Wannacry ransomware attack
Attaque ransomware Wannacry
Attaque ransomware Wannacry
L’attaque ransomware Wannacry nous a prouvé à nouveau comment le facteur humain associé aux vulnérabilités inhérentes aux systèmes d’information peut causer d’énormes dégâts à l’économie numérique mondiale.
Le schéma utilisé n’est pas révolutionnaire et repose sur une conjonction de techniques connues.
- Exploiter une vulnérabilité qui a été découverte, mais pas corrigée par le fournisseur du logiciel ou du matériel
- Utiliser la faiblesse du facteur humain pour activer le logiciel malveillant sur le système d’exploitation
- Accès aux instructions système de bas niveau qui permettent le cryptage total des données stockées sur le système.
- Utilisation de vers pour faciliter la rapide propagation de l’attaque sur le réseau des victimes
- Utilisation des mécanismes darknet pour recevoir la rançon via Bitcoin
Avec le scénario décrit ci-dessus, les victimes sont, dans la grande majorité des cas, désarmées, surtout si elles n’ont pas été préparées via des campagnes de sensibilisation à la sécurité et si le CIO et le CSO n’ont pas mis en œuvre des contrôles préventifs, de détection et correctifs adéquats.
Jeff Primus, CEO d’ACTAGIS, a été interviwé à ce sujet pour l’émission « Toutes Taxes Comprises » de la RTS le 15 mai 2017.
Depuis le début de l’attaque, plus de 150 pays ont été touchés par Wannacry et les dommages à l’économie mondiale peuvent facilement être estimés à des milliards de dollars, si l’on considère les interruptions d’activité causées à des milliers de sociétés dans le monde entier.
Afin de réduire la probabilité et l’impact de ces événements, les entreprises devraient renforcer le niveau de sensibilisation de leurs utilisateurs et « patcher » leurs systèmes de manière fréquente et systématique. Enfin, une architecture de continuité d’activité bien conçue et mise en œuvre permettrait aux entreprises et aux utilisateurs de récupérer leurs systèmes d’information et leurs données dans un état cohérent, comme ils étaient juste avant l’attaque.
Ecran Wannacry vu par les victimes de la cyber-attaque.
Nous devons nous rappeler que nous sommes dans un domaine où les attaques sans fin continueront sans doute à nous forcer à être de mieux en mieux préparés pour les évolutions futures de menaces de plus en plus sophistiquées.
Le facteur humain sera toujours la plus grande vulnérabilité que les attaquants exploiteront. Et l’aspect principal où la sécurité peut être améliorée.
©2017 Jeff Primus, ACTAGIS