Depuis quelques mois, les dispositifs de sécurité et les protections telles que les firewalls, les antivirus et les antispams ne sont plus en mesure de protéger les usagers d’Internet face aux rançongiciels (ou ransomwares). De nouvelles stratégies doivent être établies afin de mieux appréhender leurs attaques.
Dernièrement, les logiciels de rançon se sont mis à pirater les données des entreprises afin de leur soutirer illicitement de l’argent en contrepartie d’un code de déchiffrage. Il s’agit notamment de faux mails de candidature intégrant des rançongiciels qui sont difficilement détectables. De plus, la création des e-mails falsifiés est de plus en plus facile, même pour un novice en programmation grâce à des outils proposés sur le Web.
De l’argent facile
Si auparavant, les virus et chevaux de Troie étaient des maliciels pour les ordinateurs des entreprises, il était difficile pour les criminels d’en tirer réellement un profit financier. Actuellement, les rançongiciels permettent de créer un modèle économique basé sur l’escroquerie informatique.
Les virus d’antan entraînaient uniquement des problèmes sur les systèmes sans toucher les données. La progression de la cybercriminalité a développé de nouveaux stratagèmes qui ont permis de gagner facilement de l’argent par la dispersion de logiciels malveillants. C’est ainsi que sont apparus les virus construisant des botnets pour gagner de l’argent indirectement à travers l’envoi de spam. Ces rançongiciels sont efficaces pour avoir sans risque des liquidités de personnes victimes via des moyens de paiement anonyme.
L’avantage du rançonnage auprès d’entreprises
Les logiciels de rançons connaissent aujourd’hui un développement incontrôlable. Les entreprises en sont les principales victimes du fait de leur capacité à payer des sommes énormes. Quand les hackers expriment leurs exigences, ils semblent raisonnables pour la plupart. Comme stratégie de communication, les PME considèrent même que ces demandes de rançons sont une manière d’attirer l’attention des clients. Toutefois, il est conseillé de ne jamais céder aux revendications de ces auteurs de chantage. Cela permet de compromettre leur démarche et de poser une garantie sur la récupération des données.
Normalement, toute entreprise se doit de se préparer à faire face à ce phénomène. Mais, les dispositifs nécessaires à cet effet ne sont pas encore disponibles ou mis au point, que ce soit au sein de ces entreprises elles-mêmes qu’au niveau des gouvernements. Toutefois, on essaie aujourd’hui de trouver de nouvelles stratégies de sécurisation des données et de créer des « antirançongiciels » adaptés.
Les résolutions à adopter
Pour y parvenir, il faudrait mener une campagne de sensibilisation auprès des collaborateurs. Le but est de poser les bases d’une formation et information concernant la stratégie de sécurité via des préventions contre des menaces possibles et la prise de conscience sur la protection des données. Il faudrait également organiser des simulations d’attaque dont le fondement est l’ingénierie sociale. Ensuite, mettre en œuvre des mesures de sécurité en intégrant les serveurs des entreprises dans une chaîne de sécurité sous l’égide d’une organisation en se basant prioritairement sur une véritable solution de protection de la messagerie comme Altospam par exemple.
D’autres systèmes comme les analyses de code ou l’auto-apprentissage de la machine (machine learning) sont également des solutions prometteuses. Avec la mise en place et l’usage de ces nouvelles alternatives possibles, les menaces de rançongiciels pourraient être au final complètement éradiquées.
