IT — 23 mai 2017

Cyberattaque : qu’est-ce que le ransomware WannaCrypt et comment protéger ses données ?

Nous venons d’assister à une cyberattaque sans précédent. Le ransomware “WannaCrypt”, qui cible les systèmes Windows XP, a touché les entreprises du monde entier. Mais qu’est-ce qu’un ransomware et comment protéger votre entreprise contre WannaCrypt et les autres logiciels malveillants ?

Le ransomware WannaCrypt est plus évolué que les versions précédentes, ce qui lui a permis de se répandre dans le monde entier très rapidement. Il possède les caractéristiques d’un ransomware classique, mais son comportement rappelle celui d’un ver informatique. Lorsqu’il infecte un système, WannaCrypt commence à chiffrer les fichiers enregistrés sur l’ordinateur et cherche à infecter les autres systèmes connectés au même réseau.

Comment un ransomware fonctionne-t-il ?
Une attaque de ransomware (ou “rançongiciel”) est généralement déclenchée lorsqu’un utilisateur clique sur un lien ou une pièce jointe dans un e-mail. L’utilisateur est alors redirigé vers un site malveillant qui l’invite à télécharger un logiciel ou un fichier présenté comme étant sans risque, mais qui, une fois ouvert, installe le ransomware sur l’ordinateur de l’utilisateur.

Une fois le ransomware installé, il chiffre les données de l’utilisateur et demande le paiement d’une rançon pour que les fichiers chiffrés soient restaurés. La rançon est souvent demandée en bitcoins ou toute autre cryptomonnaie électronique, car ces dernières garantissent l’anonymat des auteurs de l’attaque et sont difficiles à tracer.

Comment protéger ses données ?
Il est important de traiter le problème des ransomware dans sa globalité. La mise en place d’un système de « défense en profondeur” visant à protéger les utilisateurs contre tous les logiciels malveillants permet de réduire considérablement la menace que représentent les ransomware. Une protection efficace des points de terminaison, la segmentation du réseau et la mise en place d’un système de quarantaine en cas d’infection vous permettront de réagir rapidement et de contenir les attaques de ransomware. Adopter une approche axée sur les données (et non sur les appareils) est la meilleure solution pour que vos données d’entreprise soient de nouveau accessibles en ligne et que vos employés se remettent au travail.

Commencer par les bases
Les bases en matière de sécurité des données n’ont pas évolué au fil des ans. Vous devez avant tout vous concentrer sur les fondamentaux : corriger les systèmes vulnérables, mettre à niveau les systèmes en fin de vie et entreprendre une modernisation de votre système informatique. Ces étapes sont essentielles pour mettre en place une défense efficace.

Elles doivent également être accompagnées d’une sensibilisation des employés pour qu’ils évitent de cliquer sur des liens dangereux dans les e-mails. Les ransomware sont uniquement efficaces s’ils peuvent s’introduire dans vos systèmes et, malheureusement, ce sont encore les actions des utilisateurs qui leur permettent le plus souvent d’être téléchargés sur votre réseau.

Prévenir l’infection initiale
Les ransomware signalent leur présence aux utilisateurs et laissent une trace visible de leur activité sur un système infecté. Il faut en priorité appliquer des protections antivirus puissantes au niveau des points de terminaison des systèmes. Même s’ils ne permettent pas de corriger une erreur humaine, les antivirus empêchent la plupart des logiciels malveillants d’infecter vos systèmes. Un système de filtrage des e-mails efficace est particulièrement utile pour éviter l’envoi d’e-mails de phishing aux utilisateurs. Les solutions antivirus s’adaptent rapidement et peuvent détecter et éliminer les ransomware.

Limiter les mouvements latéraux sur le réseau
Les entreprises sont souvent organisées en réseaux “plats” qui permettent à n’importe quel système de se connecter à un autre système. Cela signifie qu’un ransomware peut se diffuser rapidement, car tous les systèmes communiquent entre eux. Dans une configuration de ce type, il est primordial de pouvoir effectuer une analyse antivirus du réseau pour détecter les ransomware et endiguer leur propagation. L’isolement du réseau, ou sa compartimentation, laisse le temps aux entreprises d’isoler le ransomware et de le supprimer des systèmes sans perte massive de données.

Les départements informatiques, en particulier ceux qui gèrent un réseau plat, doivent également penser à mettre en place un système de quarantaine. En mettant rapidement hors ligne les systèmes infectés, vous pouvez empêcher le ransomware d’analyser et d’infecter d’autres systèmes présents sur le réseau.

Adopter une approche basée sur les données
Les ransomware sont uniques car ils ciblent directement les données des utilisateurs. Faire régulièrement des copies de sauvegarde de vos systèmes réduit les risques d’exposition à une attaque. Un ransomware perd de son efficacité si les fichiers infectés peuvent être rapidement restaurés et si les dommages peuvent être rapidement réparés.

Tournez-vous vers des services cloud qui fournissent une synchronisation constante et transparente de vos données professionnelles pendant leur utilisation. Dropbox, par exemple, propose un historique des versions pour tous les fichiers stockés dans un compte Dropbox. Cette fonctionnalité peut être utilisée pour restaurer facilement tous les fichiers chiffrés par un ransomware.

WannaCrypt représente une évolution significative en matière de ransomware. Comme beaucoup d’autres activités criminelles, les logiciels malveillants deviennent de plus en plus sophistiqués et difficiles à contrer. Par conséquent, les entreprises doivent prendre les mesures qui s’imposent dès maintenant pour se protéger contre cette menace en perpétuelle évolution.

Remarque : nous publions parfois des articles relatifs à des produits et fonctionnalités avant leur lancement officiel.
La date de disponibilité et les caractéristiques exactes de ces produits et fonctionnalités peuvent être différentes des informations présentées ici.
Toute décision d'achat doit tenir compte des fonctionnalités actuellement disponibles.

Faites passer le travail d’équipe à la vitesse supérieure

Essayer gratuitement pendant 30 jours