Les menaces informatiques évoluent de manière surprenante. Cet article ne traite pas des 10 plus grandes menaces informatiques. Il donne un aperçu plus précis de ce que nous pensons être deux des menaces majeures pour la sécurité des réseaux en 2021 : Attaques DDoS et de logiciels de rançon.
Pourquoi les attaques DDoS sont une menace pour la sécurité des réseaux en 2021
Les attaques par déni de service distribué (DDoS) ont toujours été un moyen relativement facile de neutraliser une cible en ligne. C'est pourquoi elles n'ont jamais disparu. Elles sont devenues plus massives et plus destructrices à mesure que les botnets se sont développés, et la quantité de données utilisées dans ces attaques est le résultat de l'augmentation relative de leur ampleur.
Ce phénomène est dû en grande partie à l'augmentation du nombre de dispositifs connectés au cours des dernières décennies. Et cela ne se limite pas à l'achat d'ordinateurs portables ou de bureau par un plus grand nombre de personnes ou à la mise en service de serveurs par les entreprises. Les attaquants ont pris le contrôle d'un large éventail de nouveaux types de dispositifs IoT (Internet des objets) comme les caméras de sécurité, les téléviseurs intelligents ou encore les réfrigérateurs intelligents. Ils peuvent ainsi créer une armée plus importante de « zombies » et les contrôler à distance.
Comme le marché est inondé de dispositifs IoT (bon marché) qui reçoivent rarement (voire jamais) des mises à jour de sécurité du firmware ou du logiciel, ils constituent une cible facile permettant aux acteurs malveillants de développer leurs botnets. À vrai dire, le routeur ou l'imprimante multifonction du consommateur moyen appartient également à la catégorie des dispositifs qui reçoivent rarement des mises à jour régulières de firmware ou de sécurité logicielle.
Aujourd'hui, des groupes malveillants louent même leurs capacités d'attaque via des outils DDoS-as-a-Service. Ainsi, même si votre adversaire n'a pas les connaissances techniques nécessaires pour lancer une attaque DDoS, il peut la commander en ligne. En effet, au lieu d'une pizza ou de gadgets, il commande une attaque qui peut neutraliser votre site ou vos serveurs.
Parce qu'il est si facile de commander une telle force destructrice, vous savez qu'il est temps de créer une capacité défensive sérieuse contre elle.
Comment vous protéger contre les attaques DDoS
Pour commencer, il est essentiel d'empêcher chacun de vos dispositifs de faire partie d'une quelconque armée de zombies. Il existe divers moyens de compromettre le bon fonctionnement d’un dispositif ou endpoint.
Commençons par les notions de base. Vous connaissez probablement déjà les mesures de prévention comme l'utilisation d'un logiciel antivirus à jour ou la mise en place d'un puissant pare-feu. Vous savez probablement aussi que vous devez maintenir tous vos endpoints à jour au niveau logiciel/firmware. Vous devriez également envisager une stratégie de formation à la sécurité pour éviter l'installation manuelle de logiciels malveillants par l'un de vos employés.
Mais, pour rester dans le jargon des zombies, ce sont des évidences pour les pros expérimentés. Pour repousser efficacement ces attaques, il est préférable de se tourner vers un outil de protection DDoS avancé, adapté à la taille et au secteur de votre entreprise. Une solution qui n'a pas d'incidence sur l'efficacité ou l'expérience utilisateur et qui est adaptée à tous les environnements : sur site, dans le cloud ou hybride.
Pourquoi les logiciels de rançon sont une menace pour la sécurité des réseaux en 2021
Une attaque par logiciel de rançon est une attaque où toutes les données d'un serveur ou d'un dispositif sont secrètement cryptées. Une fois que les victimes ne peuvent plus accéder à leurs données ou systèmes, un paiement est exigé pour rétablir l'accès - généralement dans une cryptomonnaie comme le bitcoin.
Les logiciels de rançon peuvent cibler aussi bien les particuliers que les entreprises, mais ils visent surtout les grandes organisations. Les attaquants les plus malveillants s'en prennent aux entreprises ou aux organisations responsables d'infrastructures critiques, telles que les hôpitaux, les agences gouvernementales ou, comme cela a été récemment rapporté dans la presse, une société exploitant un important oléoduc et une grande usine de conditionnement de viande aux États-Unis.
Les cybercriminels utilisent de plus en plus les attaques par logiciel de rançon. La cryptomonnaie gagne également en popularité et est de plus en plus acceptée. À cela s'ajoutent les réglementations plus rigoureuses en matière de lutte contre le blanchiment d'argent qui sont entrées en vigueur ces dernières années dans l'UE, par exemple. Il est donc plus intéressant pour les cybercriminels d'explorer l'espace cryptographique et d'extorquer des entreprises, car leurs anciennes méthodes de blanchiment d'argent sont désormais plus risquées.
Et les cybercriminels ne sont pas les seuls à utiliser les attaques par logiciel de rançon. Divers rapports suggèrent que des États comme la Corée du Nord et la Russie ont soit mené eux-mêmes des attaques par logiciel de rançon, soit autorisé des bandes criminelles de leur pays à le faire en toute impunité.
Cela montre l'urgence d'investir dans une dissuasion sérieuse contre ces attaques, car des acteurs extrêmement compétents opèrent dans ce domaine.
Comment vous protéger contre les logiciels de rançon
Récemment, un rapport a révélé qu'une organisation américaine avait décidé de reconstruire ses systèmes à partir de zéro après avoir subi une attaque par logiciel de rançon. Alors que même le FBI leur conseillait de payer la rançon - de nombreuses attaques par logiciel de rançon avaient été déployées à cette époque en 2019 - en fin de compte, leur assureur a refusé d’effectuer le paiement. Finalement, l'organisation a décidé de suivre la voie la plus extrême et a réussi à reconstituer la plupart de ses données à partir de sauvegardes.
Nous le mentionnons parce qu'il y a quelques leçons précieuses que nous pouvons tirer de cet incident.
Premièrement, vous avez besoin d'une stratégie de sauvegarde appropriée et opportune pour vos données ; une stratégie permettant de récupérer rapidement les données en cas d'attaque de ce type.
Deuxièmement, reconstruire leurs systèmes à partir de zéro peut sembler excessif, mais au moins ils savaient alors avec certitude que les criminels n'avaient pas laissé une porte dérobée cachée pour refaire leur coup plus tard.
Bien que nous ne recommandions pas nécessairement cette voie, elle montre que vous avez des options si vous êtes préparé. Oui, ils n'ont pas réussi à empêcher l'attaque par logiciel de rançon de se produire. Mais au moins, ils avaient suffisamment de sauvegardes pour développer une solution créative au lieu de payer et espérer pouvoir détecter et débusquer tous les logiciels malveillants responsables de l'attaque.
Parmi les autres bonnes pratiques en matière de stratégies de sécurité et de prévention des logiciels de rançon, citons la formation des employés, l'application de correctifs et la mise à jour de vos logiciels dès qu'ils sont disponibles, ainsi que la surveillance des endpoints et de votre réseau pour détecter toute activité suspecte. Surtout dans le monde du travail hybride/à distance dans lequel nous vivons, il est vital de le faire correctement.
Enfin, pour lutter efficacement contre ce problème, nous vous recommandons d'utiliser un logiciel de cybersécurité moderne et avancé, spécialisé dans la prévention des menaces inconnues. Après tout, les méchants n'ont pas peur des antivirus classiques, car ils ont trouvé plusieurs moyens de les contourner.
