Des PME toujours plus victimes de rançongiciels

CybersécuritéL'analyse des attaques de rançongiciels a révélé que le système de sécurité informatique des entreprises touchées était souvent lacunaire.

Les PME s'exposent à des problèmes conséquents si elles ne prennent pas au sérieux leur vulnérabilité informatique.

Les PME s'exposent à des problèmes conséquents si elles ne prennent pas au sérieux leur vulnérabilité informatique. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Les autorités mettent à nouveau en garde contre des attaques de rançongiciels. Des escrocs non identifiés verrouillent les systèmes de PME et de grandes entreprises suisses, puis exigent une rançon de dizaines de milliers de francs, voire de plusieurs millions.

Plus d'une douzaine de cas ont été signalés ces dernières semaines, a annoncé mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Les cyberpirates ont rendu inutilisables les systèmes informatiques de certaines entreprises.

L’analyse de ces incidents a révélé que le système de sécurité informatique des entreprises touchées était souvent lacunaire. En outre, ces entreprises ont ignoré certaines mises en garde provenant des autorités.

Antivirus indispensable

Les entreprises n’ont soit pas remarqué, soit pas pris au sérieux les messages des logiciels antivirus avertissant que des maliciels avait été repérés sur les serveurs. Dans certains cas, plusieurs serveurs n’étaient même pas dotés d’un antivirus, ce qui augmente considérablement les risques de voir se propager des maliciels au sein d’un réseau d’entreprise.

Dans de nombreux cas, seul un mot de passe faible protégeait les protocoles de contrôle à distance des systèmes (Remote Desktop Protocol, RDP). De plus, leur port d’écoute était souvent celui qui était paramétré par défaut (port 3389) et ce dernier ne présentait aucune restriction d’accès, par exemple au moyen d’un VPN ou d’un filtre d’adresses IP).

Tous ces éléments rendent les systèmes vulnérables: les attaquants ont pu facilement s’immiscer en toute discrétion dans les réseaux et y installer des maliciels.

Sauvegardes

De nombreuses entreprises ne disposaient que de sauvegardes en ligne, qui n’étaient donc pas séparées du système. Lors des attaques par rançongiciel, ces sauvegardes ont été cryptées ou irrémédiablement supprimées. Dans de nombreux cas, la reprise des activités de l’entreprise n’a pu avoir lieu qu’au prix d’efforts coûteux, voire n’a pas été possible.

Les entreprises ont souvent une mauvaise gestion des correctifs et des cycles de vie. Cette situation a conduit à l’utilisation de systèmes d’exploitation ou de logiciels obsolètes ne bénéficiant plus d’aucune maintenance.

Lorsqu’un réseau n’est pas segmenté, les attaquants peuvent, en infectant par exemple un ordinateur du service du personnel, se frayer un chemin jusqu’au service de production.

Il est fréquent que les utilisateurs se voient attribuer un rôle d’utilisateur assorti de trop de droits, par exemple le rôle de backup user, qui a des droits d’administrateur de domaine, ou celui d’administrateur système, qui a les mêmes droits lorsqu’il surfe sur Internet que lorsqu’il gère le système.

Ne pas céder

MELANI déconseille de céder au chantage. L'argent versé à l’attaquant servira à financer son infrastructure. En outre, le paiement d’une rançon ne garantit aucunement que l’escroc redonnera l'accès aux données.

Les entreprises victimes d’une extorsion par rançongiciel doivent prendre contact avec la police cantonale, porter plainte et déterminer la suite de la procédure à appliquer. (ats/nxp)

Créé: 19.02.2020, 14h47

Les cyberattaques, un «risque systémique»

Le système financier, devenu numérisé et interconnecté, est davantage à la merci de cyberattaques pouvant avoir sur lui un impact «systémique», alerte un rapport publié mercredi par une institution européenne.

Le cyberrisque est «une source de risque systémique pour le système financier», susceptible d'avoir de «graves conséquences négatives pour l'économie réelle», affirment les auteurs de ce rapport émanant du Comité des surveillances des risques systémiques (ESRB), une institution européenne présidée par Christine Lagarde, elle-même à la tête de la BCE.

Preuve de l'inquiétude grandissante des autorités, les malwares (logiciels malveillants) Wannacry et NotPetya - aussi appelé Petya - apparus en 2017 «ont démontré le potentiel de dommages pouvant se propager rapidement et largement aux logiciels ou aux systèmes d'exploitation».

De nouvelles cyberattaques majeures pourraient causer des «chocs» tels que «la destruction, le codage ou l'altération des données», conduisant à «altérer des fonctions économiques clés», comme les services de paiement et le négoce de titres.

De quoi générer «des pertes financières importantes» et «saper la confiance dans le système financier», ajoute l'ESRB, qui a été créé en 2010 en réponse à la crise financière. Les estimations récentes des dégâts causés par des cyberattaques varient entre 45 et 654 milliards de dollars (42 et 605 milliards d'euros) pour l'économie mondiale en 2018, rapelle l'ESRB.

«Cette tendance devrait se poursuivre, d'autant plus que des outils et des méthodes sophistiqués qui n'étaient auparavant disponibles que pour les États-nations sont désormais accessibles aux acteurs criminels à peu de frais ou gratuitement», conclut l'institution.

Articles en relation

Les Swiss Cyber Security Days de retour à Fribourg

Cybersécurité Forum Fribourg accueille la 2ème édition des Journées suisses de la cybersécurité, qui s'intéresse à la confiance dans la société numérique hyperconnectée. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Coronavirus et enseignement à la maison
Plus...