Alors que les forces militaires russes intensifient leurs attaques en Ukraine, les États-Unis se préparent à un autre type d’invasion plus près de chez eux.
Le ministère de la Sécurité intérieure Agence de cybersécurité et de sécurité des infrastructures a renforcé la surveillance des rançongiciels ciblant les entreprises. Jen Easterly, qui dirige CISA, dit que la nation devrait se préparer à “une légère augmentation des ransomwares.”
Logiciels de rançon les attentats se multiplient au cours des dernières années, frapper des cibles plus petites.
“C’est incroyablement rentable pour les pirates, à tel point que les attaques de ransomwares ont doublé au cours de chacune des deux dernières années et représentent 22 % de toutes les cyberattaques de 2021 », a déclaré Joel Burleson-Davis, directeur technique de SecureLink.
Les petites entreprises sont vulnérable à la vague attendue d’attaques de ransomwares. Les professionnels de la cybersécurité les exhortent à prendre des mesures immédiates pour se défendre.
“La plupart des petites entreprises sont la cible idéale pour les pirates de rançongiciels”, a déclaré Corey White, PDG de la société de sécurité Cyvatar.
CYBERATTAQUES RUSSES :Les Américains sont plus exposés aux cyberattaques russes après l’invasion de l’Ukraine : que devez-vous faire maintenant ?
LES PRIX DE L’ESSENCE S’ENVOLENT :Le prix moyen de l’essence en hausse de 11 cents le gallon
Ils disposent de moins de ressources et de personnel pour se préparer, se défendre et se remettre d’attaques, parfois avec des conséquences dévastatrices.
“Malheureusement, les petites entreprises sont plus souvent ciblées parce qu’elles sont plus vulnérables mais ont accès aux mêmes données ou systèmes critiques que les cybercriminels recherchent”, a déclaré Eman El-Sheikh, vice-président associé du Centre de cybersécurité de l’Université de Floride occidentale.
Le risque d’attaques de rançongiciels n’a fait qu’augmenter avec l’invasion de l’Ukraine par la Russie, a déclaré Aimei Wei, fondateur et directeur de la technologie de Stellar Cyber.
“Immédiatement après le déclenchement du conflit, des cyberattaques présumées d’origine russe ont été observées sur une période de 48 heures avec une augmentation de plus de 800%”, a-t-elle déclaré.
Les rançongiciels et autres cyberattaques sont couramment utilisés dans la guerre conventionnelle et froide pour obtenir un effet de levier, a déclaré Saumitra Das, directeur de la technologie de la société de sécurité Blue Hexagon. Et pas toujours pour un gain financier : les cyberattaques peuvent affaiblir la sécurité nationale en paralysant les entreprises et les chaînes d’approvisionnement.
Des sanctions pour accélérer les cyberattaques et les rançongiciels
Alors que les États-Unis et leurs alliés durcissent les sanctions mondiales, les attaques vont probablement s’accélérer, a déclaré Lucas Budman, PDG de la société de sécurité TruU.
“Alors que l’économie russe est durement touchée par les sanctions mondiales, cela entraînera une pression massive sur les réseaux de cybercriminalité organisés basés en Russie”, a-t-il déclaré. “Ces cybercriminels ont utilisé les rançongiciels comme monnaie de référence.”
Dans les attaques de rançongiciels, les pirates verrouillent les réseaux informatiques et exigent un paiement pour retrouver l’accès. Certains ciblent les grandes entreprises à la recherche de salaires lucratifs, tandis que d’autres utilisent une approche «pulvériser et prier» pour rançonner autant de victimes qu’ils peuvent trouver.
“Ces gangs aveugles gagnent de l’argent sur le volume de systèmes infectés plutôt que sur la taille d’une seule victime”, a déclaré Chris Hallenbeck, responsable de la sécurité de l’information pour la société de sécurité Tanium.
L’année dernière, des pirates ont pénétré dans le système d’une entreprise de logiciels grâce à une vulnérabilité logicielle. le attaque contre Kaseyaqui vend des logiciels pour aider d’autres entreprises à gérer leurs réseaux informatiques, était considéré comme l’œuvre d’un syndicat de rançongiciels russophone et s’est rapidement propagé à des centaines de petites entreprises.
Secrétaire à la sécurité intérieure Alexandre Mayorkas estimé l’année dernière que Entre la moitié et les trois quarts des victimes de ransomwares sont de petites entreprises.
Paul Martini, PDG de la société de cybersécurité iboss, l’appelle “une bombe à retardement”.
Petites entreprises à haut risque
Pourtant, la grande majorité des propriétaires de petites entreprises ne crois pas qu’ils seront victimes.
« La plupart s’inquiètent des aspects quotidiens de la gestion de leur entreprise. Les cyberattaques échappent souvent à leur attention », a déclaré Hallenbeck. « Lorsqu’ils en entendent parler, ils entendent souvent parler de grandes entreprises qui paient des rançons importantes. Il est tentant de considérer votre entreprise comme étant un poisson trop petit.
En conséquence, les petites entreprises ne savent souvent pas lesquels de leurs systèmes sont exposés sur Internet, a déclaré Corey.
Ils ne maintiennent pas les logiciels à jour et ne corrigent pas les failles de sécurité. Ils ne connaissent pas les vulnérabilités des logiciels tiers pour la paie et les autres systèmes sur lesquels ils s’appuient. Ils ne sauvegardent pas les fichiers. Et ils n’utilisent pas l’authentification multifacteur, qui offre une couche de sécurité supplémentaire en invitant les utilisateurs se connectant aux systèmes de l’entreprise à saisir un code envoyé sous forme de SMS, d’e-mail ou de notification push sur leur téléphone.
Le prix à payer pour être laxiste en matière de cybersécurité peut être élevé. Il y a quelques années, une entreprise de cinq personnes a été attaquée. La rançon, a déclaré Corey, était de 50 000 $.
“Je soupçonnais qu’ils avaient piraté le premier immédiatement et après la fin de l’expertise médico-légale, il a été prouvé qu’ils avaient été piratés plusieurs semaines auparavant sur un système non corrigé avec des mots de passe faibles. Ils avaient volé des données financières et menaçaient de les révéler s’ils n’étaient pas payés », a-t-il déclaré. “C’est typique de ce que nous voyons aujourd’hui.”
La bonne nouvelle pour les petites entreprises : il existe des mesures simples et pratiques qu’elles peuvent prendre dès maintenant pour prévenir les attaques de ransomware qui ne nécessitent pas de gros budgets, plus de technologie ou d’embauche de personnel, a déclaré Karen Evans, directrice générale du Cyber Readiness Institute.
Sauvegardez vos fichiers
Sauvegardez fréquemment votre système afin que s’il est infecté par un rançongiciel, vous puissiez le restaurer. Stockez les sauvegardes sur un appareil séparé auquel il n’est pas possible d’accéder depuis un réseau.
“Si une attaque de ransomware se produit et que les données sont cryptées, vous pourrez restaurer les systèmes après la violation s’il existe une sauvegarde hors ligne”, a déclaré Andrew Rubin, PDG d’Illumio.
Il est également important pour les petites entreprises de tester régulièrement leurs sauvegardes. “Certaines entreprises peuvent commettre l’erreur fatale d’attendre qu’un rançongiciel ou une cyberattaque se produise pour se rendre compte que leurs sauvegardes ne sont pas complètes ou qu’elles ne peuvent pas les restaurer”, a déclaré El-Sheikh.
Utiliser l’authentification multifacteur
Une étude de Microsoft a estimé que plus de 99 % de toutes les cyberattaques aurait été empêché par l’authentification multifacteur.
Mettre à jour et corriger le logiciel
Assurez-vous que tous les systèmes d’exploitation, logiciels et applications exécutent les dernières versions.
Utiliser un logiciel antivirus
Installez des logiciels antivirus et antimalware, utilisez des pare-feu et d’autres outils, et maintenez-les à jour.
Manipulez les e-mails avec soin
Soyez prudent lorsque vous cliquez sur des liens dans des e-mails, même si l’expéditeur semble être quelqu’un que vous connaissez. Si vous n’êtes pas sûr, contactez directement l’expéditeur.
Les adresses de sites Web malveillants sont souvent très similaires aux adresses légitimes, mais présentent de légères variations d’orthographe ou un domaine différent, tel que .net au lieu de .com.
Ouvrez les pièces jointes aux e-mails avec prudence, en particulier lorsqu’elles sont des fichiers compressés ou ZIP.
“Visitez toujours un site Web directement et ne faites pas confiance aux liens dans les e-mails ou les SMS”, a déclaré Mark Ostrowski, responsable de l’ingénierie chez Check Point Software.
Traitez les employés comme votre première ligne de défense
« Les gens peuvent être votre meilleur atout. Formez et éduquez tous vos employés sur la façon d’identifier le phishing et l’ingénierie sociale, transformant les employés de victimes potentielles en une extension de votre équipe de sécurité », a déclaré Tessa Mishoe, analyste senior des menaces chez LogicHub.
El-Sheikh recommande de dispenser une formation à la cybersécurité à tous les employés. “Une attaque de ransomware peut commencer par le fait qu’une personne clique par inadvertance sur un lien, de sorte que chaque membre de l’équipe doit être cyber-conscient et responsable”, a-t-elle déclaré.
Les attaques de phishing sont le point d’entrée le plus populaire pour les cybercriminels, a déclaré Evans. Elle recommande des tests réguliers pour s’assurer que les employés peuvent repérer un e-mail de phishing.
Protégez les mots de passe, les informations d’identification
“Les mots de passe compromis ou volés et d’autres informations d’identification sont souvent utilisés par les attaquants pour accéder à un réseau, alors assurez-vous d’appliquer une bonne hygiène des mots de passe et changez régulièrement les informations d’identification des employés qui ont accès à des informations privilégiées ou précieuses”, a déclaré Mishoe.
Evans dit que les petites entreprises devraient s’assurer que les employés utilisent des mots de passe forts ou des phrases secrètes d’au moins 15 caractères.
Profitez de ressources gratuites
CISA a gratuitement guides sur les rançongiciels Y compris des instructions étape par étape sur la façon de prévenir une attaque.
Le Cyber Readiness Institute propose un programme gratuit pour aider les petites et moyennes entreprises à se préparer aux attaques. Il y a aussi guide de démarrage.