Newsletter #36 : Ransomware, la bête noire

Bonjour à tous,

Cliquer sur une pièce jointe inconnue sous prétexte que cela serait un bon de réduction Apple. Un acte simple et innocent ? Plutôt le point de départ de la plupart des cyberattaques, et notamment de la plus violente et destructrice d'entre elles : le ransomware.

🗞 La News : Comment les gangs ont transformé les ransomwares en véritable bête noire des entreprises

Depuis 4 ans, le ransomware, ou rançongiciel, est à la mode chez les hackers. Déjà très professionnels, les attaquants sont organisés en gangs pour mutualiser leur force de frappe et leurs compétences. En plus de cette organisation, les gangs ont complexifié leurs pratiques avec plusieurs leviers d'action pour faire plier leurs victimes.

Un ransomware classique, comment ça fonctionne ?

Avant 2019, un ransomware c'était :

Un cryptage rapide des données de l'entreprise cible

Une demande de rançon

Et une menace de ne jamais retrouver ses données.

La solution recommandée par les experts (dont l'ANSSI) depuis 2010 est la même d'aujourd'hui : ne pas payer. Cette politique continue de s'appliquer même si le processus de récupération des données est souvent plus long et parfois plus cher que la rançon elle-même. Le risque de ne pas récupérer les données est en effet trop élevés, soit parce que les hackers l'ont décidé, soit parce qu'ils n'ont pas maîtrisé le processus de chiffrement.

Des nouvelles pratiques plus extrêmes

Face à la voix des experts qui hurle de ne pas payer les rançons, les hackers ont dû trouver d'autre technique pour faire plier leurs victimes. C'est le gang Maze qui a révolutionné les pratiques de ransomware. Apparu en 2019, le groupe exécute la technique de la "double extorsion".

Il s'agit du même principe qu'un ransomware classique, sauf qu'avant de chiffrer les données de l'entreprise, les pirates en réalisent une sauvegarde sur leur propre serveur. Grâce à cette étape supplémentaire, ils obtiennent un deuxième levier d'action sur les entreprises. En plus de les faire chanter avec le chiffrement de leurs données, ils menacent également de publier les plus sensibles.

Plus d'une dizaine de gangs ont maintenant des blogs où ils menacent de poster les données de leurs victimes. Évidemment, ils passent à l'action lorsque l'entreprise ne réagit pas.

Un exemple ?

En novembre 2020, le géant de l'alcool Campari est victime du rançongiciel Ragnar Locker. La rançon demandée s'élève à 15 millions de dollars. Le gang menace de publier plus de 2 téraoctets de données confidentielles si Campari ne paye pas la rançon.

À la recherche de leviers de menace

Les groupes de hackers sont à la recherche de nouveaux leviers pour obtenir les rançons. Et ils ne manquent pas d'imagination :

Imprimer la demande de rançon de façon incontrôlée sur toutes les imprimantes de caisses d'un groupe de grande distribution

Attaques DDoS sur le site de la victime

Menace boursière et manipulation de cours

Publication de photo compromettante des dirigeants

Les idées ne manquent pas et s'adaptent à la victime pour faire pression là où ça fait mal. Cette tendance s'accélère depuis début 2020, et ne cesse d'être de plus en plus extrême. Un ransomware réussi n'est plus qu'une simple question d'argent ou de perte de donnée,s elle atteint tous les domaines de l'entreprise allant des outils de production à la réputation de ses dirigeants.

Le ransomware est bel et bien la bête noire des entreprises en 2021. D'où l'intérêt d'être vigilants ! Avec des gestes simples (que vous commencez à connaître !), on peut facilement éviter ces situations délicates (voire dramatiques) pour nos entreprises.

Louis des humains de Cyrius

Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.