Le 12 mai dernier, une attaque informatique sans précédent a été lancée, créant la panique dans le monde.Baptisé WannaCry, le virus de rançon «Ransomware», qui consiste à verrouiller des fichiers informatiques sur un ordinateur, pour en demander ensuite une rançon, s’est répandu à une vitesse inégalée, arrivant à paralyser les systèmes informatiques de plus de 100 000 organisations dans plus de 100 pays, en seulement 48 heures. L’utilisateur qui refusait de payer voyait ses fichiers et données s’effacer de façon permanente s’il ne cédait pas au chantage.
Il s’agit sans doute de la plus grande cyberattaque de tous les temps, due principalement à une mauvaise gestion des risques et des vulnérabilités systèmes.
Ransomware a été considéré comme étant la plus grande menace en ligne en 2016, avec plus de 4000 attaques par jour, selon le rapport IBM X-Force Research. WannaCry est le dernier exemple de cette tendance qui n’est hélas pas prête de changer.
L’importance des mises à jour
Cette attaque spectaculaire,dont la principale origine est une faille dans un protocole de partage de fichier (SMBv1) de l’OS Microsoft Windows, et qui aurait d’ailleurs pu être facilement évitée, nous rappelle l’importance de respecter le minimum des règles de sécurité, à savoir les mises à jour système et le backup. Cela étant dit, de nombreuses entreprises et personnes négligent ces règles de base, car elles ralentissent leurs systèmes et prennent du temps.
Ceux qui avaient régulièrement installé les dernières mises à jour prioritaires de Microsoft Windows étaient protégés, les autres ont constitué des cibles privilégiées. WannaCry a exploité cette faille Windows et a pu se propager à vitesse grand V d’un seul PC à un large réseau d’utilisateurs.
L’ampleur de cette attaque a démontré le nombre d’organismes qui utilisaient des systèmes obsolètes et non protégés, et son impact aurait pu être moindre si ceux-ci avaient simplement mis à jour leurs systèmes.
Comment une entreprise peut-elle se protéger des virus ?
La plupart des entreprises se sont empressées d’appliquer les dernières mises à jour et corrections Windows au sein de leur infrastructure. Microsoft a également fourni un patch exceptionnel pour les systèmes plus anciens, comme XP, accessible sur ce lien. Quant aux victimes de l’attaque, il est fortement recommandé de ne pas payer de rançon puisqu’il n’y a aucune garantie de retrouver ses fichiers par la suite; au contraire, elles peuvent devenir des cibles de choix pour les prochaines attaques.
Dès à présent, les entreprises autant que les individus doivent mettre en place des stratégies de sécurité efficaces pour protéger et sauvegarder leurs données, hautement convoitées par les pirates informatiques. Ces stratégies passeront par exemple par :
Effectuer toutes les mises à jour logicielles
_ Vérifier le statut des mises à jour et le rectifier si besoin,
_ Mettre à jour son anti-virus et son logiciel de détection de malware sur chaque poste de l’entreprise,
_ Programmer des scans réguliers et des mises à jour automatiques,
_ Mettre à jour tous les logiciels utilisés et effacer ceux qui ne le sont pas.
Etre Vigilant
_ Faire attention aux emails vous promettant monts et merveilles,
_ Ne pas ouvrir les pièces jointes et les liens suspects. Wannacry n’a peut-être pas pris la forme d’un “phishing” cette fois, mais beaucoup d’attaques ransomware le font.
Faire des sauvegardes/backups
_ Planifier et maintenir des sauvegardes régulières,
_ S’assurer que les sauvegardes sont sécurisées,
_ Tester les sauvegardes de façon régulière pour s’assurer de leur intégrité et de leur utilisation possible en cas de problème.
Désactiver les Macros
Pour les fichiers Microsoft Office, lorsqu’ils sont ouverts à partir de mails (pièce jointe), surtout ceux provenant de tiers.
Prendre conscience de l’importance de la sécurité informatique
Un plan de réponse aux incidents-test est primordial pour se préparer aux attaques, les détecter à temps et mettre en place les actions adéquates.
S’assurer que les employés, fournisseurs, partenaires et toutes les parties collaborant avec l’entreprise soient régulièrement formés sur les aspects sécurité informatique: comment détecter un email douteux, que faire en cas de problème, etc.
En résumé, pour éviter ce genre d’attaques, les organisations doivent prendre conscience de l’importance de la sécurité informatique à travers des actions extrêmement simples. Les pirates informatiques vont redoubler d’ingéniosité pour lancer de nouvelles attaques, toujours plus innovantes et inattendues.
Les actions préventives citées ci-dessus sont donc essentielles et doivent rentrer dans la routine des entreprises et des individus pour éviter à l’avenir ce genre de surprises… plutôt désagréables.
Tekiano