Le 12 mai 2017, la plus grande vague de ransomware de l’histoire, WannaCry, atteignait son apogée, touchant près de 300 000 ordinateurs dans 150 pays. Trois ans plus tard, la menace des « rançongiciels », ces logiciels malveillants cryptant les données d’un ordinateur et proposant à l’utilisateur de les libérer contre le versement d’une somme d’argent, continue de peser sur les individus comme les entreprises. D’après une étude Kaspersky, WannaCry tenait encore en 2019 le haut du classement des logiciels de ransomware les plus courants, alors que près d’un tiers (30 %) des cibles de ransomware sont désormais des entreprises.
Le 12 mai 2020, Kaspersky et INTERPOL ont appelé les entreprises à revoir leur stratégie de protection des données et à s’assurer de la mise en place de mesures de protection adaptées, afin qu’une attaque de l’ampleur de WannaCry ne puisse pas se reproduire.
Bien que les ransomwares ne représentent pas la menace la plus avancée d’un point de vue technique, ils constituent néanmoins un vrai danger pour de nombreuses entreprises, lesquelles peuvent voir leurs opérations commerciales bloquées et se faire extorquer de l’argent. A ce jour, l’attaque WannaCry reste la plus remarquable du genre. Se propageant via EternalBlue, un outil d’exploitation complexe et efficace utilisé pour cibler les vulnérabilités non corrigées de Windows, elle a provoqué une véritable cyber-épidémie.
En 2019 pourtant, en tenant compte des coûts liés aux temps d’arrêt, aux amendes et aux atteintes à la réputation, les entreprises ont perdu en moyenne 1,46 million de dollars à la suite d’attaques ransomware[1]. Sur la même année, selon les études de Kaspersky, 767 907 utilisateurs ont été attaqués par des logiciels de cryptage – dont près d’un tiers (30%) en entreprise. De toutes les familles de logiciel de cryptage, WannaCry reste de loin le plus invasif puisqu’en 2019, il a attaqué 164 433 utilisateurs soit 21% de toutes les attaques détectées. Il est suivi par d’autres familles comme GandCrab (11 %) et Stop (4 %). Le premier est un ransomware-as-a-service bien connu, développé et loué à la communauté au sens large par une équipe de criminels qui le distribue depuis des années. La campagne Stop ransomware est également une menace bien connue, diffusée par le biais de logiciels et de sites web compromis, ainsi que de logiciels publicitaires.
Pourtant, se protéger contre les ransomware grâce à des mesures de sécurité est possible et accessible à toutes les entreprises. Kaspersky, en partenariat avec INTERPOL, alerte les entreprises sur la véritable nécessité de mettre en place des pratiques de sécurité éprouvées et de s’assurer de disposer d’une protection fiable contre les ransomwares.
« Avec la montée en puissance d’acteurs de menaces sophistiqués, la collaboration au sein de l’écosystème et le partage d’expertise sont plus que jamais essentiels. Nous sommes heureux de poursuivre le partenariat avec INTERPOL et de donner aux services chargés de l’application de la loi, les informations et les technologies nécessaires pour lutter contre la cybercriminalité dans le monde entier”, a déclaré Eugene Kaspersky, PDG de Kaspersky, après la cérémonie d’Interpol World 2019.
« Depuis l’apparition de WannaCry, les cybercriminels ont diversifié leurs vecteurs d’attaque pour lancer des attaques de rançon. Leurs attaques sont devenues plus ciblées et se sont déplacées vers les entreprises, les organisations gouvernementales et les organismes de santé où l’information est essentielle, pour obtenir des rançons plus élevées. Les hôpitaux ont été les plus vulnérables lors de la pandémie COVID-19, les personnes attaquées ont perdu l’accès à des équipements médicaux essentiels et des informations sur les patients. Le Programme mondial de lutte contre la cybercriminalité d’INTERPOL a aidé les organisations victimes à se remettre des attentats et à éviter tout nouveau dommage. Aujourd’hui, nous travaillons en étroite collaboration avec nos pays membres et nos partenaires privés, dont Kaspersky, pour sensibiliser le public à l’atténuation et à la prévention des cybermenaces en menant une campagne mondiale de sensibilisation en mai 2020. Cette semaine, cette campagne, qui encourage le public à maintenir une bonne hygiène cybernétique et à #WashYourCyberHands, se concentre sur les logiciels de rançon pour soutenir la Journée contre les logiciels de rançon”, déclare Craig Jones, Directeur de la Direction de la cybercriminalité d’INTERPOL.
« La vague WannaCry, qui a fait perdre des millions d’euros aux entreprises en raison des temps d’arrêt ou des coûts induits par l’atteinte à la réputation, a fait prendre conscience de la menace que peuvent représenter les ransomwares lorsqu’ils se développent à une telle échelle. Or, tant qu’il y aura des utilisateurs non informés, cette menace restera bien réelle. La bonne nouvelle est qu’une bonne approche en matière de sécurité et des mesures appropriées peuvent faire des ransomwares une menace non critique. Nous souhaitons donner du sens à cette journée anniversaire Wannacry et faire que cette journée du 12 mai devienne un symbole de sensibilisation aux ransomware pour les entreprises et les utilisateurs du monde entier, pour qu’ils réagissent de manière constructive aux problèmes de ransomware critiques », commente Tanguy De Coatpont « Directeur Géneral de Kaspersky pour la zone France, Afrique du Nord, de l’Ouest et du Centre »
Pour accompagner les entreprises dans la protection contre les ransomwares, les experts Kaspersky et Interpol rappellent la nécessité de prendre les mesures anti-ransomware suivantes:
- Expliquez aux employés comment le respect de règles simples peut aider une entreprise à éviter les incidents liés aux ransomwares. Des formations spécifiques peuvent être utiles, comme celles proposées par la plateforme de sensibilisation à la sécurité de Kaspersky Automated Security Awareness Platform.
- Si un appareil d’entreprise est crypté, n’oubliez pas qu’une attaque ransomware est un délit pénal. Vous ne devez pas payer la rançon exigée par les attaques. Si vous devenez victime, signalez-le à votre service de police local. Essayez également de trouver un décrypteur sur internet – certains sont disponibles gratuitement ici : https://noransom.kaspersky.com
- Toujours avoir des copies de sauvegarde récentes afin de pouvoir les remplacer en cas de perte (par exemple à cause d’un malware ou d’un appareil défectueux) et les stocker en physique, mais aussi sur le cloud pour une plus grande fiabilité et un accès rapide en cas d’urgence.
- Il est essentiel d’installer toutes les mises à jour de sécurité dès qu’elles sont disponibles. Mettez toujours à jour votre système d’exploitation et vos logiciels afin d’éliminer les vulnérabilités récentes.
- Essayez gratuitement l’outil Kaspersky Anti-Ransomware for Business. Sa version récemment mise à jour contient une fonction de prévention des risques pour éviter que les ransomware et autres menaces n’exploitent les vulnérabilités des logiciels et des applications existants. Cette version est également utile pour les clients qui utilisent Windows 7 : avec la fin de la prise en charge de Windows 7, les nouvelles vulnérabilités de ce système ne seront pas corrigées par le développeur.
D’autres conclusions sur la menace des ransomwares tirées par les experts de Kaspersky sont disponibles sur Securelist.
Pour en savoir plus sur WannaCry, Kaspersky a produit un documentaire qui revient sur la propagation de WannaCry et son arrêt soudain. Il combine des avis d’experts et des interviews exclusives de Marcus Hutchins, qui a trouvé unkillswitch dans le code source du malware.
Communiqué