Protection contre les ransomwares : 10 conseils pour vous armer efficacement contre les attaques !

Selon une étude SpyCloud, en 2022, 50 % des entreprises ont été touchées par un ransomware, soit une hausse de 24 % par rapport à l’année précédente. Ce phénomène croissant engendre des conséquences très néfastes pour les organisations, qui se retrouvent alors dans l’incapacité d’exploiter leurs données ou leurs systèmes.

Pourtant, comme toujours lorsqu’il s’agit de cybersécurité, il est possible d’agir, notamment en préventif : adopter les bons réflexes (la meilleure protection ransomware, c’est vous !), utiliser des outils adaptés, déployer des infrastructures informatiques sécurisées, etc.

Cher·ères DSI et autres responsables de la sécurité informatique, découvrez dans cet article tous nos conseils pour barrer définitivement la route aux pirates et protéger efficacement vos ressources.

Pour commencer, petite piqûre de rappel.

Les ransomwares, ou rançongiciels en français, se définissent comme un type d’attaque informatique consistant à s’introduire dans l’ordinateur de la victime, dans l’objectif :

• d’accéder à ses données, puis de les crypter afin de les rendre inexploitables ;
• ou de bloquer son système.

Puis, les cybercriminels font apparaître un message dans lequel ils exigent le paiement d’une rançon (souvent en cryptomonnaie) pour rendre ces data et systèmes à nouveau disponibles et opérationnels.

L’infection survient via différents procédés :

• le téléchargement de pièces jointes ou de logiciels,
• la navigation sur des sites web frauduleux,
• l’ouverture de liens malveillants disponibles dans des mails, sur des sites internet, sur les réseaux sociaux, etc.

Il s’agit d’une menace gagnant chaque année en ampleur, et qui impacte aussi bien les particuliers que les entreprises ou les administrations. Citons l’exemple du ransomware Ryuk, visant les données à grande valeur, comme celles des sociétés ou encore des hôpitaux.

Enfin, notez qu’il existe deux types de ransomwares :

• les ransomwares Locker, qui portent atteinte aux fonctionnalités de l’ordinateur, en verrouillant par exemple l’accès au bureau ;
• les ransomwares Crypto, destinés à chiffrer les fichiers individuels.

💡 Comment voir si on est infecté par un ransomware ? C’est très simple : vos différents documents deviennent inaccessibles et se dotent alors souvent d’une terminaison inhabituelle. Votre système, quant à lui, peut être ralenti, voire complètement paralysé.

Pour se répandre, le malware doit franchir plusieurs barrages (humains, techniques, etc.). Une faille à ces différents niveaux, et votre entreprise devient alors une cible privilégiée pour les hackers.

C’est pourquoi les organisations sont tenues de placer la cybersécurité au cœur de leurs priorités.

Voyons plus en détail toutes les protections anti-ransomware dont vous disposez. 👉

À l’origine de la réussite d’une attaque par ransomware, on retrouve bien souvent un comportement humain à risque.

Par conséquent, tous les collaborateurs de l’entreprise doivent être parfaitement sensibilisés à cette question. De cette manière, ils réduisent les manipulations dangereuses et reconnaissent les messages suspects.

Par exemple, il convient aux utilisateurs d’éviter :

• d’ouvrir les documents qui semblent frauduleux, en particulier ceux comportant des extensions suspectes (.bat, .exe, .pif, etc.) ;
• de cliquer sur des liens équivoques, dans un mail ou sur un site web par exemple. La tournure du message se révèle souvent un bon indicateur (fautes d’orthographe, français approximatif, etc.) ;
• de télécharger des fichiers ou des applications depuis des sites louches. Rappelez aux salariés qu’une page sécurisée :
  • contient souvent l’acronyme « https » dans la barre de recherche (et non « http ») ;
  • fait parfois apparaître le symbole d’un cadenas fermé dans la fenêtre du navigateur ;
• de diffuser des informations personnelles auprès de n’importe qui. Les pirates peuvent s’en servir afin d’élaborer des communications crédibles dans le cadre de tentatives de phishing.

💡 La formation des collaborateurs quant aux risques informatiques constitue donc la première pierre à l’édifice pour vous protéger des ransomwares. Il existe même des solutions destinées à simuler de fausses attaques, dans le but d’éduquer les employés par l’expérience et de développer une pédagogie vraiment adaptée.

Une fois que le ransomware a franchi la barrière humaine, sa propagation n’est effective que si votre système informatique est exposé à des défaillances en matière de sécurité.

Logiciels, OS, programmes… les dernières mises à jour permettent alors de déployer des correctifs prenant en compte les évolutions des menaces.

Vous êtes donc tenu de procéder régulièrement à ces mises à jour.

☝️ Là aussi, un travail de sensibilisation auprès des équipes s’avère parfois nécessaire.

Sauvegarder continuellement vos données, c’est vous assurer de les récupérer rapidement si elles deviennent inaccessibles en cas d’attaque de ransomwares, notamment via un plan de reprise d’activité (PRA).

Néanmoins, gardez à l’esprit que les malwares peuvent également infecter les infrastructures de backup. Par exemple, ils ne s’activent pas toujours dès lors qu’ils ont pénétré dans vos systèmes.

Conséquence : vos sauvegardes sont susceptibles de contenir déjà une copie du rançongiciel.

Il vous faut donc opérer au moyen de solutions de backup robustes, intégrant un certain nombre de fonctionnalités nécessaires à la garantie d’une protection optimale. Citons par exemple :

• les snapshots de sauvegarde immuables et natifs, qui ne peuvent être modifiés, chiffrés ou supprimés par les pirates informatiques ;
• la technologie WORM (Write Once Read Many), qui permet d’écrire une seule fois la donnée et empêche donc son effacement ou son altération ;
• le chiffrement des sauvegardes, pour éviter que les ransomwares ne puissent les lire ;
• l’air gap, une technique consistant à isoler physiquement de votre réseau informatique un système à sécuriser.

En parallèle, les experts recommandent d’appliquer la règle des 3-2-1, c’est-à-dire de conserver :

• 3 copies différentes de vos data,
• sur 2 supports distincts,
• dont 1 copie hors site.

Enfin, procédez régulièrement à des audits et à des tests afin de vérifier la solidité de votre système et de vos processus de backup.

Le contrôle strict des accès reste une des meilleures protections contre les ransomwares.

En effet, il réduit le risque que :

• des hackers atteignent vos systèmes ;
• des collaborateurs (mal intentionnés ou juste négligents) constituent une porte d’entrée vers vos données.

C’est pourquoi les organisations se tournent de plus en plus vers l’architecture Zero Trust. Cette dernière désigne une approche dans laquelle il ne faut tout simplement jamais faire confiance avant d’autoriser quiconque d’approcher les ressources de l’entreprise.

Ce protocole s’appuie notamment sur :

• l’authentification multifacteur, ou authentification forte, qui repose a minima sur deux preuves d’identité de natures différentes (facteurs mémoriels, facteurs matériels et facteur biométriques) ;
• le principe du moindre privilège, consistant à octroyer, à un utilisateur donné, uniquement le niveau d’accès nécessaire à la bonne exécution de ses missions quotidiennes.

Bien évidemment, les entreprises d’aujourd’hui doivent s’équiper de tout un panel d’outils qui les soutiendront dans leur lutte contre les ransomwares.

Là où les particuliers ont la possibilité d’opter pour un anti-ransomware gratuit, les organisations se tourneront vers des solutions robustes et globales, qui auront pour fonctions premières de détecter les anomalies, mais aussi d’affronter la menace.

Parmi ces logiciels, citons :

• les SIEM (Security Information and Event Management), qui procèdent à des analyses de sécurité en temps réel, catégorisent et contextualisent les événements ;
• les SOAR (Security Orchestration, Automation and Response), servant à gérer la sécurité, à automatiser les opérations associées et à répondre aux incidents ;
• les IAM (Identity and Access Management), pour contrôler finement les accès aux systèmes et ressources de l’entreprise ;
• les anti-malwares et antivirus. Il existe d’ailleurs des antivirus spéciaux pour les ransomwares ;
• les VPN, utiles dans le cadre du télétravail, puisque le réseau domestique ou encore le wifi public présentent souvent des vulnérabilités.

👉 Découvrez dans notre article dédié 6 solutions contre les ransomwares.

Mention spéciale pour Cohesity Data Cloud, une plateforme complète de gestion et de sécurité de la data pour les environnements hybrides et multicloud. Afin de vous prémunir des ransomwares, elle offre une architecture des données sécurisée réduisant la surface d’attaque, ainsi que des analyses poussées pour rester alerte en cas d’incident ou de suspicion de malwares. De plus, côté backup, le logiciel inclut des fonctionnalités puissantes :

• sauvegardes immuables de vos informations,
• technologie WORM,
• récupération rapide à l’échelle, etc.

Et pour plus de protection, Cohesity exploite les solutions de détection des menaces et des vulnérabilités déployées dans l’entreprise, et amplifie donc les stratégies et processus de sécurité déjà en place.

💡 Pour mieux vous préparer face aux ransomwares, téléchargez gratuitement le Guide d’évaluation détaillé offert par Cohesity :

Malgré toute votre bonne volonté, il arrive que les ransomwares parviennent quand même à pénétrer vos systèmes. Dans ce cas, pas de panique, voici la marche à suivre. 👉

Évidemment non, puisque rien ne garantit la récupération de vos fichiers et dossiers.

De plus, vous encouragez la pratique, et votre entreprise n’est pas à l’abri d’être à nouveau touchée par une attaque.

1. Stoppez la propagation du ransomware en déconnectant tous les appareils qui communiquent avec le système infecté et isolez ce dernier de votre réseau.
   
   
2. Évaluez l’étendue des dégâts et analysez, à l’aide de vos outils informatiques, toutes les composantes de votre SI pour vérifier jusqu’où le malware s’est propagé (ordinateurs, périphériques de stockage, réseau, cloud, etc.). Déterminez également le volume et la valeur des data impactées, afin d’adapter votre processus en conséquence.
   
   
3. Supprimez le ransomware et désinfectez vos systèmes avec vos logiciels de sécurité. L’effacement des fichiers malveillants s’exécute soit de manière automatique, soit manuellement.
   
   
4. Restaurez vos données le plus rapidement possible de sorte à éviter une interruption néfaste de vos activités et services. Pour être efficace, la solution utilisée doit permettre :
   • une restauration instantanée à grande échelle,
   • sur place,
   • propre (veiller à ce que les ressources récupérées ne soient pas elles-mêmes infectées).
     
     
5. Signalez l’attaque aux autorités. Même s’il est peu probable que le dépôt de plainte débouche sur l’arrestation des malfaiteurs, il a au moins pour avantage de mettre en lumière ce phénomène qui touche de plus en plus les entreprises.

La protection contre les ransomwares repose à la fois sur l’adoption des bons comportements et sur l’utilisation des outils appropriés.

La première évite tout simplement que le malware ne pénètre dans vos systèmes, à cause d’une manipulation malencontreuse, due surtout à un manque de connaissance sur le sujet.

La seconde permet de rester alerte sur les potentielles menaces, de les repérer au plus tôt et d’agir rapidement en cas de problème.

Les logiciels soutiennent également la mise en place de processus plus sécuritaires, tant au niveau de la gestion des accès qu’à celui de la sauvegarde de vos données.

En d’autres termes, vous disposez de nombreuses armes, rudement efficaces, pour affronter les cybercriminels et sortir vainqueur du combat. Les ransomwares ne passeront pas par vous !