Comme le montre un livre blanc d'ESET, les ransomwares sont à l'origine de 71 milliards d'attaques d'accès à distance RDP en seulement 18 mois. Malgré de nouvelles tactiques d'attaque, les organisations peuvent se défendre efficacement.
Le fabricant de sécurité informatique ESET a publié un nouveau livre blanc sur les ransomwares. "Ransomware : entreprises ciblées par les logiciels malveillants et la manipulation" examine à quel point le cheval de Troie de cryptage est devenu dangereux en raison des innovations techniques et psychologiques des criminels. Comment les entreprises peuvent-elles se protéger au mieux ? Quelles sont les techniques les plus couramment utilisées par les pirates ? Le rapport apporte des réponses aux questions les plus urgentes auxquelles les entreprises et leurs responsables informatiques sont actuellement confrontés. L'accent est mis sur les trois vecteurs d'attaque spécifiques Remote Desktop Protocol (RDP), les pièces jointes aux e-mails et la chaîne d'approvisionnement. Le livre blanc est disponible en téléchargement gratuit sur le blog ESET Security.
Remote Desktop Protocol (RDP) comme booster de ransomware
Les gangs de rançongiciels ont abusé de la pandémie de COVID-19 pour étendre leurs outils de chantage et de distribution. Ils se concentrent principalement sur les systèmes mal configurés accessibles au public avec le protocole RDP (Remote Desktop Protocol). Selon les données d'ESET, l'accès à distance est désormais l'un des vecteurs d'attaque les plus populaires, avec plus de 71 milliards de détections dans le monde entre janvier 2020 et juin 2021. Contrairement aux pièces jointes malveillantes, les attaques via RDP utilisent un semblant de légitimité. Cela les maintient sous le radar de nombreuses méthodes de détection. De toute évidence, les entreprises sous-estiment le danger ou sont moins conscientes de la menace.
Chevaux de Troie de chiffrement au lieu d'impressions : partages d'imprimantes en tant que passerelle
Les chercheurs d'ESET ont également découvert que le protocole Server Message Block (SMB) est également utilisé abusivement comme vecteur d'attaque. Ce protocole est principalement utilisé pour le partage de fichiers et d'imprimantes sur les réseaux d'entreprise - et offre des opportunités de ransomware pour pénétrer le réseau d'une entreprise. Dès 2017, une erreur de programmation dans le protocole SMB a été exploitée pour les fameuses attaques WannaCry avec EternalBlue. Rien qu'entre janvier et avril 2021, les technologies ESET ont bloqué plus de 335 millions d'attaques par force brute contre les services publics des PME.
Payer ou ne pas payer : le dilemme de la rançon
Le livre blanc examine également les attaques contre Kaseya et le Colonial Pipeline et les coûts que les opérateurs de rançongiciels infligent aux entreprises du monde entier. Dans ce contexte et une multitude d'autres cas de rançongiciels, les auteurs discutent du dilemme du paiement. Ils soutiennent que si le paiement d'une rançon peut récupérer certains fichiers, cela ne garantit pas que les cybercriminels récupéreront ou pourront récupérer un accès complet aux données. Pire encore, le transfert de la somme de crypto-monnaie demandée aide à financer de futurs crimes. C'est l'une des raisons du débat actuel sur l'illégalisation de ces paiements.
Utiliser les technologies de protection
À mesure que les attaques de rançongiciels deviennent plus ciblées, les entreprises doivent connaître et se préparer aux dernières méthodes utilisées par les cybercriminels. En plus de configurer correctement RDP et de respecter les règles de sécurité de base telles que les mises à jour régulières, le livre blanc conseille l'utilisation de technologies avancées telles que "Endpoint Detection & Response", comme ESET Enterprise Inspector.
Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité et auteur du livre blanc, explique : « Le ransomware est actuellement l'une des cybermenaces les plus puissantes auxquelles sont confrontées les organisations modernes, affectant toutes les industries et affectant à la fois les secteurs public et privé. Il est essentiel que les responsables informatiques disposent d'un aperçu des derniers développements sur la scène des ransomwares et puissent fonder leurs défenses sur une stratégie de sécurité globale. Avec notre livre blanc, nous donnons aux entreprises les outils nécessaires pour garder une longueur d'avance sur les acteurs malveillants. Il fournit des conseils pratiques aux administrateurs et à leurs responsables, et fournit des informations sur les produits de sécurité qui aident à atténuer la menace des cyberattaques. »
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.