage externe infecté
  • Site web compromis

 

Un logiciel malveillant accessible

Pourquoi les rançongiciels sont-ils une menace qui continue de se répandre comme une traînée de poudre?  Car il est facile pour un programmeur moyennement expérimenté de mettre au point ce genre de logiciel.  Alors que la conception de certains logiciels malveillants demande des connaissances approfondies en programmation, la création d’un rançongiciel s’avère beaucoup plus simple.  De plus, les sites « Ransomware-as-a-Service » (RaaS) facilitent la tâche des criminels avec peu de connaissances informatiques en leur permettant de simplement s’abonner aux logiciels malveillants, au cryptage et aux services de collecte de rançon nécessaires pour lancer une attaque rapide leur évitant ainsi la nécessité de créer ces éléments eux-mêmes.

Puisque de nombreux utilisateurs et organisations sont prêts à payer pour récupérer leurs données, les criminels peuvent rapidement générer des milliers de dollars en revenus. En outre, la cryptomonnaie que les criminels réclament comme moyen de paiement rend très difficile le retraçage du récipiendaire.

­Conseils pour lutter contre les rançongiciels:

  • Gardez les systèmes d’exploitation de l’entreprise et les correctifs de sécurité de vos diverses applications à jour
  • Utilisez un logiciel de protection d’entreprise reconnu (Endpoint) et assurez-vous de maintenir à jour ses différentes composantes
  • Sauvegardez régulièrement les fichiers de l’entreprise localement, mais aussi dans un endroit distant
  • Planifiez le scénario le plus défavorable : la perte totale de vos données et assurez-vous d’avoir en place un plan de recouvrement en cas de désastre informatique
  • Organisez régulièrement des formations sur la cybersécurité avec vos employés afin de réduire les risques d’infection

 

Hameçonnage (Phishing)

L’hameçonnage est la tentative d’obtenir des informations sensibles telles que les noms d’utilisateur, les mots de passe ou autres informations sensibles d’un tiers, souvent pour des raisons malveillantes et en lien avec une éventuelle fraude à mener.  L’hameçonnage est généralement effectué par  messagerie instantanée ou courriel via un lien internet conduisant à un site trompeur.  Les utilisateurs sont ensuite invités à entrer certaines informations personnelles dans un portail dont l’apparence est presque identique à celui de son homologue légitime.

L’hameçonnage est un phénomène de plus en plus connu et ainsi les entreprises y sont généralement bien sensibilisées.  Malgré tout, encore aujourd’hui, 30% des messages d’hameçonnage sont ouverts par leurs destinataires et les tentatives d’hameçonnage ont augmenté de 65% en 2017 par rapport à l’année précédent.  Il importe donc de rester vigilant.

L’hameçonnage est un exemple typique d’attaque d’ingénierie sociale. L’ingénierie sociale est l’art de tromper ou manipuler une autre personne en lui faisant partager des informations sensibles ou confidentielles.

Conseils pour lutter contre l’hameçonnage:

  • Formez vos employés avec des simulations pertinentes d’arnaque par hameçonnage afin de les sensibiliser à ce type d’attaque.
  • Passez la souris sur les liens internet afin de voir la véritable destination avant de cliquer
  • N’ouvrez aucun courriel en provenance d’un émetteur inconnu sans avoir d’abord confirmé son identité
  • Utilisez une protection d’entreprise adéquate avec la protection antihameçonnage intégrée
  • Envisagez une solution de filtrage DNS pour arrêter les demandes d’hameçonnage en provenance d’origines connues

 

Attaques par force brute (Brute force)

L’attaque par force brute est une cyberattaque de type « essais et erreurs » dans laquelle la puissance des ressources matérielles et logicielles est utilisée pour écraser les défenses de sécurité via la vitesse ou encore la fréquence des attaques.  Par exemple, une attaque par force brute pourrait, de manière algorithmique, tester toutes les combinaisons possibles afin de trouver le nom d’utilisateur d’une personne à partir du prénom, nom et date de naissance de celle-ci.  Un autre exemple impliquerait de tenter, de manière séquentielle, de trouver le mot de passe d’un utilisateur via une liste de plusieurs milliers de mots de passe couramment utilisés, appelée « dictionnaire ».

Il est important de noter que les attaques par brute force sont en hausse.  Les tentatives de piratage utilisant les attaques par force brute ou les attaques par dictionnaire ont augmenté de 400% en 2017.  Cette augmentation s’explique notamment par la puissance grandissante de composantes informatiques abordables rendant accessibles ce type d’attaques à un plus large public.

Conseils pour combattre les attaques par brute force :

  • Analysez vos systèmes d’exploitation à la recherche d’applications protégées par mot de passe et assurez-vous qu’elles ne sont pas configurées avec les informations de connexion par défaut
  • Ajustez la stratégie de verrouillage du compte pour utiliser des verrouillages à retard progressif, de sorte qu’un dictionnaire ou une combinaison de forces brutes est impossible
  • Envisagez de déployer une étape CAPTCHA pour empêcher les attaques automatisées
  • Appliquez des mots de passe forts et une authentification à deux facteurs chaque fois que cela est possible
  • Mettez à jour vos outils et applications permettant l’accès à distance.  Le protocole RDP standard couramment utilisé en entreprises est vulnérable face aux attaques par force brute, mais les solutions VPN payantes sécurisées rendent l’accès à distance beaucoup plus sécuritaire.

 

Conclusion

Openmind peut aider votre entreprise dans la lutte contre les cybermenaces et ainsi vous épargnez des épreuves souvent difficiles à surmonter et pouvant mettre en réel péril la pérennité d’une organisation de par ses impacts technologiques et humains.

Protégez vos données et l’avenir de votre entreprise et communiquez avec nous dès maintenant afin de prendre les mesures qui s’imposent.

Top