Ransomware la guerre est déclarée

Publié le

2017 a été marquée par des attaques de ransomwares d’une ampleur inédite. Pour tirer les enseignements de ces incidents, les organisations doivent se mettre en ordre de bataille. 

Si dans le domaine de la cybersécurité, certains estiment que le pire est encore à venir, 2017 pourra néanmoins être marquée d’une pierre blanche (ou noire). En effet, avec Wannacry puis Petya, c’est une grande partie de la planète qui s’est retrouvée infectée. Et alors que les ransomwares alimentaient essentiellement les magazines spécialisés, ils sont soudainement devenus des sujets d’actualité pour les 20h des journaux télé. En cause (notamment) la soudaineté de l’attaque, le nombre des victimes et des conséquences visibles par tous (comme des arrêts de production chez Renault). Sans revenir en détail sur les conséquences de Wannacry qui a été depuis largement disséqué par les experts, quelques remarques s’imposent : d’abord la cible de ces ransomwares qui jusqu’à récemment visaient surtout les particuliers et s’attaquent de plus en plus aux entreprises. Les grandes mais aussi les PME lesquelles n’ont pas de services spécialisés pour les aider. « Avant les virus n’étaient pas forcément diffusés dans un but criminel. Aujourd’hui, la finalité a changé car il y a beaucoup d’argent à se faire. Les risques sont réduits d’autant que les entreprises qui se font rançonner le disent rarement » souligne Eric Heddeland, Regional Sales Director, EMEA Southern Region de Barracuda. Et de fait cette (relative) impunité rapporte. Selon plusieurs études, les ransomwares auraient coûté plus d’un milliard de dollars aux organisations en 2016 et plus de 40% des professionnels de l’IT se disent prêts à payer une rançon en cas d’attaque. Et même si Wannacry n’aurait rapporté « que » quelques dizaines de milliers de dollars, il est à craindre que le phénomène se poursuive « Il n’y a aucune raison que les attaques se réduisent avec la complexité accrue des systèmes IT » souligne Eric Heddeland.

Les objets connectés, prochaines cibles des ransomwares

Néanmoins pour les experts des systèmes d’information, hors de question de baisser les bras : « L’actualité nous prouve qu’il y a besoin d’avoir des solutions spécifiques pour identifier les menaces et mieux se protéger contre les ransomwares » insiste Eric Heddeland. « Il faut des outils qui se mettent à jour en permanence afin de lutter très vite contre la menace et être en mesure de réduire les conséquences. Le gros problème avec ces malwares est que les dégâts ne sont pas toujours visibles immédiatement. Néanmoins il peut y avoir des signes annonciateurs permettant de se mettre en alerte ». Prôner la prévention est une chose mais ne peut malheureusement suffire : «il est aussi indispensable que les entreprises disposent de solutions de restauration et de backup » rappelle Eric Heddeland. Face à ces ransomwares en constante évolution, les entreprises doivent plus que jamais se mettent en ordre de bataille car il est à craindre que demain ces virus touchent bien au-delà des postes de travail et s’attaquent à l’environnement des objets connectés.

Dernière publication

2017 a été marquée par des attaques de ransomwares d’une ampleur inédite. Pour tirer les enseignements de ces incidents, les organisations doivent se mettre en ordre de bataille. 

Lire