2016 est l’année de tous les records en matière de cyber-menaces. Jamais les attaques n’ont été aussi nombreuses et virulentes. Les entreprises et organisations sont les cibles privilégiées des cybercriminels pour des raisons évidentes de rentabilité. C’est pourquoi, sensibiliser les organisations et leurs collaborateurs sur les techniques utilisées pour compromettre leurs données et les aider à adopter les bonnes stratégies pour se protéger est plus qu’essentiel, c’est une question de survie et de pérennité de l’activité.
Des cybercriminels de plus en plus créatifs.
On connaît depuis longtemps maintenant les ransomware, ces attaques qui vont crypter vos données que vous ne récupérerez que si vous payez une rançon. Le nombre de familles de ransomware a augmenté de 748% au cours de l’année 2016. Cette tendance, qui n’est pas prête de s’arrêter, est avant tout portée par une très forte rentabilité. Les gains des cybercriminels sont estimés à environ 1 milliard de dollars, alors même que les entreprises et les individus sont encouragés à ne pas céder au chantage des criminels. Sans compter les entreprises qui ne communiquent pas sur les attaques qu’elles ont subies et les rançons payées pour récupérer leurs données, afin de préserver leur réputation.
Les établissements de santé sont des cibles privilégiées des ransomware qui constituent une menace croissante en France où de nombreux hôpitaux notamment ont déjà été victimes d’attaques de leurs réseaux. Locky, SamSam, Maktub… ces malwares ont fait des dégâts l’an passé dans les systèmes d’information des hôpitaux français dont certains ont dû payer une lourde somme afin de récupérer leurs données, et celles des patients dont la santé et la vie étaient en jeu.
Les cybercriminels vont aujourd’hui plus loin et l’on note également depuis deux ans une recrudescence d’un nouveau type d’escroquerie : les BEC (business email compromise). Le principe est simple et pourtant très ingénieux : une personne en charge de la comptabilité ou des finances de l’entreprise reçoit un mail provenant de son dirigeant (en déplacement à l’étranger par exemple) qui lui demande un virement important, rapide et surtout discret. Tous les éléments pour rassurer le collaborateur sont là : email, signature, champ lexical de la société… Les « pirates » préparent leur action très soigneusement en amont et savent à qui s’adresser et comment exercer une pression psychologique sur leur interlocuteur. Le temps des emails d’héritage ou de gain à la loterie à l’orthographe hasardeuse est bien loin.
A l’instar des ransomware, les BEC ont été très lucratives en 2016, générant en moyenne 140 000 dollars de pertes par attaque. Le secteur le plus menacé étant celui de la santé. Ces arnaques mettent par ailleurs en lumière l’efficacité des techniques d’ingénierie sociale utilisées par les cybercriminels pour cibler les entreprises. Selon Julian King, commissaire européen chargé de l’Union de la sécurité, « la moitié des entreprises en Europe ont connu au moins un incident de cyber sécurité. ».
Enfin, le développement des objets connectés a suscité une attaque massive via Mirai. En octobre 2016, certains hackers ont su tirer avantage de la faible sécurité des objets connectés pour lancer une attaque par déni de service (DDoS) qui a pris en otage près de 100 000 périphériques IoT et mis hors ligne des sites tels que Twitter, Reddit et Spotify pendant plusieurs heures.
Le constat est clair, même les plus grandes entreprises ne sont pas à l’abri. Ainsi, on a appris fin 2016 que Yahoo a vécu la plus grande violation de ses données de l’histoire en août 2013. 1 milliard de comptes utilisateurs ont été affecté en 2013 et 500 millions d’autres l’ont été en septembre 2016.
Ces événements soulèvent la question du partage d’informations et de la responsabilité des entreprises envers leurs clients au regard de la sécurité des données utilisateurs. Se pose aussi le questionnement de la formation et de la sensibilisation des collaborateurs.
Très habiles et déterminés, les cybercriminels sont dotés d’une imagination débordante et ont souvent un coup d’avance. Peu importe le mode opératoire, ils utilisent l’ensemble des ressorts psychologiques pour amener leurs potentielles victimes à répondre favorablement à leurs demandes.
Comment se protéger des attaques ?
La première étape est la prise de conscience de l’existence et de la « qualité » de ces nouvelles formes d’attaques envers les entreprises.
Tous les collaborateurs doivent être informés des risques encourus qui peuvent mettre gravement en péril la sécurité financière et la pérennité de l’activité. Sensibiliser et informer régulièrement l’ensemble des collaborateurs de ce genre d’escroquerie est essentiel. La vigilance doit être encore plus importante lors des périodes de congés ou d’activité accrue.
Des consignes de méfiance peuvent être mises en place en ce qui concerne la limitation de divulgation d’informations sensibles qui peuvent donner une porte d’entrée aux fraudeurs : organigramme, agendas des dirigeants, organisation, procédures… La méfiance et le bon sens doivent être de mise. Notamment avec l’application stricte des procédures pour tout règlement ou de modification de RIB (l’une des arnaques les plus fréquentes) et la vérification systématique en cas de doute.
Les personnes en charge des paiements doivent résister à la pression d’un interlocuteur s’exprimant avec autorité et assurance qui exige un règlement rapide, et porter un regard critique sur toute demande qui sortirait du cadre habituel.
Les solutions pour se protéger des attaques ransomware sont d’abord techniques. Afin de limiter les risques, les entreprises doivent avoir une stratégie globale de sécurité.
Les ransomware ne sont pas des virus et, de surcroît, ils mutent très rapidement avec des variantes. De ce fait, aucune solution sur le marché n’est efficace à 100%. A défaut de pouvoir bloquer ces attaques, les entreprises doivent impérativement avoir une solution fiable de sauvegarde de leurs données.
En effet, en cas de contamination, seule une sauvegarde régulière et fréquente des serveurs et des postes de travail pourra rétablir la situation en limitant les dégâts. Il faudra également que la société mette en place des tests de bonne validité des sauvegardes et des tests de restauration.
Oktay Karabay, Directeur de l’Offre Connectivité et Réseau d’Entreprise chez Adista, insiste : « Une brique importante dans cette stratégie de sécurité est le filtrage des mails (anti spam). A ce titre, Adista propose diverses solutions qui répondent à ce besoin en filtrant les spams et les mails douteux en amont. Des solutions existent également afin d’authentifier les expéditeurs des mails. Enfin, il est indispensable de disposer d’une solution de protection antivirale sur les postes de travail.
Pour le sujet spécifique ransomware, Adista dispose d’une solution de sandboxing (bac à sable) qui permet d’isoler les pièces jointes et de les analyser dans un environnement hermétique et sécurisé. Selon le résultat obtenu, le mail est délivré ou mis en quarantaine avec remontée de l’information sur le système central. ».
A lire également : Le guide des bonnes pratiques de l’informatique de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) et la CPME (Confédération des Petites et Moyennes Entreprises)
