Ransomware : le cauchemar a déjà commencé - Cloud Experience

Etat d’urgence ou pas, la sécurité du système d’information reste une préoccupation prioritaire pour les DSI et RSSI. Et pas question de compter sur un quelconque espace Schengen du cyberespace pour bloquer les malwares aux frontières. Il faut mettre en place des stratégies pour anticiper, contrer, et remédier. Fait nouveau en 2016, le paiement de rançons risque de plus en plus de devoir compléter l’arsenal pour récupérer (peut-être) les données rendues illisibles…

Description

Regain de confiance dans la sécurité du cloud

 

Les choses évoluent. Même si la sécurité reste dans le peloton de tête des freins à l’adoption du cloud, selon l’étude « The Cloud balancing act for IT : between promise and peril » publiée en février 2016, commanditée par Skyhight auprès de Cloud Security Alliance, il y a tout de même 64,9% des 209 professionnels de l’IT interrogés qui pensent que le cloud est au moins aussi sécurisé que des solutions on-premises !  Les plus pessimistes d’entre vous auront lu que 35,1% des répondants pensent que le cloud est moins sécurisé….

promise and peril

 

Il est intéressant de noter que les craintes concernant la sécurité dans le cloud s’estompent au fur et à mesure que l’entreprise monte en compétence dans le cloud. Elle passe de la 2èmeposition (pour les entreprises cloud-beginners) à la 5ème place (cloud-focused) dans les principaux défis que pose le cloud à l’entreprise. C’est en tout cas ce que pensent les 1060  personnes interrogées en Janvier 2016 par RightScale dans son étude « State of the Cloud Report 2016 ».

cloud maturity

 

Vous allez me dire que la perception de la sécurité du cloud n’est pas la même chez les utilisateurs de cloud privé que chez ceux qui utilisent le cloud public !  Et donc qu’il faudrait savoir ce que les entreprises interrogées utilisent comme type de cloud. Bien vu…. Dans le panel, 26% des grandes entreprises interrogées, et 37% des SMB, sont des utilisateurs exclusifs de cloud privé ou de cloud public. Et donc, la grande majorité des entreprises est donc déjà utilisatrice de clouds privés et de cloud publics, ce que d’aucuns appellent des clouds hybrides !  Preuve supplémentaire de l’hybridation réelle, les entreprises interrogées déclarent accéder en moyenne à 6 cloud distincts : 3 cloud publics et 3 cloud privés !

cloud workloads

 

La crainte réelle des cyber attaques

 

A part les gens qui pensent qu’un simple anti-virus les met à l’abri de tout danger, la crainte de subir des dégats potentiels suite à une cyber attaque est réelle. En premier lieu, les entreprises craignent la perte de réputation ou la perte de clients. Les exemples récents leur donnent raison….

cyber attacks concern

C’est pourquoi certaines entreprises prennent des assurances contre les impacts d’une cyber attaque. Selon l’étude CSA-Skyhigh, 17,2% de celles ne disposant pas de RSSI y auraient recours. Et pour celles qui ont un RSSI, le taux monterait à 29,2% …

Parmi les cyberattaques potentielles, le ransomware (ou rançongiciel pour les anglophobes) est l’une  des attaques les plus pratiquées dans le monde, avec le DDoS et le Bullet-Proof Hosting, à en croire la UK National Crime Agency.

Dans la dernière édition de son Internet Security Threat Report, Symantec affirme même que depuis 2014, les attaques de ransomware sont en hausse de 113% !!!

Selon les rapports fédéraux américains, les revenus mensuels générés par le ransomware le plus couramment utilisé, s’élèveraient à 900 millions d’euros. Pour les hackers, le ROI est exceptionnel, puisqu’ on peut se procurer sur le dark web un kit Cryptolocker / Cryptowall 3.1 complet pour seulement 2700 €, incluant le code source, un manuel et une assistance gratuite !   Pour mémoire, le  code malicieux – Cryptlocker, CryptoWall ou CTB-Lock parmi les plus courants – est souvent dissimulé dans une pièce jointe, et rend illisibles les fichiers d’un poste de travail grâce à de puissants algorithmes de chiffrement.

Quelques exemples d’attaques ransomware révélées au public

 

Parmi les faits d’armes les plus récents, l’hôpital californien  Hollywood Presbyterian Medical Center (HPMC) vient de payer 17 000 US$ en bitcoins. Paralysé depuis le 5 février,  l’hôpital a préféré verser une partie de la rançon réclamée par les pirates. Le malware a chiffré l’ensemble des dossiers et des fichiers des médecins ou des infirmières, qui n’avaient plus accès aux fiches d’admission ni aux dossiers médicaux. Le personnel hospitalier a dû ressortir les papiers, les crayons, les FAX pour travailler et pouvoir échanger des informations sur les dossiers médicaux des patients. Pour le président de l’HPMC, verser une rançon était le moyen le plus rapide et efficace pour obtenir la clé permettant de déchiffrer les fichiers contaminés et avoir à nouveau un accès normal aux systèmes informatiques.

C’est pourquoi certaines entreprises prennent des assurances contre les impacts d’une cyber attaque. Selon l’étude CSA-Skyhigh, 17,2% de celles ne disposant pas de RSSI y auraient recours. Et pour celles qui ont un RSSI, le taux monterait à 29,2% …

Parmi les cyberattaques potentielles, le ransomware (ou rançongiciel pour les anglophobes) est l’une  des attaques les plus pratiquées dans le monde, avec le DDoS et le Bullet-Proof Hosting, à en croire la UK National Crime Agency.

Dans la dernière édition de son Internet Security Threat Report, Symantec affirme même que depuis 2014, les attaques de ransomware sont en hausse de 113% !!!

Selon les rapports fédéraux américains, les revenus mensuels générés par le ransomware le plus couramment utilisé, s’élèveraient à 900 millions d’euros. Pour les hackers, le ROI est exceptionnel, puisqu’ on peut se procurer sur le dark web un kit Cryptolocker / Cryptowall 3.1 complet pour seulement 2700 €, incluant le code source, un manuel et une assistance gratuite !   Pour mémoire, le  code malicieux – Cryptlocker, CryptoWall ou CTB-Lock parmi les plus courants – est souvent dissimulé dans une pièce jointe, et rend illisibles les fichiers d’un poste de travail grâce à de puissants algorithmes de chiffrement.

Quelques exemples d’attaques ransomware révélées au public

 

Parmi les faits d’armes les plus récents, l’hôpital californien  Hollywood Presbyterian Medical Center (HPMC) vient de payer 17 000 US$ en bitcoins. Paralysé depuis le 5 février,  l’hôpital a préféré verser une partie de la rançon réclamée par les pirates. Le malware a chiffré l’ensemble des dossiers et des fichiers des médecins ou des infirmières, qui n’avaient plus accès aux fiches d’admission ni aux dossiers médicaux. Le personnel hospitalier a dû ressortir les papiers, les crayons, les FAX pour travailler et pouvoir échanger des informations sur les dossiers médicaux des patients. Pour le président de l’HPMC, verser une rançon était le moyen le plus rapide et efficace pour obtenir la clé permettant de déchiffrer les fichiers contaminés et avoir à nouveau un accès normal aux systèmes informatiques.

Terminons par notre beau pays, puisque selon le Canard Enchaîné, le Ministère des Transports, et notamment  la Direction Générale de l’Aviation Civile, ont été victimes début décembre 2015  d’attaques qui ont bloqué de très nombreux PC’s. Est-ce uniquement par pudeur que la presse n’a pas communiqué sur le montant de la rançon demandée par les pirates  ni même si celle-ci aurait été payée, même en partie ? Mais soyons malgré tout rassurés. En effet, Guillaume Poupard, Directeur Général de l’ANSSI, interrogé lors du FIC sur ce sujet, a répondu : « Ce genre d’attaques de ransomware, on en voit partout, on en voit au ministère des Transports, on en voit dans d’autres ministères ». Il a ajouté que le gouvernement ne payait pas les rançons demandées : « si les sauvegardes sont bien faites, ça va ». Le ransomware, c’est comme le nuage de Tchernobyl. En France, on n’a pas grand-chose à craindre.

Le ransomware ne fait pas que toucher les entreprises, il s’attaque également aux particuliers. Certes le montant des rançons demandées n’a aucune commune mesure avec celui des entreprises, mais le volume de cibles est bien plus important. D’autant plus que, contrairement aux conseils de Guillaume Poupard, en général les sauvegardes sont rarement bien faites. Bitdefender, dans son rapport « Ransomware : a victim’s perspective » a interrogé 3900 utilisateurs d’Internet dans le monde, et leur a notamment demandé combien ils étaient prêts à payer aux pirates. La France se place en avant-dernière position, juste avant la Roumanie !

picture 5

 

Les méfaits du ransomware n’en sont qu’à leurs débuts, car comme disait David Vincent dans Les Envahisseurs : « il faut convaincre un monde incrédule que le cauchemar a déjà commencé».

Auteur

Philippe Roux

Dans le cadre de ses activités chez TWIN SHARKS, Philippe est animateur de communautés IT auprès du CRIP (Club des responsables d’infrastructures et de production) et de CDO Alliance – Digital Officers. Philippe traite de la transformation numérique des entreprises, en particulier dans la mise en oeuvre de solutions clouds.