L’arrivée fracassante du ransomware WannaCry a été une révolution pour le monde connecté. Beaucoup d’organisations étaient jusque-là passées entre les gouttes et n'avaient pas encore pris de mesures préventives. Mais WannaCry présente un caractère nouveau qui augmente grandement sa capacité de diffusion et son pouvoir de nuisance. Comment ?
Une interview de Matthieu Bonenfant, Directeur Marketing Stormshield, dans le magazine Finyear, parue en juillet 2017.
Quelles sont les nouvelles menaces auxquelles sont confrontées les entreprises ?
Les entreprises et organisations évoluent aujourd’hui dans un monde où le numérique est omniprésent et les individus deviennent hyper-connectés. Les activités numérisées, la mobilité, la multiplication des supports et des volumes de données échangées augmentent la vulnérabilité des réseaux et fragilisent la protection des données. C’est pourquoi les cyberattaques ne cessent d’évoluer ces dernières années. Depuis 2 ans et demi, avec l’arrivée du ransomware, la cybercriminalité est devenue un business florissant !
Aujourd’hui, les systèmes de protection traditionnels ne suffisent plus, les menaces modernes arrivent de plus en plus à les contourner. C’est pourquoi il est aujourd’hui impératif pour les entreprises de mettre en place des solutions de protection de plus en plus proactives et intelligentes.
De quelle manière se propage une cyberattaque comme WannaCry ?
WannaCry se propage par pièce jointe, e-mail ou clé USB et chiffre les données de l’ordinateur à l’ouverture, jusqu’à paiement d’une rançon. La nouveauté avec le ransomware WannaCry est qu’il se propage de manière automatique et transparente, sans intervention humaine. Une fois que le malware est présent sur la machine d’un réseau, il se réplique presque instantanément sur tous les autres postes qui ne sont pas efficacement protégés. Des postes sur lesquels le correctif de vulnérabilité mis à disposition par Microsoft il y a deux mois n’a pas été installé.
Quels conseils pour se protéger ?
Ce qui est regrettable dans le cas de WannaCry est que la situation aurait pu être évitée ou tout du moins largement limitée si les entreprises et organisations aujourd’hui piratées avaient appliqué le correctif fourni par Microsoft. WannaCry aurait ainsi été relégué au rang de « simple » ransomware comme nous en côtoyons tous les jours.
De façon proactive, pour ne pas être infecté par ce type d’attaque, les entreprises et organisations doivent régulièrement mettre à jour leurs logiciels et antivirus et sensibiliser les collaborateurs sur les risques liés à l’ouverture d’e-mails suspects. Un plan de sauvegarde efficace permettra de récupérer les données en cas d’attaque réussie.
Si l’entreprise a malheureusement été infectée, il faut déconnecter du réseau au plus vite le ou les postes infectés, télécharger le patch mis à disposition, filtrer les services utilisées par un malware pour sa propagation au niveau des firewalls et ne surtout pas payer la rançon, qui dans 50% des cas ne donne pas lieu à une récupération des données.
Des solutions Stormshield pour se prémunir
Stormshield propose des technologies comportementales au niveau réseau et du poste de travail, avec Stormshield Endpoint Security et l’option Breach Fighter de Stormshield Network Security (firewall), apportent une vraie réponse contre les menaces similaires à WannaCry. Ces approches proactives et sans signature stoppent les menaces connues et inconnues. Stormshield Endpoint Security bloquent également l’exploitation de vulnérabilités, même lorsqu’elles sont inconnues et empêche les actions malveillantes comme le chiffrement illégitime de fichiers. Pour les systèmes sous Windows XP ou Windows 2000 qui ne sont plus supportés et ne peuvent donc plus être mis à jour, Stormshield Endpoint Security permet de maintenir une protection proactive efficace dans la durée. Ces actifs, très souvent critiques, requièrent une attention toute particulière.
