À propos de l'auteurDavid Higgins est le CTO de CyberArk pour la région EMEA. Depuis début mai, Baltimore est paralysée par une attaque majeure de ransomware qui a pris en otage de nombreux systèmes informatiques de la ville. L'attaque a « éteint » des milliers d'ordinateurs gouvernementaux, provoquant des interruptions dans le paiement des factures d'eau ainsi que des retards dans les ventes immobilières. Les hackers à l'origine de cette demande ont demandé 13 bitcoins, d'une valeur d'environ 100,000 18 €, pour restaurer ces systèmes informatiques critiques. Le maire de la ville de Baltimore, Jack Young, a déclaré publiquement que la ville ne paierait pas la rançon demandée. Cependant, même si le FBI, les services secrets et de nombreux experts en cybersécurité travaillent dur pour récupérer les choses, de nouveaux rapports indiquent que l'attaque coûtera à la ville plus de XNUMX millions d'euros. Il y a quelques semaines, un article de sécurité de Krebs citait une source qui avait déclaré qu'il était « peu probable » que l'exploit Eternal Blue ait été utilisé pour propager le ransomware Robbinhood, réfutant ces informations. Auparavant, cela associait l'attaque du ransomware Baltimore à l'outil de piratage développé par l'Agence de sécurité nationale (NSA) des États-Unis et divulgué en ligne il y a quelques années.
Les gouvernements locaux et les départements d'État devraient se préparer à une augmentation des ransomwares
Selon le dernier rapport Verizon DBIR, les ransomwares représentent près de 24 % de toutes les attaques de logiciels malveillants dans tous les secteurs. Dans le même temps, un rapport du groupe Beazley sur les failles de sécurité publié en 2019 souligne une augmentation phénoménale de 105 % du nombre de notifications de ransomwares entre le premier trimestre 2018 et la même période de cette année. Les demandes de paiement augmentent également. Le rapport de Beazley indique que le paiement moyen au premier trimestre 2019 (224,871 116,324 €) dépassait déjà largement le total de 2018 39 € pour 2018. Comme l'a montré l'attaque de Baltimore, les gouvernements des États et locaux semblent particulièrement vulnérables aux ransomwares. La société de recherche en cybersécurité Recorded Future a récemment publié une étude intéressante sur l'augmentation des attaques de ransomware par les gouvernements locaux et les États qui ciblent les processus et infrastructures critiques. Il a révélé que les attaques signalées contre les gouvernements étatiques et locaux ont augmenté de 27 % aux États-Unis en 18, et que bon nombre de ces attaques étaient opportunistes : dans la plupart des cas, les attaquants « sont tombés sur » des entités du secteur public à la recherche de cibles vulnérables. Bien qu’il s’agisse d’une tendance inquiétante dans l’ensemble du bassin, le Royaume-Uni ne s’en sort pas beaucoup mieux. La dernière enquête sur les violations de cybersécurité publiée par le gouvernement britannique a montré que 58 % des entreprises et XNUMX % des organisations caritatives victimes d'une attaque l'année dernière ont été touchées par un ransomware, ce qui constitue en fait une menace importante. Et tandis que d’autres techniques d’attaque, comme le phishing, deviennent de plus en plus populaires auprès des pirates informatiques, les dégâts que les ransomwares peuvent infliger aux organisations sont encore plus importants. En fait, XNUMX % des entreprises et des organismes caritatifs sont plus susceptibles de signaler les résultats négatifs d’un logiciel ransomware que de tout autre type d’attaque.Crédit d'image : Shutterstock (Crédit d'image : Shutterstock)
Comment lutter contre la menace des ransomwares ?
Bien qu’il n’existe pas d’approche universelle en matière de prévention des ransomwares, les agences gouvernementales et les entreprises peuvent prendre des mesures pour réduire le risque de propagation de logiciels malveillants (comme Robbinhood) et de paralysie de leurs systèmes.- Sauvegardez toutes les données critiques
- N'arrêtez jamais d'appliquer des correctifs
- Méfiez-vous du phishing
- Supprimez les privilèges d'administrateur local pour contenir et bloquer les attaques