Top 10 des plus grosses attaques de ransomware de tous les temps et pourquoi les ransomwares ne cessent de s’aggraver

En quelques annĂ©es seulement, les rançongiciels sont passĂ©s d’une nuisance Ă  une menace pour la sĂ©curitĂ© nationale capable de dĂ©truire des infrastructures critiques comme le pipeline Colonial. Les attaques ne sont plus menĂ©es par de petits criminels essayant de gagner rapidement de l’argent. On soupçonne que des acteurs voyous au niveau des États-nations comme l’Iran et la CorĂ©e du Nord pourraient soutenir des gangs de rançongiciels pour collecter des fonds et frapper leurs rivaux.

Les rançons augmentent

Il y a de plus en plus d’attaques tout le temps, mais le montant des rançons est Ă©galement en augmentation. Au fil du temps, les pirates apprennent de nouvelles astuces et trouvent de nouvelles façons de rendre la vie misĂ©rable pour toutes sortes d’organisations, des grandes entreprises aux hĂŽpitaux en passant par les universitĂ©s et les agences gouvernementales.

Plus une attaque cause de dĂ©gĂąts, plus le coĂ»t pour la victime est Ă©levĂ© et plus les pirates peuvent exiger de faire disparaĂźtre le problĂšme. Les pirates sont devenus beaucoup plus prudents pour surveiller discrĂštement les rĂ©seaux et observer les procĂ©dures de sauvegarde, et crypter les sauvegardes afin que les victimes n’aient aucune chance de rĂ©cupĂ©rer leurs donnĂ©es par elles-mĂȘmes.

Les logiciels de ransomware s’amĂ©liorent Ă©galement en permanence. Les rançongiciels de nouvelle gĂ©nĂ©ration peuvent crypter les fichiers beaucoup plus rapidement, ce qui signifie qu’ils peuvent verrouiller une plus grande partie du rĂ©seau avant que les Ă©quipes de cybersĂ©curitĂ© ne rĂ©alisent ce qui se passe et ne l’arrĂȘtent. Les pirates ont Ă©galement commencĂ© Ă  se concentrer sur les victimes qui stockent des donnĂ©es sensibles sur leurs serveurs. Les frais juridiques d’une fuite de donnĂ©es peuvent ĂȘtre Ă©normes, donc menacer de publier des donnĂ©es privĂ©es peut dissuader de nombreuses entreprises de payer une rançon.

Les plus grosses rançons de tous les temps

Selon les recherches de l’Ă©quipe de rĂ©ponse rapide aux rançongiciels BeforeCrypt, la plus grosse rançon jamais payĂ©e par CNA Financial a dĂ©passĂ© 40 millions de dollars. C’est bien plus que les deux rançons connues les plus importantes, qui ont rapportĂ© environ 10 millions de dollars chacune aux pirates. Cependant, la plupart des rançons importantes semblent rester dans les faibles millions.

Une question Ă  l’avenir est de savoir quelle pourrait ĂȘtre l’importance de ces rançons. Si les attaquants de rançongiciels continuent d’amĂ©liorer leurs capacitĂ©s, ils pourraient potentiellement devenir plus gros. Cependant, il est probable qu’ils devraient menacer des infrastructures plus critiques pour exiger des rançons plus importantes. Cela conduirait probablement Ă  un contrecoup, comme cela s’est produit avec le piratage du pipeline Colonial.

AprĂšs l’attaque, il semble que le gouvernement amĂ©ricain ait poursuivi le gang responsable, dĂ©truisant son infrastructure et rĂ©cupĂ©rant une partie de la rançon. Si les gangs de rançongiciels deviennent beaucoup plus ambitieux, il pourrait Ă©galement y avoir des rĂ©percussions politiques sous la forme de sanctions contre les pays qui abritent les pirates.

En rĂ©ponse, il semble que le gang impliquĂ© dans l’attaque ait fermĂ© ses portes et dĂ©cidĂ© de changer de nom pour tenter d’Ă©chapper Ă  la chaleur.

Comment se protéger

La taille et l’ampleur croissantes de la crise des ransomwares amĂšnent de nombreuses personnes Ă  se demander quoi faire. Heureusement, il existe quelques mesures simples que vous pouvez prendre pour rĂ©duire considĂ©rablement le risque d’infection de votre rĂ©seau.

La premiĂšre ligne de dĂ©fense consiste Ă  empĂȘcher les pirates d’accĂ©der sans autorisation Ă  votre rĂ©seau. Cela peut ĂȘtre accompli en utilisant des mots de passe forts (en particulier sur les protocoles de bureau Ă  distance) et une authentification Ă  2 facteurs. Si vous pouvez vous le permettre, un bon logiciel antivirus de nouvelle gĂ©nĂ©ration et une surveillance du rĂ©seau Ă  distance peuvent vous aider Ă  vous alerter d’une infection et Ă  l’arrĂȘter. Il est Ă©galement important de s’assurer rĂ©guliĂšrement que tous les logiciels sont mis Ă  jour avec les derniĂšres mises Ă  jour et correctifs.

Ces mesures ne sont pas infaillibles, il est donc Ă©galement important d’avoir une bonne stratĂ©gie de sauvegarde, y compris une forme de sauvegarde rĂ©guliĂšrement mise Ă  jour, si possible. Cela peut aider Ă  minimiser les temps d’arrĂȘt si vous ĂȘtes touchĂ©.

Ensuite, vous ne voulez pas que les pirates puissent vous faire chanter en menaçant de divulguer des donnĂ©es sensibles, c’est donc une bonne idĂ©e de chiffrer tous les fichiers sensibles. Enfin, assurez-vous que les privilĂšges administratifs ne sont accordĂ©s qu’aux utilisateurs qui en ont absolument besoin et organisez rĂ©guliĂšrement des formations de sensibilisation au phishing afin que les employĂ©s sachent quel type d’astuces les pirates de ransomwares sont susceptibles d’utiliser.

Bien sĂ»r, la meilleure option est de confier la sĂ©curitĂ© Ă  des experts, mais ces simples mesures prĂ©ventives peuvent vous Ă©viter bien des maux de tĂȘte.