Un expert discute des attaques de ransomware et comment les empêcher

ransomware

Crédit : CC0 Domaine public

La récente attaque de ransomware contre une grande raffinerie de pétrole aux États-Unis, suivie quelques semaines plus tard d’un autre piratage qui a touché un grand fournisseur de viande, a de nouveau mis la question des cyberattaques au premier plan de l’esprit des gens, suivie de près par une nouvelle poussée vers une meilleure construction des cyberdéfenses pour aider à empêcher le vol et la prise en otage de données critiques par des cybercriminels. En outre, ces attaques ont eu un effet d’entraînement sur l’économie du pays, notamment avec des hausses soudaines des prix de l’essence et des aliments, des pénuries d’essence et des retards dans l’expédition et la logistique des biens et services.

Prasad Calyam, expert en cybersécurité, est directeur du Cyber ​​Education and Research Center (Mizzou CERI) et professeur agrégé au Département de génie électrique et informatique. Ici, il explique ce que sont les attaques de ransomware et partage certaines façons dont les personnes et les entreprises peuvent protéger leurs informations numériques contre le vol en ligne.

Qu’est-ce que cela signifie lorsqu’une entreprise ou une entreprise est victime d’une attaque de ransomware ?

Cela signifie que la victime victime d’une attaque de ransomware a vu ses systèmes informatiques et réseau internes compromis par un intrus, et que l’intrus a pris le contrôle d’un actif précieux, tel qu’une base de données, un programme logiciel, un périphérique matériel ou un élément de réseau. Si la victime a été informée par le pirate informatique de la compromission, alors la victime prend la décision difficile de payer la rançon ou de ne pas payer la rançon et de réinitialiser le système compromis dans un état sûr.

Les attaques de ransomware les plus courantes ciblent les données critiques pour l’entreprise, et les pirates cryptent les données. Une rançon est exigée pour éviter la perte permanente de données (destruction de la clé de cryptage) ou pour éviter l’exposition indésirable de données en rendant publiques la propriété intellectuelle protégée ou des informations confidentielles.

Que peuvent faire les entreprises pour protéger leurs informations contre les rançons des pirates, d’autant plus que davantage de données sont transférées vers des systèmes de stockage de données basés sur le cloud ?

Si les données critiques sont déplacées vers des plates-formes basées sur le cloud plutôt que de les héberger en interne, les entreprises auront accès à des outils hautement diversifiés et performants pour sécuriser les données ; Cependant, l’expertise nécessaire doit être présente dans l’entreprise pour exploiter de manière appropriée les capacités de sécurité des données des plates-formes basées sur le cloud.

Quelles sont les actions de base que les gens peuvent prendre pour protéger leurs informations contre le vol par des pirates, même s’ils ne sont pas personnellement ciblés mais sont impliqués dans une violation de données au niveau de l’organisation ?

Toute entreprise court toujours le risque d’être touchée par une attaque de ransomware, et c’est juste une question de « quand » et non de « si ». Par conséquent, chaque entreprise doit préparer un plan impliquant trois scénarios : vous êtes une victime, vous bientôt une victime, et vous finirez par être une victime. Le plan est essentiel car le temps de réagir ou de prendre des décisions difficiles sera court car le pirate informatique fera pression pour que la victime paie. Afin de se défendre contre les ransomwares ou tout autre d’autres cyberattaques modernes, le plan devrait se concentrer sur la formation des employés à ne pas être victimes d’attaques d’ingénierie sociale, telles que la divulgation de mots de passe. Le plan devrait également comporter des politiques pour sauvegarder les ensembles de données qui peuvent être récupérés rapidement, et mettre en place un contrôle d’accès strict pour les actifs critiques afin de dissuader un intrus pour prendre facilement le contrôle des actifs de valeur.En outre, l’entreprise doit investir dans une stratégie de surveillance continue pour s’assurer que le risque d’être victime ou de récupérer d’une attaque de ransomware est minime dans la mesure du possible.

Pour en savoir plus sur la façon de préparer un plan de cybersécurité pour se défendre contre les ransomwares et autres cyberattaques modernes, les entreprises, en particulier les petites entreprises, veuillez consulter une série de webinaires en cinq parties que Calyam a récemment créée avec un financement de la Small Business Administration en collaboration avec le Missouri Small Centre de développement des affaires.

Pourquoi pensez-vous qu’il y a eu une augmentation récente du nombre de cyberattaques signalées, comme le principal gazoduc et une grande entreprise de production de viande ? Pensez-vous que cette tendance va se poursuivre ?

Les attaques de ransomware sont utilisées par les pirates depuis de nombreuses années. Au début, les attaques de ransomware étaient des attaques de « produits » qui tentaient sans discernement d’infecter les systèmes informatiques dans l’espoir de trouver des organisations vulnérables. Si une victime était trouvée, plusieurs fois, la victime n’accepterait pas de payer une rançon ou n’était pas techniquement apte à effectuer une transaction en bitcoins comme l’exigeaient les pirates. Plus récemment, des pirates ont commencé à lancer des attaques « ciblées » en utilisant des méthodes sophistiquées pour trouver des organisations qui peuvent être victimes d’avoir reçu de grosses rançons en bitcoins dans des segments de marché tels que la santé, la finance et les services publics. La tendance de ces attaques se poursuivra et dépend fortement de la façon dont la valeur du bitcoin fluctue. Cependant, nous voyons des agences gouvernementales trouver des moyens de récupérer les paiements de rançon en bitcoins, ce qui, espérons-le, ajoutera à la dissuasion ainsi que les organisations devenant plus conscientes et prêtes à se défendre contre les attaques de ransomware.


La société de viande JBS confirme avoir payé une rançon de 11 millions de dollars lors d’une cyberattaque


Fourni par l’Université du Missouri

Citation: Un expert discute des attaques de ransomware et de la façon de les prévenir (2021, 15 juin) récupéré le 15 juin 2021 à partir de https://techxplore.com/news/2021-06-expert-discussions-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.