ESET, 1er éditeur Européen de solutions de sécurité, a publié aujourd’hui son tout dernier livre blanc intitulé « RANSOMWARE: A look at the criminal art of malicious code, pressure, and manipulation ». Le rapport examine à quel point les ransomwares sont devenus dangereux en raison des innovations psychologiques et techniques des criminels et offre des conseils sur la manière dont les entreprises peuvent s’en protéger au mieux. Il révèle également les techniques les plus répandues utilisées par les cybercriminels, autour de trois vecteurs d’attaques spécifiques : protocole d’accès à distance RDP, pièces jointes d’emails et chaîne d’approvisionnement.
Les gangs opérant des ransomwares ont profité de la pandémie de COVID-19 pour étendre leurs outils d’extorsion et de diffusion, en se concentrant sur les intrusions dans des systèmes mal configurés et accessibles au public utilisant le protocole d’accès à distance RDP. La télémétrie ESET a identifié RDP comme étant l’un des vecteurs d’attaque les plus populaires aujourd’hui, avec un volume dépassant 71 milliards de détections entre janvier 2020 et juin 2021. Contrairement aux fichiers malveillants joints à un email, les attaques via RDP s’apparente à des usages légitimes, leur permettant d’échapper aux nombreuses méthodes de détection.
La télémétrie d’ESET a également révélé que le protocole SMB (Server Message Block), principalement utilisé pour le partage de fichiers et d’imprimantes dans les réseaux d’entreprise, peut également être utilisé à mauvais escient comme vecteur d’attaque par lequel un ransomware peut pénétrer dans le réseau d’une entreprise. Entre janvier et avril 2021, les technologies ESET ont bloqué plus de 335 millions d’attaques par force brute contre des services SMB accessibles au public.
Les attaques de ransomwares étant de plus en plus ciblées, il est essentiel que les entreprises soient sensibilisées aux toutes dernières méthodes utilisées par les gangs de cybercriminels, et soient prêtes à réagir. En plus d’une configuration correcte de RDP et d’autres pratiques de cyber-hygiène, le document conseille d’utiliser un outil avancé de détection et d'ESET Enterprise
Le livre blanc examinent également des attaques récentes et très médiatisées, telles que celles qui ont été perpétrées contre Kayesa et le Pipeline Colonial, et se penche sur les coûts infligés par les opérateurs de ransomwares aux entreprises du monde entier. À la lumière de ces attaques de ransomwares, et d’une pléthore d’autres cas, les auteurs du document s’intéressent au dilemme du paiement. Ils font valoir que si le paiement des rançons peut permettre de restaurer certains fichiers, il n’offre aucune garantie que les cybercriminels rétabliront ou pourront rétablir l’accès complet aux données, et que l’envoi de la somme demandée en cryptomonnaies contribue à financer de futurs crimes. C’est également la raison pour laquelle un débat est en cours afin de rendre ces paiements illégaux dans certaines régions du monde.
Ondrej Kubovič, Security Awareness Specialist et auteur du livre blanc, déclare : « Les ransomwares constituent actuellement l’une des cybermenaces les plus importantes pour les entreprises, ciblant tous les secteurs d’activité et touchant à la fois le secteur public et le secteur privé. Il est essentiel que les entreprises disposent des connaissances et d’une visibilité sur les tous derniers développements en matière de ransomwares, et qu’elles constituent leurs défenses sur de bonnes pratiques de cyber-hygiène, une configuration adéquate et des mesures de sécurité fiables. Notre livre blanc reflète l’objectif d’ESET de conserver une longueur d’avance sur les acteurs malveillants, de proposer des conseils pratiques aux administrateurs ainsi qu’à leur direction, et de fournir des produits de sécurité qui atténuent les menaces. Nous espérons que les entreprises trouveront tout cela utile. »
Pour lire le livre blanc sur les ransomware, veuillez cliquer ici.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.