Cyber-attaques : conseils préventifs

 

cyber attaque ordiLe 12 mai, une vague de cyberattaques simultanées a infecté des milliers d’entreprises à travers le monde. Une autre vague s'en prend depuis deux jours aux entreprises et structures publiques, notamment de santé (hôpitaux, mutuelles...).

 

De quoi marquer les esprits et rappeler qu’il s’agit d’un risque quotidien, contre lequel il convient de bien se protéger.

 

Explications et conseils par Gérard Morel, vice-président confédéral.

 
La panique, qui s’est propagée aux quatre coins du monde, aura duré tout un week-end. En cause, l’attaque faite par le ransomware (ou rançongiciel) WannaCry, logiciel qui bloque l’accès à des appareils ou chiffre les fichiers d’un ordinateur, première étape d’un piège bien ficelé où le cybercriminel demande ensuite une rançon à la victime pour restaurer ses fichiers. Afin de déterminer l’origine de l’attaque, la société Flashpoint a réalisé une étude des traductions des demandes de rançons du ransomware. Verdict : la version originale, donc l’attaque, serait chinoise. La société base ses accusations sur les fautes de grammaire découvertes lors des traductions qui auraient été réalisées avec des applications telles que Google traduction. Étrangement, la version chinoise ne comporte pas d’erreurs. Il s’agirait dès lors de la seule version à voir été rédigée par une personne physique…

Exploitation des failles

Dans ce cas précis, le virus se propage par l’utilisation d’un exploit de la NSA (qui espionne ou surveille, question de point de vue) récupéré par les auteurs du ransomware. Cet exploit, nommé EternalBlue, est un élément de programme permettant à un individu ou à un logiciel malveillant d’exploiter une faille de sécurité informatique dans un système d’exploitation, en l’occurrence Windows. Cette faille de sécurité avait pourtant été résolue par Microsoft via une mise à jour de sécurité publiée le 14 mars 2017, mais de nombreux utilisateurs de Windows n’avaient toujours pas installé ce correctif de sécurité et n’étaient donc pas protégés (lire nos conseils). Le 13 mai, soit le lendemain du lancement de l’attaque de WannaCry, en raison de la gravité de l’assaut, Microsoft prend la mesure inhabituelle de publier une mise à jour de sécurité pour les systèmes d’exploitation qu’il ne maintient plus, comme Windows XP, Windows 8 et 
Windows Server 2003. 

Une pratique insidieuse très répandue
 
Les premiers malwares de la famille Trojan.Encoder (Cryptolocker) sont apparus en 2006. Aujourd’hui ils se comptent par milliers. En effet, depuis janvier 2009, leur nombre a cru de 1 900 % ! Dans plus de 90 % des cas, les utilisateurs lancent eux-mêmes des ransomwares sur leurs ordinateurs sans le savoir. Un
Trojan.Encoder, inconnu de l’antivirus, peut pénétrer le réseau local ou un ordinateur via le spam (pièce jointe ou lien), via un message dans une messagerie instantanée (également par le biais d’un lien), via
un site infecté ou une clé USB. L’infection s’effectue à l’insu de l’utilisateur, qui la remarque uniquement après le chiffrement des fichiers et l’affichage de la demande de rançon sur l’écran. Le chiffrement est extrêmement élaboré. Pour trouver la clé de décryptage des fichiers cryptés par le Trojan.Encoder.741,
en utilisant la méthode de la recherche exhaustive, il faudrait 107 902 838 054 224 993 544 152 335 601 années… Vaste programme.

Rançonnement des données

Pour décrypter les fichiers infectés, les cybercriminels demandent à ce que la rançon soit payée en bitcoins, la monnaie internet. Le coût moyen d’une rançon de WannaCry est de 638 €. Concernant les autres ransomwares, 25 % d’entre eux exigent une rançon supérieure à 1 000 €. Elle peut aller, selon la taille des entreprises, à plus de 40 000 €. Les victimes n’ont, en moyenne, que 21 heures pour payer la somme demandée. Les entreprises victimes réagissent souvent mal face à de telles menaces. Malheureusement, près de 50 % des décideurs acceptent de payer la rançon. Pourtant, seulement 32 % d’entre eux récupèrent leurs données. Il n’a donc aucune garantie à la récupération des données…

 

Conseils préventifs
  • Optez pour une solution fiable qui utilise plusieurs couches de sécurité.
  • Mettez à jour régulièrement votre ordinateur et vos logiciels de sécurité. Vérifiez l’application de la mise à jour et du correctif sur votre système d’exploitation.
  • Ayez un comportement responsable :
    • Utilisez votre informatique professionnelle pour un usage professionnel.
    • Choisissez un mot de passe complexe. Évitez les combinaisons trop simples telles que 1234 ou AZERTY, et privilégiez celles de plus de 12 caractères combinant minuscules, majuscules, chiffres et symboles. Changez régulièrement vos mots de passe.
    • Utilisez un logiciel qui filtre les e-mails en ligne avant leurs téléchargements (http://www.mailwasher.net/).
    • Méfiez-vous des e-mails suspects ou frauduleux et détectez les faux courriels de votre banque, opérateur de télécommunication, des administrations… Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes, ne répondez pas aux mails et classez-les dans vos courriers indésirables. Signalez les éléments illicites sur www.internet-signalement.gouv.fr
    • Ne diffusez pas vos informations personnelles sur Internet ou les réseaux sociaux. Gérez vos paramètres de confidentialité pour ne pas divulguer vos informations privées (informations bancaires, adresses, photos…).
    • En cas de connexion sur des ordinateurs publics, pensez à vous déconnecter de votre compte et à vider les fichiers temporaires et l’historique. Sur son site, la CNIL vous donne de précieux conseils (www.cnil.fr).
  • Réalisez des sauvegardes sur un disque dur externe ou sur un emplacement distant non connecté au réseau. Utilisez des solutions qui fournissent la création de sauvegardes (de fichiers ou du système). Il n’est pas recommandé de créer des sauvegardes en copiant les fichiers manuellement, ni de stocker les sauvegardes sur l’ordinateur. Ne stockez pas les sauvegardes sur un autre disque dur ou dossier réseau, dont on peut accéder via l’ordinateur local.
    • Attention ! Avant de créer une sauvegarde, assurez-vous que les fichiers copiés ne sont pas cryptés et ne remplacent pas les versions non cryptées de ces fichiers.
  • Configurez les droits d’accès aux données et dossiers réseau utilisés par tous les utilisateurs qui travaillent sur l’ordinateur. Sinon, l’Encoder peut crypter les données de tous les utilisateurs, y compris dans les dossiers réseau.
Conseils en cas d’infection
  • N’effectuez aucune action sur l’ordinateur contaminé, contactez votre assistance qui estimera la possibilité de récupérer vos fichiers.
  • Ne payez pas la rançon. Aucune garantie de retrouver vos données n’est offerte.
 

 

 

Site développé par Médialis