En 2018, des attaques de ransomwares contre les entreprises ont diminué, car les cybercriminels ont opté pour d’autres moyens de gagner de l’argent. De nombreuses attaques de ransomwares étaient encore lancées, mais à un rythme légèrement inférieur à celui de 2017.

Certains rapports laissaient entendre que les ransomwares ne constituaient plus une menace aussi importante qu’en 2016 et 2017. Pourtant, le nombre d’attaques signalées en 2019 a démontré que ce n’est certainement pas le cas. Toute entreprise qui n’a pas mis en place des moyens de défense pour se protéger contre les ransomwares pourrait bien être leur prochaine victime et devra payer plusieurs milliers d’euros pour se remettre d’une attaque.

Ne vous y trompez pas. Les ransomwares sont l’une des menaces les plus dangereuses auxquelles les entreprises doivent faire face. Si un ransomware parvient à s’installer sur le réseau, tous les fichiers, y compris les données de sauvegardes, peuvent être chiffrés. Les dégâts pourraient s’avérer catastrophiques, ce qui est par exemple le cas d’un petit cabinet médical du Michigan.

Le cabinet de deux médecins de Battle Creek, au Michigan, a été victime d’une attaque qui a entraîné le chiffrement de toutes les données de leurs patients. Une demande de rançon a été émise par les attaquants, mais comme il n’y avait aucune garantie que les dossiers pourraient être récupérés une fois la rançon versée, la décision a été prise de ne pas payer. Les pirates ont ensuite supprimé tous les fichiers chiffrés. Le cabinet était donc contraint de tout reconstruire à partir de zéro. Les deux médecins ont décidé d’en rester là. Ils ont pris une retraite anticipée.

Les attaques de ransomwares contre les établissements de soins de santé augmentent à un rythme alarmant. Les entités gouvernementales, les villes et les municipalités font également l’objet de telles menaces. En mai dernier, la ville de Baltimore a par exemple subi une attaque majeure qui a impliqué une variante de ransomware appelée RobbinHood. L’attaque a détruit les serveurs et les systèmes, causant des perturbations majeures dans toute la ville. Une rançon de plus de 54 millions d’euros a été versée aux cybercriminels pour retrouver l’accès aux fichiers chiffrés.

Deux petites villes de Floride ont également subi des attaques majeures suite auxquelles Lake City a été forcée de payer de 417 000 euros, tandis que Riviera Beach a dû payer plus de 544 000 euros de rançon. Pour sa part, le comté de Jackson en Géorgie a payé environ 362 000 euros après que son système judiciaire a été attaqué.

Au fur et à mesure que les mois passaient, les attaques se sont multipliées. Un rapport de Malwarebytes indique qu’il y a eu une augmentation de 195 % des attaques de ransomwares au premier trimestre 2019. Les chiffres de Kaspersky Lab montrent également que les attaques de ransomwares ont presque doublé au deuxième trimestre 2019, soit une augmentation de 46 % du nombre d’attaques signalées, comparé à la même période en 2018.

Face à l’augmentation du nombre d’attaques, les entreprises doivent donc être préparées et disposer des outils de sécurité nécessaires pour empêcher les attaques de réussir.

Il n’existe pas de solution de cybersécurité unique qui peut être mise en œuvre pour éliminer toutes les menaces cybercriminelles, car les pirates utilisent diverses méthodes pour accéder aux réseaux et pour diffuser leurs charges utiles malveillantes. Des défenses multicouches peuvent toutefois s’avérer excellentes pour repousser la plupart des attaques.

La messagerie électronique est la principale méthode de livraison des ransomwares. Il suffit qu’un e-mail malveillant arrive dans la boîte de réception d’un employé et que celui-ci soit dupé pour ouvrir une pièce jointe malveillante (ou pour cliquer sur un lien hypertexte) pour que le ransomware s’installe sur son appareil. Une solution avancée de filtrage de la messagerie comme SpamTitan Cloud est donc nécessaire pour bloquer les e-mails malveillants et les empêcher d’arriver dans les boîtes de réception de vos employés.

SpamTitan inclut l’authentification, le reporting et la conformité des messages par domaine (DMARC). Ceci permet de bloquer les attaques d’usurpation d’identité, grâce à l’utilisation d’un sandbox. Il s’agit d’une sorte de boîte à outils où les pièces jointes suspectes peuvent être exécutées en toute sécurité et étudiées pour détecter les menaces qu’elles représentent pour votre entreprise et vos employés. Le sandbox est essentiel, car il permet d’identifier et de bloquer les ransomwares et les menaces du type zero-day.

Toutes les attaques ne se produisent pas par e-mail et elles sont de plus en plus fréquentes. Une solution de filtrage web devrait donc être mise en œuvre pour bloquer par exemple les attaques sur le Web. Un filtre web empêchera vos employés d’accéder à des sites malveillants connus ou de télécharger des ransomwares. Grâce à ces deux mesures techniques, votre entreprise sera bien protégée. Parallèlement, vous devrez former vos employés en matière de sensibilisation à la sécurité et sur les systèmes de sauvegarde des données. Ainsi, vous pourrez mettre en place une solide défense contre les attaques de ransomwares.