Pourquoi nous sommes dans une ‘tempête parfaite’ pour le ransomware

ransomware

« Payer une rançon à des cybercriminels et trouver cela évident n’aide pas à lutter contre le ransomware. » Le dernier rapport du Royal United Services Institute (RUSI), le groupe de réflexion britannique sur la défense et la sécurité, fait une mise en garde.

Le ransomware ou rançongiciel n’a jamais eu autant de succès. C’est la conséquence de plusieurs facteurs qui permettent aux cybercriminels d’accéder plus facilement aux réseaux des entreprises, indique le rapport du RUSI, le groupe de réflexion sur la défense. D’après le rapport, nous sommes actuellement dans une ‘tempête parfaite’ qui permet aux pirates de lancer des attaques de ransomware dans les entreprises du monde entier.

Normalisation
Les ‘conditions idéales’ de la tempête sont notamment la facilité avec laquelle les cybercriminels introduisent des ransomware dans les entreprises, le nombre élevé de ransomware payouts – les entreprises se conformant aux exigences des demandes des assaillants – et la manière dont la pandémie corona facilite la tâche des pirates pour accéder aux réseaux, détaille le rapport.
« Plus les entreprises touchées paient la rançon, plus il est généralement admis que le paiement de la rançon résout le problème. En quelques sorte, nous encourageons les cybercriminels à lancer des attaques », peut-on lire dans le rapport.

Un ransomware préconditionné
Toujours d’après le rapport, il est relativement facile pour les cybercriminels peu expérimentés de se lancer dans le ransomware. Des packs de ransomware prêts à l’emploi sont en effet disponibles à l’achat, le ‘ransomware as a service’ donc, où les fournisseurs récupèrent un pourcentage de la rançon perçue par les assaillants. « L’étude montre que les organisations vendant des ransomware recherchent activement de nouveaux talents. L’ampleur croissante du phénomène est préoccupante », souligne le rapport.

Une bonne protection
Les cybercriminels accèdent aux réseaux des entreprises de plusieurs manières. Voyez le phishing. « Le télétravail rendu intense en cette période de corona, et la dépendance des collaborateurs à la messagerie électronique et aux services à distance joue en la faveur des cybercriminels », indique le rapport, qui conclut que les attaques de ransomware cesseront que lorsque le ransomware ne sera plus rentable. « Les entreprises doivent prendre toutes les mesures utiles pour travailler en toute sécurité et ne plus être la proie des ransomware. » La question de la rançon ne se posera alors plus. Une fois de plus, ceci démontre que l’importance d’un partenaire TIC dédié ne doit pas être surestimée.

Source: Rapport RUSI. (https://rusi.org/sites/default/files/263_ei_ransomware_final_0.pdf)