TNP Consultants dépose des cookies sur votre terminal afin de mesurer l’audience, analyser les performances de ce site et à des fins publicitaires . Vous pouvez accepter le dépôt des cookies en cliquant sur « Tout accepter », ou personnaliser vos choix en cliquant sur « Paramétrer les cookies » ci-après. Vous pouvez retirer votre consentement à tout moment en vous rendant dans notre Politique de protection des données, section Cookies.
Les attaques détruisant les données et celles par rançongiciel sont plus coûteuses que la moyenne des attaques malveillantes.
Le ransomware MAZE dont a récemment été victime la société CANON, est un « ransomware » d’autant plus dangereux que non seulement ce logiciel malveillant crypte toutes les données d’un PC ou d’un appareil mobile et bloque ainsi l’accès aux données, mais aussi parce que les cybercriminels qui se cachent derrière MAZE ont également un site web public où ils publient les données volées des victimes qui refusent de payer les demandes de rançon. En mars 2020, c’est la société HMR (HAMMERSMITH MEDICINES RESEARCH), qui a vu les données personnelles de ses anciens patients publiés sur ce site.
Au-delà du fait que vous ne parveniez plus à accéder à vos informations si vous ne disposez pas de sauvegardes, vous risquez une diffusion des données personnelles et donc un risque de sanction pour violation des règles du RGPD.
Les criminels le mentionnent sur leur site web que si la rançon n’est pas payée, ils vont :
o Informer les médias et fourniront des détails sur votre faille de sécurité
o Vendre les informations volées sur le dark market
o Informer vos clients et partenaires que votre entreprise a été attaquée et utiliser les informations volées pour les attaquer également.
Les premières attaques connues par le ransomware MAZE ont eu lieu en mai 2019. Les criminels ont d’abord distribué le ransomware par le biais de courriels de spam et de kits d’exploitation, mais ils utilisent maintenant une grande variété de tactiques, de techniques et de procédures. Ils analysent la solvabilité et rentabilité de leur prochaine victime. Les courriels qu’ils envoyaient avaient pour objet “Livraison de colis manquée” ou “Votre facture est prête à être consultée”.
Une fois que les cybercriminels ont trouvé une faille dans un réseau, ils cherchent à obtenir des privilèges élevés, puis commencent le cryptage des fichiers sur tous les supports de données après avoir exfiltré les données qui les intéressent. Les données sont cryptées à l’aide des algorithmes ChaCha20 et RSA.
Quelles sont les précautions à prendre en compte afin de diminuer le risque de se faire piéger par ce ransomware ?
o Réaliser des patches pour les OS et les logiciels que vous utilisez
o Gérer les utilisateurs et leurs privilèges
o Mettre votre antivirus à jour régulièrement
o Naviguer en toute sécurité
• Mettre à jour le navigateur
• Bloquer les fenêtres publicitaires
• Eviter d’installer les extensions sur les navigateurs
• Vérifier si les sites que vous consultez son en HTTPS et pas HTTP
o Sécuriser l’utilisation de la messagerie
o Sauvegarder vos fichiers
o « Last but not least », former vos employés aux sujets de la sécurité.
By TNP Data Protection