Les experts IT craignent le rançongiciel 3.0
Le Cloud a favorisé une migration beaucoup plus facile des entreprises vers le digital.
Beaucoup plus d’entreprises par rapport aux années précédentes ont commencé à adopter les solutions Cloud pour se mettre à niveau et faciliter leur basculement dans l’usage quotidien de services numériques. Toutefois il ne faut pas occulter que peu importe l’avancée notable qu’on peut observer dans une numérisation en particulier vers le Cloud, il existe bel et bien certains risques qu’il ne faut pas négliger.
Cet article va aussi vous intéresser : La sécurité des voitures autonomes menacée par le cloud public
Aujourd’hui, presque tous les experts du secteur informatique et toutes les entreprises reconnaîtront que la plus grande menace qu’ils craignent d’affronter est bel et bien les attaques de type rançongiciels. Pour certains responsables de sécurité de système d’information, il serait même préférable d’être victime d’une violation de données sensible que de subir une attaque au rançongiciel. Et cela se comprend très facilement en ce sens que quand nous observons les récentes cyberattaque du type, les pirates informatiques se sont fait énormément d’argent. Ce qui signifie qu’ils vont certainement continuer dans leur lancée. Par ailleurs il ne faut pas oublier que les conséquences que les organisations victime ont dû subir temps sur le plan structurel que financier, ont été énormes. Certaines en dépenser des millions de dollars dans le but de rattraper les effets néfastes de ces incidents.
Par ailleurs, on peut aussi faire un rapprochement entre l’avènement des cryptomonnaies et l’explosion des rançongiciels. En effet les premières cyberattaques du type ont commencé à être observables depuis l’apparition de la monnaie cryptographique. Effectivement ce type de monnaies permet aux pirates informatiques d’exiger les rançons sans craindre de mettre en danger leur identité. C’est notamment à partir de 2017 qu’on a pu observer l’explosion de ces cyberattaques. En particulier avec le célèbre logiciel de rançonnage WannaCry qui a pu toucher des milliers de machines travers le monde. Une attaque qui a ébranlé l’ensemble du secteur de la cybersécurité et a pu porter atteinte de manière conséquente et inédite à des infrastructures à travers le monde. Cela a permis de démontrer à quel point il existe une opportunité pour les cybercriminels d’extorquer qui encore plus. Que ce soit dans le secteur de privé comme le secteur du public.
Pourtant, aujourd’hui il semble que les attaques basées sur des logiciels de rançonnages sont beaucoup plus diriger vers de grosses entreprises. Des entreprises avec un fort potentiel de paiement de grosse somme d’argent en guise de rançon. On parle alors de rançongiciel 2. 0. Cette méthode de pouvoir cibler de manière particulière une organisation ou un groupe d’organisation. La méthode consiste à d’abord compromettre certains points d’entrée, que ce soit par des protocoles de bureau à distance, ou par mail. Il est possible de le faire à travers un dispositif comportant des failles de sécurité.
« Au fil du temps, les cybercriminels ont su augmenter leurs privilèges d’accès, avec notamment l’identification de données sensibles, l’exfiltration d’informations, ou encore la contamination des systèmes de sauvegardes. Lorsque le logiciel malveillant implose, la victime a peu de recours. L’option de ne pas payer est difficilement envisageable car les sauvegardes sont compromises et, même si la victime se rétablit par ses propres moyens, l’attaquant détient toujours le pouvoir de divulguer les données sensibles dérobées au préalable. C’est bien face à cette situation critique et peu réjouissante que les RSSI du monde entier craignent le plus d’être confrontés. », explique Andrew Rose responsable de sécurité de système d’information résident EMEA chez Proofpoint.
« Depuis quelques années, la gestion des données est devenue un enjeu stratégique pour les entreprises. Avec la migration vers le cloud qui s’est accélérée, en partie sous l’impulsion de la pandémie de COVID 19, les entreprises dépendent davantage des systèmes et du stockage de données de tiers. Une dépendance qui n’est pas sans risque. En effet, les RSSI doivent plus que jamais s’attendre cette année à ce que les rançongiciels ciblent plus agressivement l’infrastructure du cloud. Les cybercriminels peuvent l’exploiter comme une passerelle d’accès aux identités de l’entreprise ou alors en attaquant directement les données de l’entreprises stockées sur le cloud. », note le spécialiste IT.
En d’autres termes, le concept de rançongiciel 3.0 doit s’appréhender comme la nouvelle menace contre laquelle doivent se préparer toutes organisations.
« Aujourd’hui, le rançongiciel 3.0 représente une nouvelle forme de menace, avec la possibilité d’étendre les répercussions et de créer un flux de revenus à plus long terme à la faveur de l’attaquant. Les rançongiciels augmentent ainsi en sophistication dans la mesure où les cyberattaquants peuvent également s’en prendre à l’intégrité des personnes. En effet, avec l’expérience qu’ils détiennent, il est devenu très facile pour les attaquants de s’emparer de certaines données confidentielles. », note l’expert.
Accédez maintenant à un nombre illimité de mot de passe :