Du point de vue de l'Office fédéral de la sécurité de l'information (BSI) et de l'Office fédéral de la police criminelle (BKA), il existe un risque accru de cyberattaques contre les entreprises et les organisations pour les prochaines vacances de Noël. En particulier, la menace des rançongiciels via Emotet augmente.
La raison en est l'envoi renouvelé de spam Emotet et la sollicitation publique active de groupes de rançongiciels pour des compagnons d'armes criminels. La vulnérabilité persistante de nombreux serveurs Microsoft Exchange en Allemagne augmente également ce risque. Le BSI considère cela comme un scénario menaçant et exhorte les entreprises et les organisations à mettre en œuvre des mesures de sécurité informatique appropriées.
Spam Emotet et vulnérabilité du serveur Exchange
Arne Schönbohm, président de BSI : « Nous constatons des signes clairs d'une menace croissante d'Emotet et d'instances MS Exchange vulnérables et des attaques de ransomware qui en résultent en Allemagne. En particulier, les jours fériés, les périodes de vacances et les week-ends ont été utilisés à plusieurs reprises pour de telles attaques dans le passé, car de nombreuses entreprises et organisations sont alors moins en mesure de réagir. Il est maintenant temps de mettre en place des mesures de protection appropriées ! »
Les attaques de ransomwares sont généralement menées par étapes. Une fois que le système cible a été infecté, par exemple par Emotet ou en exploitant des vulnérabilités existantes, d'autres variantes de logiciels malveillants sont chargées dans une étape ultérieure. Ils sont utilisés pour se propager dans les réseaux infectés et enfin pour chiffrer les systèmes. Ces processus sont souvent exécutés par différents groupes de délinquants qui agissent dans des modèles de service. L'Office fédéral de la police criminelle qualifie ce modèle de "cybercriminalité en tant que service". Les attaques réussies avec des ransomwares peuvent prendre des dimensions qui menacent l'existence de toute entreprise.Le BSI a donc publié un avertissement de cybersécurité séparé sur cette situation de menace et l'a également envoyé à ses groupes cibles (Renvoyer le spam Emotet).
Ransomware : la cybercriminalité en tant que service est en hausse
Holger Münch, président du BKA : « La menace des ransomwares nous interpelle plus que jamais. En 2021, il y aura une augmentation significative du nombre d'attaques de ransomwares. Le fait qu'Emotet soit de nouveau en circulation après le démantèlement début 2021 montre la dynamique dans ce domaine de la criminalité. La promotion publique active des groupes de hackers pour leur modèle commercial criminel "Cybercrime as a Service" souligne une fois de plus le professionnalisme et le degré de mise en réseau de notre homologue."
En outre, le BSI a constaté que de nombreuses instances MS Exchange vulnérables en Allemagne sont à nouveau accessibles via Internet. La raison en est souvent un manque de comportement de correctif de la part de l'opérateur - c'est-à-dire la fermeture des failles de sécurité. Cependant, le BSI est également au courant de plusieurs cas dans lesquels les correctifs installés n'ont pas montré l'effet protecteur souhaité. Le BSI a également mis en garde contre le risque de vulnérabilité des serveurs MS Exchange.
Recommandation : Gardez les sauvegardes et les plans d'urgence prêts
Au vu de la situation de menace décrite, le BSI et le BKA recommandent de renforcer les capacités de détection et de réaction en plus des mesures préventives. En particulier, des sauvegardes fonctionnelles doivent être conservées et des concepts d'urgence doivent être préparés et pratiqués. Le BSI a compilé les mesures de premiers secours les plus importantes en cas d'incident de sécurité informatique. Indépendamment de cela, ce qui suit s'applique : Les entreprises et les particuliers concernés doivent déposer une plainte pénale auprès de votre commissariat de police local ou du point de contact central cybercriminalité pour les entreprises (ZAC). C'est le seul moyen de reconnaître l'ampleur réelle de ce phénomène criminel et d'agir contre les auteurs.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.