Qu'est-ce qu'un ransomware ?
Le ransomware est un modèle économique criminel qui utilise des logiciels malveillants pour retenir des fichiers, des données ou des informations de valeur en échange d'une rançon. Les victimes d'une attaque par ransomware peuvent voir leurs activités gravement dégradées ou s'arrêter complètement.
Si la détention d'un objet de valeur en échange d'une rançon n'est pas un concept nouveau, les ransomwares sont devenus une activité criminelle de plusieurs millions de dollars, ciblant à la fois les particuliers et les entreprises. En raison de sa faible barrière à l'entrée et de son efficacité à générer des revenus, il a rapidement supplanté les autres modèles économiques de la cybercriminalité et est devenu la plus grande menace à laquelle les organisations sont confrontées aujourd'hui.
Vidéo connexe
Ransomware (Partie 1)
À quoi ressemble une attaque de ransomware ?
Les attaquants doivent exécuter cinq étapes pour qu'une attaque par ransomware soit couronnée de succès :
1. Compromettre et prendre le contrôle d'un système ou d'un appareil
La plupart des attaques de ransomware commencent en utilisant l'ingénierie sociale pour inciter les utilisateurs à ouvrir une pièce jointe ou à suivre un lien malveillant dans leur navigateur web. Cela permet aux attaquants d'installer des logiciels malveillants sur un système et d'en prendre le contrôle.
2. Empêcher l'accès au système
Une fois qu'ils ont accès au système, les attaquants identifient et chiffrent certains types de fichiers ou refusent l'accès à l'ensemble du système.
3. Informer la victime
Naturellement, les attaquants et les victimes parlent souvent des langues différentes et ont des niveaux de capacités techniques variables. Les attaquants doivent avertir les victimes de la compromission, demander une rançon et expliquer les étapes à suivre pour retrouver l'accès à l'information. .
4. Accepter le paiement de la rançon
Pour recevoir un paiement tout en échappant à l'application de la loi, les attaquants demandent des crypto-monnaies, telles que le bitcoin, pour la transaction.
5. Retourner l'accès complet
Les attaquants doivent restituer l'accès au(x) dispositif(s). Le fait de ne pas rétablir l'accès aux données ou aux systèmes compromis compromet le système, car peu de gens seraient prêts à payer une rançon s'ils ne pensaient pas que leurs objets de valeur leur seraient restitués.
Pour que votre organisation ne soit pas victime d'une attaque de ransomware, il est nécessaire d'opérer un changement fondamental, en passant de la détection et de la remédiation à la prévention. Cela signifie qu'il faut réduire la surface d'attaque, prévenir les menaces connues et identifier et prévenir les menaces inconnues.
