La Direction nationale israélienne de la cybersécurité a lancé mercredi une vaste campagne pour sensibiliser le public aux dangers des attaques de rançongiciels et fournir aux particuliers et aux entreprises des conseils sur la façon de se défendre.
« Les attaques de ransomware sont récemment devenues les cyberattaques les plus populaires et les plus courantes au monde contre les organisations et les entreprises, les cibles particulièrement attrayantes étant les petites entreprises et les entreprises technologiques », a déclaré la direction dans un communiqué.
La campagne, lancée sur les plateformes radio et numériques, s’appuie sur des témoignages et des cas réels d’entreprises qui ont été attaquées et gravement endommagées, avec une perte de jours ouvrables, des dépenses pour récupérer les données, la perte d’informations sur les clients et l’impossibilité de facturer les paiements. Les propriétaires d’entreprises participant à la campagne, certains utilisant leur identité complète, ont accepté de raconter leur histoire pour aider d’autres entreprises à se préparer et à se défendre, indique le communiqué.
Une attaque de rançongiciel, généralement à des fins d’extorsion financière, verrouille et crypte les informations sur les systèmes informatiques et exige une somme pour sa diffusion. L’analyse des attaques montre qu’elles commencent le plus souvent par un e-mail contenant un message de phishing, incitant les utilisateurs à cliquer sur un lien. Parfois, les attaques ont lieu en s’introduisant via des points d’accès faiblement protégés à Internet, en particulier des interfaces d’accès à distance telles que des protocoles de bureau à distance ou des équipements VPN d’entreprise, ainsi que des serveurs Web, selon le communiqué. Parfois, les pirates attaquent le fournisseur d’accès Internet et passent ensuite à ses clients, indique le communiqué.
Selon les données publiées par Statista, il y a eu un total de 304 millions d’attaques de ransomwares dans le monde en 2020, une augmentation de 62 % par rapport à la période de l’année précédente, et le chiffre le plus élevé depuis 2016, lorsqu’un record de 638 millions d’attaques a été enregistré.
« Non seulement les attaques de rançongiciels sont devenues plus courantes, mais elles sont également devenues plus flagrantes et audacieuses », a déclaré Yuval Segev, chef du Centre des technologies avancées de la direction. « Non seulement les attaquants chiffrent les systèmes informatiques des entreprises, mais ils volent également des documents et des informations et menacent de les publier en ligne. Une organisation qui a déjà été attaquée et qui n’est pas préparée à l’avance avec une sauvegarde efficace aura beaucoup de mal à se rétablir.
Les entreprises du monde entier se sont précipitées plus tôt ce mois-ci pour contenir une attaque de ransomware qui a paralysé leurs réseaux informatiques, une situation compliquée aux États-Unis par des bureaux peu dotés au début du week-end de vacances du 4 juillet. À la fin de l’année dernière, des pirates ont publié des informations sensibles sur des clients volées à Shirbit Insurance en Israël, après que la société ait refusé de payer la rançon d’environ 1 million de dollars.
Des mesures élémentaires de cyber-hygiène auraient pu empêcher la plupart des attaques en Israël, a déclaré Segev de la Direction de la cybersécurité. Les attaques de ransomwares sont devenues plus faciles à déployer et leur vitesse d’attaque est plus rapide, le cryptage se produisant en quelques heures plutôt qu’en quelques jours, ce qui rend plus difficile l’identification d’une attaque avant que le mal ne soit fait, a-t-il ajouté.
Les joueurs malveillants peuvent également acheter des « attaques de ransomwares en tant que service » sur le dark web, a déclaré la direction, les obligeant à n’avoir qu’une compréhension de base à moyenne de ces types d’attaques, selon le communiqué.
Avoir des sauvegardes de tous les matériaux dans les ordinateurs est crucial mais pas suffisant, a déclaré la direction, recommandant aux entreprises d’embaucher un professionnel pour mettre en œuvre des défenses de cybersécurité appropriées. Il fournit également cinq étapes relativement simples comme mesures préventives :
• Fermez les interfaces inutiles avec les systèmes de l’entreprise et utilisez des interfaces sécurisées pour l’accès à distance. La technologie VPN doit être intégrée à des mécanismes d’identification solides – des voies d’identification en deux étapes, voire en plusieurs étapes, en particulier à la lumière de la transition vers le travail à distance.
• Faites attention aux imposteurs de courrier électronique et aux messages de phishing – en cas de doute, contactez l’expéditeur directement par un autre moyen de communication, indique le communiqué. Faites attention aux pièces jointes dans l’e-mail et méfiez-vous des fichiers avec les extensions suivantes : EXE, .VBS, SCR. Méfiez-vous également des extensions en double telles que AVI.EXE, DOC.SCR, qui tentent de dissimuler des fichiers malveillants.
• Installez des logiciels antivirus et des « pare-feux » et configurez des mises à jour logicielles automatiques pour tous les systèmes technologiques.
• Effectuez des sauvegardes — dans les attaques de rançongiciels, la restauration des informations à partir d’une sauvegarde aidera l’entreprise ou les personnes à récupérer relativement rapidement et à revenir à la fonctionnalité. Une sauvegarde est une copie des informations numériques qui n’est pas stockée sur l’ordinateur mais dans un emplacement séparé. Lors de la sauvegarde dans un logiciel cloud, il est recommandé de configurer une vérification en deux étapes, indique le communiqué.
• Préparez un plan d’action en cas d’attaque, indiquant les étapes à suivre pour savoir qui contacter et ce qu’il faut faire en cas d’attaque.
Toute personne préoccupée par une attaque de cybersécurité peut contacter anonymement la hotline de cybersécurité 119, gérée par l’équipe d’intervention d’urgence informatique de la direction, basée à Beer Sheva, selon le communiqué.
