5 major types of ransomware attacks

• En matière de cybersécurité, le ransomware est probablement l'une des premières menaces qui nous vient à l'esprit. Aujourd'hui, le ransomware figure parmi les principales menaces de cybersécurité affectant quotidiennement les particuliers, les entreprises et les organisations.
• Cet article présente 5 types majeurs d'attaques de ransomware, dont le crypto-ransomware, le ransomware de verrouillage, le scareware, le leakware et le ransomware à double extorsion.
• Quel que soit le type de ransomware, la sauvegarde préalable des données et l'utilisation appropriée de logiciels de sécurité peuvent réduire considérablement l'intensité d'une attaque.

Le ransomware est l'une des stratégies les plus efficaces pour attaquer les entreprises, les infrastructures critiques et les particuliers. Ce type de logiciel malveillant infecte les ordinateurs et interdit ou restreint gravement l'accès des utilisateurs et des logiciels externes aux appareils ou systèmes entiers jusqu'à ce que les demandes de rançon soient satisfaites.

Pendant longtemps, il n'existait que deux types majeurs de ransomware: le crypto-ransomware et le ransomware de verrouillage. Aujourd'hui, malheureusement, d'autres types de ransomware ont émergé, ciblant les utilisateurs et les organisations avec différentes approches. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

5 types majeurs d'attaques de ransomware

1. Crypto-ransomware

Ce type de ransomware rend indisponibles vos fichiers et données importants, y compris les documents et le multimédia, en les chiffrant et en retirant la clé de déchiffrement. Néanmoins, les autres fonctionnalités de l'ordinateur de la victime restent intactes. Voir aussi: AfriNIC: disparition du registre des membres.

Les attaquants exigent ensuite une rançon en échange de la clé de déchiffrement. Ils fournissent souvent un compte à rebours et un avertissement indiquant que les fichiers seront supprimés si la rançon n'est pas payée. Les victimes ont tendance à payer la rançon en fonction de la sensibilité et de l'importance des données chiffrées. Cependant, rien ne garantit que les attaquants fourniront la clé de déchiffrement. Un exemple bien connu de crypto-ransomware est WannaCry, qui a affecté des centaines de milliers d'ordinateurs dans plus de 150 pays en 2017.

2. Ransomware de verrouillage

Le ransomware de verrouillage, également appelé « bloqueurs d'écran », verrouille votre ordinateur une fois attaqué, rendant tout ou partie des données et fonctionnalités du système inaccessibles. Par exemple, vous pourriez ne pas pouvoir accéder au bureau de l'ordinateur, mais vous pourriez toujours utiliser la souris et le clavier avec des fonctionnalités limitées. Voir aussi: Alejandro Fernandez.

Ici, les attaquants ne vous permettent d'interagir qu'avec l'écran affichant la note de rançon. Étant donné que les données importantes restent non chiffrées, elles ne seront pas détruites. Ce type de ransomware inclut également souvent un compte à rebours pour forcer l'utilisateur à payer la rançon le plus rapidement possible. Voir aussi: Aldo Garcia.

3. Scareware

Le scareware, comme son nom l'indique, effraie les utilisateurs en les informant que leurs ordinateurs ont été infectés par des logiciels malveillants. Il les trompe pour qu'ils paient des frais ou achètent un logiciel antivirus pour résoudre le problème. Le scareware apparaît généralement sous forme de pop-ups lorsque vous visitez ou installez un logiciel infecté par celui-ci. Et voici le piège principal: votre ordinateur n'a pas encore été infecté par un malware — mais le logiciel antivirus pour lequel le scareware vous demande de payer est malveillant. Voir aussi: Alcymer Vieira.

Le scareware peut également être distribué via des courriels de spam qui incitent les utilisateurs à acheter quelque chose sans valeur. Ces achats peuvent inclure des logiciels malveillants capables de voler des informations utilisateur sensibles. Un exemple de scareware est Antivirus Pro 2010, qui infectait les ordinateurs via des publicités malveillantes et des pop-ups.

Lire aussi: Que comprendre des adresses IPv6 APNIC ?

4. Leakware (exfiltration)

Le leakware est un ransomware qui va plus loin que le chiffrement de vos données sensibles. Il menace de divulguer vos données au public ou à des tiers si vous ne payez pas la rançon demandée. Par conséquent, il s'agit d'un type de ransomware plus dangereux que le crypto-ransomware traditionnel. Voir aussi: Alcides Cremonezi.

Comme le crypto-ransomware, le leakware chiffre l'ensemble des données, les rendant inaccessibles, et conserve la clé de chiffrement chez l'attaquant. Il s'assure que ces données sont confidentielles pour la ou les victimes, de sorte que leur fuite pourrait nuire à l'individu ou à l'organisation. Voir aussi: Alberto Anaya.

5. Ransomware à double extorsion

L'attaquant chiffre les fichiers et exporte les données pour faire chanter la victime afin qu'elle paie une rançon. L'attaquant menace de publier les données volées si ses demandes ne sont pas satisfaites, même si la victime peut restaurer ses données à partir d'une sauvegarde. Un exemple de ransomware à double extorsion est Ryuk, qui a ciblé plusieurs grandes entreprises aux États-Unis et en Europe en 2019 et 2020.

Lire aussi: Qu'est-ce que l'open banking ? Un guide rapide

Comment prévenir les attaques de ransomware ?

La prévention des ransomwares est un défi majeur pour les organisations de tous types et tailles, sans solution miracle. Les experts affirment que les entreprises ont besoin d'une stratégie de prévention à plusieurs volets, comprenant notamment: Voir aussi: Albert Kis.

Sécurité à défense en profondeur

Une approche de défense en profondeur comporte des contrôles de sécurité superposés qui fonctionnent de concert pour bloquer les activités malveillantes. Si un logiciel malveillant parvient à passer un contrôle, on espère qu'un autre mécanisme de sécurité chevauchant l'arrêtera.

Contrôles de sécurité avancés

Alors que les contrôles de cybersécurité de base peuvent reconnaître et bloquer de nombreuses variantes de ransomware connues, les technologies de protection avancées sont plus susceptibles de découvrir des attaques inédites. Envisagez des outils et stratégies tels que la détection et réponse étendues (XDR), la détection et réponse gérées, Secure Access Service Edge, SIEM, l'analyse comportementale des utilisateurs et des entités, la sécurité zéro confiance et la cyber-déception.

Gestion des correctifs

Lorsque l'attaque du ransomware WannaCry a frappé pour la première fois en mai 2017, elle a exploité une vulnérabilité connue pour laquelle Microsoft avait publié un correctif deux mois plus tôt — un correctif que des centaines de milliers de victimes n'avaient pas encore déployé. Il est remarquable que des organisations avec des systèmes non corrigés continuent d'être victimes de WannaCry et de nombreuses autres attaques héritées.

Sauvegardes de données

Les sauvegardes de données critiques peuvent efficacement court-circuiter une attaque de ransomware, permettant à une organisation de restaurer ses opérations sans céder aux demandes des cybercriminels. Cependant, il est crucial que la sauvegarde soit inaccessible depuis l'environnement informatique principal afin que les acteurs de la menace ne puissent pas la trouver et la chiffrer pendant l'intrusion. Il est également important de noter que bien que les sauvegardes soient un élément important de la défense contre les ransomwares, elles ne sont pas une panacée, surtout en cas d'attaques à double ou triple extorsion.

Les attaques de ransomware ont de nombreuses apparences et prennent toutes sortes de formes. Le vecteur d'attaque est un facteur important pour les types de ransomware utilisés. Pour estimer la taille et l'étendue de l'attaque, il est nécessaire de toujours considérer ce qui est en jeu ou quelles données pourraient être supprimées ou publiées. Quel que soit le type de ransomware, la sauvegarde préalable des données et l'utilisation appropriée de logiciels de sécurité peuvent réduire considérablement l'intensité d'une attaque.