Face aux attaques audacieuses, Israël lance une campagne anti-rançongiciel
Rechercher

Face aux attaques audacieuses, Israël lance une campagne anti-rançongiciel

L'administration nationale chargée de la cybersécurité déclare que sa campagne à la radio et sur internet souligne les dangers et conseille sur les protections à mettre en place

Illustration : piratage et cybersécurité. (Crédit : solarseven/iStock by Getty Images)
Illustration : piratage et cybersécurité. (Crédit : solarseven/iStock by Getty Images)

L’administration israélienne chargée de la cybersécurité a lancé mercredi une large campagne dont l’objectif est de sensibiliser aux dangers des attaques lancées par les rançongiciels. Elle se propose aussi de donner des conseils aux individus et aux entreprises sur la manière de se défendre au mieux.

« Les attaques aux rançongiciels sont devenues récemment les attaques les plus populaires et les plus communes dans le monde en direction des organisations et des entreprises – et les cibles les plus attractives sont, en particulier, les petites entreprises et les firmes technologiques », a noté l’administration dans un communiqué.

La campagne, qui a été lancée à la radio et sur des plateformes numériques, se base sur des témoignages et sur des cas réels d’entreprises ayant été attaquées et significativement mises à mal – avec notamment une perte de jours de travail, des dépenses effectuées pour recouvrer les données ou la perte des informations sur les clients. Les entrepreneurs qui participent à la campagne – certains utilisent leur identité entière – ont accepté de raconter leur histoire pour aider les autres firmes à se préparer et à se défendre, a noté le communiqué.

Une attaque au rançongiciel – elle est menée habituellement pour extorquer des fonds – bloque et crypte les informations sur les systèmes informatiques, les pirates réclamant de l’argent pour un retour à la normale. Une analyse des attaques montre qu’elles commencent souvent par un courriel qui contient un message de phishing – ce qui mène les usagers à cliquer sur un lien.

Parfois, l’attaque se produit via une intrusion par des points d’accès à internet médiocrement protégés, en particulier par le biais d’interfaces d’accès à distance tels que des protocoles RDP (protocole de bureau à distance) ou des équipements VPN, ou encore par le biais de serveurs Web, a dit le communiqué. Parfois, les pirates attaquent un fournisseur internet et accèdent ainsi à ses clients.

Selon des données qui ont été publiées par Statista, il y a eu un total de 304 millions d’attaques par rançongiciels dans le monde en 2020 – une augmentation de 62 % par rapport à l’année précédente à la même période et le chiffre le plus élevé depuis 2016, lorsque 638 millions d’attaques avaient été enregistrées, ce qui avait été un record absolu.

« Non seulement ces attaques sont devenues plus banales mais elles sont aussi devenues plus audacieuses et plus flagrantes », commente Yuval Segev, chef du centre de Technologies avancées au sein de l’administration chargée de la cybersécurité. « Non seulement les pirates cryptent les systèmes informatiques des entreprises mais ils volent aussi des documents et des informations, menaçant de les publier en ligne. Une organisation qui a d’ores et déjà été attaquée et qui n’est pas préparée au préalable, en ayant effectué des sauvegardes significatives, aura beaucoup de difficultés à se rétablir ».

Photo d’illustration : Un pirate informatique pénètre dans un ordinateur. (Crédit : gorodenkoff via iStockPhoto)

Les entreprises du monde entier se sont battues, au début du mois, pour tenter de contenir une attaque au rançongiciel qui a paralysé les réseaux informatiques, une situation compliquée par le manque de personnel présent dans les bureaux américains au début du week-end de la fête nationale du 4 juillet. A la fin de l’année dernière, des pirates avaient publié des informations sensibles sur les clients qui avaient été volées à la firme Shirbit Insurance, en Israël, après le refus de cette dernière de verser une somme d’approximativement un million de dollars.

Des initiatives de base auraient pu empêcher la majorité des attaques, explique Segev, de l’Administration de la cybersécurité. De telles attaques sont devenues plus faciles pour les hackers et leur rapidité s’est améliorée, le cryptage étant rendu possible en quelques heures et non plus en quelques jours, ce qui rend plus difficile le fait d’identifier précisément une attaque avant qu’il n’y ait des dégâts commis, ajoute-t-il.

Des acteurs malveillants peuvent aussi acheter sur le Darkweb des « attaques rançongiciels en tant que service », fait savoir l’administration, ce qui ne nécessite plus de leur part qu’une compréhension basique ou moyenne de ce genre de piratage, a précisé le communiqué.

Pouvoir s’appuyer sur les outils présents dans les ordinateurs pour contrer ces attaques est crucial mais ce n’est pas suffisant, précise l’administration, qui recommande que les entreprises louent les services d’un professionnel pour mettre en œuvre les défenses appropriées. Elle communique également cinq initiatives relativement simples en prévention :

• Fermer les interfaces non-nécessaires dans les systèmes des entreprises et utiliser des interfaces sécurisées pour les accès à distance. Une technologie VPN doit être intégrée avec de forts mécanismes d’identification – des identifications en deux étapes ou plus – en particulier au vu de la transition des équipes vers le télétravail.

• Prêter attention aux imposteurs et aux messages de phishing qui envahissent les boîtes courriel – et, en cas de doute, entrer en contact directement avec l’envoyeur par le biais d’un autre moyen de communication, conseille le communiqué. Il faut aussi prêter attention aux pièces jointes figurant dans le courriel et se garder d’ouvrir les documents présentant les extensions suivantes : AVI.EXE, DOC.SCR, qui s’efforcent de cacher des documents malveillants.

• Installer des logiciels antivirus et des « pare-feux » et établir des mises à jour logiciel automatiques pour tous les systèmes technologiques.

• Faire des sauvegardes – car dans les attaques faites à l’aide d’un rançongiciel, récupérer les informations à partir d’une sauvegarde aidera l’entreprise ou l’individu à se rétablir relativement rapidement et à reprendre ses opérations ordinaires. Une sauvegarde est une copie des informations numériques qui n’est pas stockée sur l’ordinateur, mais à un endroit bien distinct. Lorsque la sauvegarde s’effectue sur un logiciel du Cloud, il est recommandé de choisir un processus de vérification à deux étapes, remarque le communiqué.

• Préparer un plan d’action en cas d’attaque, en déterminant qui devra être contacté et ce qui doit être fait.

Toute personne s’inquiétant au sujet d’une attaque informatique peut contacter anonymement la ligne d’urgence dirigée par l’équipe de réponse aux urgences informatiques, dont le quartier-général est à Beer Sheva, et qui dépend de l’administration chargée de la cybersécurité, au numéro 119.

En savoir plus sur :
C’est vous qui le dites...