Le piratage récent de serveurs appartenant à la Professional Golfers 'Association (PGA) d'Amérique, ciblant des fichiers relatifs aux tournois de golf PGA Championship et Ryder Cup, illustre la menace que font peser sur les cyberdéfenses les organisations de logiciels malveillants de plus en plus sophistiqués.

La croissance continue des technologies numériques, de l'automatisation et de l'Internet des objets crée d'innombrables opportunités pour les entreprises; par exemple, capturer et utiliser des données en temps réel pour obtenir un avantage concurrentiel et augmenter ces marges essentielles.

Simultanément, toutefois, ce mariage de technologies anciennes et nouvelles a introduit des formes inédites de cyber-risques et offre aux criminels de nouvelles voies de frappe, qui, si elles sont ignorées, pourraient mettre un terme à leurs activités..

  • Le meilleur antivirus de 2018

Reconnaître la menace

La croissance rapide de la numérisation et de l’automatisation s’est accompagnée de l’apparition d’un type de cybercriminalité reposant sur l’utilisation de ransomwares pour extorquer des fonds, souvent sous forme de bitcoins. Comme on l'a vu dans le cas de PGA, le ransomware verrouille les systèmes et refuse l'accès aux données jusqu'au paiement de la somme de la rançon. Suivant la ligne habituelle, les pirates informatiques de la PGA ont averti que toute tentative de déchiffrer les chiffrements de fichiers piratés entraînerait la perte permanente des données qu’ils contenaient..

Avec la numérisation accrue, des zones auparavant non connectées des activités d’une entreprise peuvent désormais faire partie d’un réseau informatique interconnecté plus vaste. Cela est devenu évident dans le piratage de la PGA: les fichiers violés contenaient des supports marketing, notamment des logos, relatifs aux deux championnats de golf. L’intégration et la connectivité apportent sans aucun doute de nombreux avantages opérationnels, mais les équipes chargées de la sécurité des réseaux informatiques internes se trouvent maintenant avec des zones d’attaque beaucoup plus vastes à protéger..

La défense contre les cyberattaques est, ou du moins, une priorité de haut niveau pour les entreprises et les organisations. L'aversion pour les investissements dans la cybersécurité rendra les entreprises de plus en plus vulnérables aux types d'infiltration nouveaux et émergents. Les attaques par ransomware, bien que loin d’être nouvelles, deviennent de plus en plus pertinentes et, dans certains cas, plus difficiles à défendre..

Les répercussions du ransomware

Lorsque le logiciel ransomware est téléchargé, il crypte rapidement les fichiers et les données sur l'infrastructure de la victime, en désactivant l'accès et même en interrompant les opérations. Cela peut rapidement nuire aux relations avec la clientèle et entraîner des coûts énormes en raison de la perte de propriété intellectuelle ou de données commerciales essentielles..

Les ransomwares sont généralement livrés via un simple courriel de phishing contenant une pièce jointe trompeuse que la victime peut ouvrir. Une fois ouverte, la pièce jointe crypte les données dans le système de l'utilisateur et envoie un message contenant des informations détaillées sur les conditions de la rançon et la taille du paiement requis pour accéder à la clé de déchiffrement..

Les dommages causés par les ransomwares dépendent traditionnellement de la personne dans une entreprise cible et de la mesure dans laquelle ils sont connectés au réseau plus large. Plus récemment, nous avons vu des variantes de ransomware qui ont étendu leur champ d’application au-delà du disque dur d’un PC. Au lieu de cela, ils recherchent des comptes «privilégiés» - ceux qui fournissent un accès administratif avancé - pour se déplacer plus largement au sein du réseau et rechercher des fichiers critiques à chiffrer. De cette manière, en n'infiltrant qu'un seul compte, le logiciel ransomware peut compromettre une partie beaucoup plus grande du réseau pour rechercher et bloquer des fichiers et des données vitaux à un coût encore plus élevé pour les entreprises..

Renforcer les défenses

La plupart des solutions anti-malware et anti-ransomware se concentrent aujourd'hui sur leur détection et leur blocage au point d'infection. Ces solutions sont utiles lorsque vous savez ce que vous recherchez, mais les ransomwares continuent d'évoluer et de nouvelles variantes apparaissent chaque jour. Les entreprises et les organisations devraient donc adopter une approche à plusieurs niveaux qui utilise des contrôles d’application et supprime les privilèges locaux (la possibilité d’accéder à des parties plus sensibles du réseau) des PC classiques. Cela réduira la surface d'attaque et bloquera leur progression.

Des mesures doivent également être prises pour protéger les fichiers les plus sensibles de l’organisation. Utiliser la liste grise - une approche qui interdit la lecture, l'écriture et la modification des privilèges de fichier à des applications inconnues ou des applications qui ne sont ni approuvées ni certifiées - permet au ransomware de s'exécuter de manière inoffensive, l'empêchant ainsi d'accéder aux fichiers critiques de l'entreprise et de les chiffrer..

La sauvegarde des données d'une organisation est une méthode de défense simple mais essentielle dans la lutte contre les ransomwares. Avec plusieurs générations de sauvegardes, issues de données sauvegardées automatiquement à des intervalles variés, le système peut être effacé et restauré en un instant, annulant ainsi le risque de demandes de rançon..

Alors que les entreprises et les entreprises adoptent la numérisation et l’automatisation pour bénéficier des avantages de l’intégration opérationnelle, la cybersécurité doit être une considération primordiale. En consacrant le même temps et les mêmes investissements à la protection de leurs actifs les plus précieux grâce à une cybersécurité améliorée, les entreprises peuvent limiter l'impact des menaces croissantes telles que les logiciels de ransomware et garantir que leurs activités restent en permanence opérationnelles et sécurisées. Avec des incidents très médiatisés, tels que le piratage de la PGA qui se poursuit ce mois-ci, il est essentiel que les entreprises examinent de près leurs processus pour s'assurer qu'elles ne succomberont pas à un destin similaire..

David Higgins est directeur du développement client EMEA, CyberArk.

  • Le logiciel anti-ransomware le mieux payé 2018