Ransomware, principale menace du SI en 2016
Les ransomwares sont l'une des principales menaces du moment d'après le rapport 'report threat prediction 2016' de l'éditeur antivirus Mcafee. Ce rapport vise en effet à établir un avant-gout, ou 'prédiction', des principales menaces auxquelles les systèmes d'informations d'entreprises devront faire face au cours des 5 prochaines années.
Ce rapport annonce en effet que le succès mondial du 'RaaS', le ransomware proposé comme un service, compte beaucoup dans l'accroissement de cette menace. Il y est d'ailleurs suggéré que bien que le 'marché' (si on peut l'appeler comme cela...) est aujourd'hui dominé par quelques familles, de nouvelles variantes embarquant de nouvelles fonctions de furtivité risquent très probablement de voir le jour lors de ces prochaines années.
Pour les intéressés, voici le lien vers ce rapport, vous y trouverez également des informations sur les autres menaces majeures de ces prochaines années (vulnérabilités logicielles, systèmes de paiement, BYOD, cloud, etc.).
Toujours d'après ce rapport, les cibles principales des groupes à l'origine de ces campagnes de ransomware sont les habitants des pays prospères qui ont les moyens de payer une rançon.
Pour rappel, la principale activité des ransomware est de chiffrer le contenu local des postes (et serveur, dans certains cas) infectés pour ensuite demander à son propriétaire le versement d'une rançon en échange d'un déchiffrement (présumé).
Pour Bruno Barat, directeur général d’ALSO France SAS : “Tous les malwares sont évidemment nuisibles, mais le danger est d’autant plus important lorsqu’il s’agit d’un rançongiciel. Payer une rançon n’est pas simplement un aveu de faiblesse : c’est aussi reconnaître que les mesures préventives n’ont pas été mises en place. Plusieurs mesures pourraient contribuer à une meilleure prévention sur les rançongiciels : la sensibilisation sur la cybersécurité, une solution de sécurité fiable pour les e-mails, un logiciel de surveillance internet, et la protection de vos paramètres.”
Face à cette tendance, beaucoup d'outils peuvent être utilisés. Le premier est bien entendu la vigilance en tant qu'utilisateur, les comportements à risques sont à éviter ainsi que la manipulation des pièces jointes et de toute source de données externe.
Cependant, cette vigilance requise est loin d'être observée et il est nécessaire de s'armer, au niveau des particuliers et encore plus au niveau des SI d'entreprise, d'outils permettant de protéger des ransomwares.
GFI WebMonitor et GFI MailEssentials permettent par exemple d'ajouter une couche de protection supplémentaire contre les ransomwares, le premier fournit un filtrage web et un contrôle des URL en fonction d'une base de plusieurs centaines de milliers de domaines, l'intérêt premier est de renseigner l'utilisateur sur la confiance qu'il peut avoir lorsqu'il navigue sur un site web. Le produit profite d'une centralisation des données pour améliorer sa précision. Au niveau du SI, il permet également de bloquer certains flux au niveau application. La solution propose également une technologie permettant de lutter contre le phishing, technique de social engineering redoutable.
GFI MailEssentials permet lui d'ajouter une couche de protection au niveau mail, il donne aux administrateurs un contrôle supplémentaire en terme d'anti-spam et de sécurité. Le mail est aujourd'hui un des transports principale des scripts, exécutables et autres codes malveillants pouvant amener un l'infection d'un ransomware, il est aujourd'hui primordial de savoir, au niveau du SI, bloquer tout mail illégitime grâce à ce genre de solution.
Beaucoup de solutions existent, mais il y autant de familles de ransomware et vecteurs d'infection. Le problème de l'infection des malwares, et plus précisément des ransomware ne sera pas résolu par une barrière infranchissable mais par plusieurs solutions de sécurité à différents niveaux. Ces solutions seront autant techniques qu'humaines (sensibilisation des utilisateurs !) et cette bataille, déjà engagée depuis bien des années, n'est pas prête de se terminer car attaquant et défenseur redoublent constamment d'ingéniosité.
Cet article a été écrit en collaboration avec la marque, cependant tous les mots présents dans l'article sont les miens.