L’ANSSI constate une recrudescence inédite des attaques de type rançongiciel

L’ANSSI constate une recrudescence inédite des attaques de type rançongiciel

Vous pensez peut-être que votre organisation est à l’abris d’une cyberattaque ayant pour origine un e-mail d’hameçonnage, ou que les rançongiciels ne sont plus aussi dangereux qu’ils le furent en mai et juin 2017 lorsque NotPetya et WannaCry ont pris d’assaut de nombreuses entreprises.

Vous pensez peut-être que les solutions techniques ont pris le dessus sur les techniques utilisées par les cybercriminels.

Vous pensez peut-être que les attaques ne concernent que le continent nord américain, ou que les entreprises du CAC40.

Il n’en est rien comme le rappelle l’ANSSI dans une communication du 31 janvier 2019, dont voici quelques extraits :

« La fin d’année 2018 ainsi que le début d’année 2019 sont marqués par une recrudescence inédite des attaques de type rançongiciel. Il s’agit aussi bien de rançongiciels connus depuis plusieurs années que de nouveaux, tel qu’Anatova et LockerGoga par exemple. Au niveau mondial, des infections par ce type de code ont lieu plusieurs fois par jour. La majorité des victimes se situent principalement aux Etats-Unis et en Europe. La France a notamment été récemment ciblée par les rançongiciels Shade et Anatova. »

« Cette profusion d’attaques est facilitée par la vente sur Internet de rancongiciels « prêts-à-l’emploi » (Ransomware-as-a-Service, RaaS), comme GandCrab, Ryuk, SamSam, Dharma, etc. »

« Les rançongiciels actuels présentent également des capacités avancées leur permettant de :
– s’exécuter avec des privilèges de compte administrateur (SamSam) ;
– d’utiliser des certificats d’authentification signés par une autorité de certification (c’est le cas de LockerGoga par exemple) ;
– de contourner des solutions antivirales (notamment SamSam et Ryuk). »

Forte augmentation du montant des rançons demandées

Traditionnellement les rançons réclamées par les cybercriminels dépassaient rarement les 10 000 €.

Il est important pour tous les acteurs (PME, établissements de santé, ETI…) de prendre conscience du fait qu’ils sont susceptibles de se faire réclamer une rançon dépendant de leur assiette financière, et donc allant de 35 000 € à 130 000 €.

Comment faire face à ces nouveaux risques ?

voici les 3 préconisations de l’ANSSI pour protéger votre organisation des rançongiciels :

  • assurer un bon niveau de sécurité global du système d’information ;
  • sensibiliser les utilisateurs ;
  • effectuer des sauvegardes.

Vous pouvez trouver le détail de ces préconisations ici : https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/

Avant de Cliquer vous aide à respecter la seconde recommandation de l’ANSSI : la sensibilisation des utilisateurs à la cybersécurité.

Avant de Cliquer
aide les organisations à se protéger des cyberattaques
(dont 90% ont pour origine l’hameçonnage)
en sensibilisant et testant sur la durée
chaque utilisateur en fonction de son profil de risque

Il est grand temps de sensibiliser vos utilisateurs afin que ce clic initial de trop qui pourrait permettre à un cybercriminel d’infiltrer votre infrastructure, soit évité.