La nouvelle normalité : les ransomwares en plein essor. Avec l'augmentation du travail à distance dans les entreprises en raison de la crise pandémique, la cybercriminalité a encore amélioré et renforcé ses capacités de ransomware. Afin de pouvoir suivre le rythme de l'autre face malgré l'évolution des conditions, les entreprises doivent élargir leur approche de la sécurité informatique et renforcer leurs mesures.
Le travail à domicile à la suite de la crise a aidé une tendance auparavant faible à gagner en popularité en 2020 : au début de la pandémie, 75 % des entreprises travaillaient à domicile, aujourd'hui, un an plus tard, 90 % des entreprises prévoient d'offrir à leurs employés un bureau comme une option à l'avenir, selon le rapport sur le travail à distance de cette année par Bitglass. Dans le même temps, 56 % des entreprises interrogées craignent une réduction de la protection contre les logiciels malveillants. Ce n'est en aucun cas une préoccupation injustifiée, car une nouvelle fenêtre d'opportunité s'est également ouverte pour la cybercriminalité l'année dernière. La majorité de la population active éloignée de l'environnement informatique de bureau bien sécurisé est un avantage martial pour les pirates qu'ils ne veulent pas laisser inutilisés.
Les campagnes de ransomwares ont augmenté
Il n'est donc pas surprenant que les campagnes de ransomwares se soient massivement multipliées depuis. Le cryptage des données pertinentes pour les opérations commerciales est particulièrement pénible pour les entreprises qui sont déjà dans une sorte d'opération d'urgence, et la perspective d'un paiement rapide de la rançon pour les maîtres chanteurs est d'autant plus élevée.
De telles attaques sont généralement menées de trois manières : Avec des e-mails indésirables, parfois même ennuyeux ou menaçants, les criminels tentent de persuader leurs victimes de cliquer sur un lien à partir duquel le logiciel malveillant est téléchargé. La catégorie suivante est celle des attaques non ciblées, où des milliers d'e-mails sont envoyés en tant que spam. L'attaquant ne sait pas vraiment à qui ils sont envoyés, mais espère qu'un petit nombre de destinataires téléchargeront le ransomware. La troisième catégorie est celle des attaques ciblées, où les criminels savent exactement qui ils essaient d'atteindre et personnalisent leurs efforts en conséquence.
Professionnalisation criminelle : Ransomware-as-a-Service
Avec les fortes chances de succès de l'année écoulée, la professionnalisation des cybercriminels a également connu un nouvel élan. Le ransomware-as-a-service est actuellement en plein essor. Ici, les pirates s'appuient sur la division du travail pour pouvoir procéder le plus efficacement possible : cela nécessite généralement des centaines, voire des milliers de tentatives d'attaque avant qu'une seule réussisse. C'est plus facile si les développeurs mettent leurs charges utiles de ransomware à la disposition de ceux qui ont la capacité de lancer des attaques à grande échelle et ciblées. Le bénéfice est finalement partagé entre les deux parties.
Une approche qui, soit dit en passant, ne diffère guère des méthodes des organisations criminelles classiques. Ceux-ci ont également généralement une chaîne d'approvisionnement avec l'équivalent de grossistes et de détaillants travaillant ensemble pour répondre aux besoins de leurs « clients ».
Rétrofit côté entreprise
Les avantages stratégiques que les cybercriminels tirent du travail à domicile sont de nouveaux problèmes de sécurité pour les entreprises. Au-delà du réseau de l'entreprise, l'impact de la gestion informatique est limité. L'isolement spatial de chaque employé peut également conduire à plus d'insouciance, dont les pirates utilisant des tactiques d'attaque d'ingénierie sociale peuvent profiter.
Rendre les opérations à distance résilientes
Afin de faire face à cette situation de risque modifiée, les entreprises doivent étendre leur stratégie de sécurité. Vous devez trouver des moyens de rendre l'environnement informatique résistant aux comportements négligents et aux attaques malveillantes, même en fonctionnement à distance. Avec les solutions Secure Access Service Edge (SASE), la gestion informatique peut maintenir le même niveau de contrôle au-delà du périmètre du réseau. Fournies à partir du cloud, les plates-formes SASE exploitent une variété de technologies pour appliquer une politique Zero Trust à tous les utilisateurs, applications, destinations Web et environnements :
- Zero Trust Network Access (ZTNA) : par défaut, les plates-formes SASE offrent à la fois un ZTNA basé sur un agent pour sécuriser les applications clientes lourdes telles que SSH et les postes de travail distants, et un ZTNA sans agent pour les applications de navigateur. Cette technologie effectue des contrôles d'accès automatisés et applique des fonctionnalités avancées de protection contre les menaces (ATP) en temps réel. L'accès est refusé aux utilisateurs qui ne parviennent pas à s'authentifier ou aux sources jugées non fiables.
- CASB : les Cloud Access Security Brokers (CASB) empêchent les logiciels malveillants contenus dans les fichiers d'être téléchargés sur le cloud et d'y être stockés. Le téléchargement de fichiers infectés n'est pas non plus possible, ce qui empêche la propagation des rançongiciels.
- Passerelles Web sécurisées sur l'appareil : les passerelles Web sécurisées (SWG) inspectent le trafic sur tous les points de terminaison et bloquent les URL suspectes et les applications non gérées avant qu'elles ne soient accessibles. Par exemple, il est possible d'empêcher l'ouverture des liens contenus dans des e-mails frauduleux destinés à initier le téléchargement d'un logiciel de rançon.
Le facteur humain : un guide pour les employés
Outre les précautions technologiques, il est indispensable de prendre en compte le facteur humain. Des employés vigilants peuvent être l'obstacle décisif en cas d'attaques sophistiquées. Même lorsqu'elles travaillent à domicile, les entreprises doivent sensibiliser leurs employés aux risques de cybersécurité. Sous la forme d'un court guide écrit, les entreprises peuvent montrer à la main-d'œuvre un comportement approprié. Lors de réunions de travail régulières, les responsables informatiques peuvent également fournir des informations sur les techniques d'attaque actuelles utilisées par les cybercriminels.
Avec de telles améliorations de leurs précautions de sécurité, les entreprises peuvent remédier au déséquilibre stratégique contre les cybercriminels et assurer un équilibre des forces.
Plus sur Bitglass.com
À propos de Bitglass Bitglass est un fournisseur mondial de solutions NextGen CASB basé dans la Silicon Valley. Les solutions de sécurité dans le cloud de l'entreprise offrent une protection des données et des menaces zero-day, sans agent, n'importe où, pour n'importe quelle application, sur n'importe quel appareil. Bitglass est soutenu financièrement par des investisseurs de premier plan et a été fondé en 2013 par un groupe de vétérans de l'industrie qui ont lancé et mis en œuvre de nombreuses innovations dans le passé.