Lorsque les m\u00e9dias disent qu\u2019une entreprise a \u00e9t\u00e9 victime d\u2019un ransomware, beaucoup pensent que des cybercriminels astucieux ont d\u2019abord \u00e9crit le programme malveillant, puis qu\u2019ils ont cherch\u00e9 pendant longtemps avant de trouver comment pirater le syst\u00e8me et de pouvoir chiffrer les donn\u00e9es confidentielles. C\u2019est \u00e0 cause de ce raisonnement que divers responsables croient encore que leur entreprise n\u2019est pas assez int\u00e9ressante pour que les cybercriminels d\u00e9pensent autant de ressources.<\/p>\n
Les choses sont tr\u00e8s diff\u00e9rentes dans le monde r\u00e9el. Un cybercriminel moderne n\u2019\u00e9crit pas lui-m\u00eame le programme malveillant ; il le loue et il ne d\u00e9pense aucune ressource pour le piratage. Il ne fait que consulter le march\u00e9 parall\u00e8le des courtiers d\u2019acc\u00e8s initial. Les experts de notre service Digital Footprint Intelligence ont cherch\u00e9 \u00e0 savoir quelles sommes d\u2019argent sont en jeu lorsque les cybercriminels ach\u00e8tent et vendent les acc\u00e8s de l\u2019infrastructure d\u2019une entreprise.<\/p>\n
Combien les cybercriminels sont-ils pr\u00eats \u00e0 payer pour acc\u00e9der \u00e0 votre infrastructure\u00a0? Cela d\u00e9pend de plusieurs facteurs, mais le plus d\u00e9terminant reste le chiffre d\u2019affaires de l\u2019entreprise. Apr\u00e8s avoir analys\u00e9 pr\u00e8s de 200 annonces sur le darknet, nos experts ont pu tirer les conclusions suivantes\u00a0:<\/p>\n
Bien s\u00fbr, ces tarifs ne sont pas si \u00e9lev\u00e9s que cela, mais les op\u00e9rateurs de ransomware esp\u00e8rent r\u00e9colter beaucoup plus d\u2019argent gr\u00e2ce \u00e0 tous les efforts qu\u2019ils font pour mettre en place ce chantage, et c\u2019est pourquoi ils sont pr\u00eats \u00e0 d\u00e9penser cette somme pour obtenir un acc\u00e8s initial. Il semblerait que les prix du march\u00e9 ont \u00e9t\u00e9 fix\u00e9s selon la loi organique de l\u2019offre et de la demande et selon un pouvoir d\u2019achat bien connu.<\/p>\n
Les cybercriminels proposent diff\u00e9rents types d\u2019acc\u00e8s. Parfois, ce sont des renseignements sur une vuln\u00e9rabilit\u00e9 qui peut \u00eatre exploit\u00e9e pour acc\u00e9der \u00e0 l\u2019infrastructure. D\u2019autres fois, ce sont les identifiants qui permettent d\u2019acc\u00e9der \u00e0 Citrix ou au panneau d\u2019h\u00e9bergement du site. Pourtant, dans la plupart des cas (soit plus de 75 % des annonces), ils proposent une variante de l\u2019acc\u00e8s via un protocole RDP, qui peut aussi \u00eatre associ\u00e9 avec un VPN. Par cons\u00e9quent, cette option d\u2019acc\u00e8s \u00e0 distance \u00e0 l\u2019infrastructure de l\u2019entreprise doit faire l\u2019objet d\u2019une attention particuli\u00e8re.<\/p>\n
Diff\u00e9rentes solutions permettent d\u2019avoir un acc\u00e8s initial. Les cybercriminels utilisent parfois la m\u00e9thode la plus simple\u00a0: le minage du mot de passe. La technique la plus utilis\u00e9e consiste \u00e0 envoyer des e-mails d\u2019hame\u00e7onnage aux employ\u00e9s ou des messages avec des pi\u00e8ces jointes malveillantes (logiciels espions, ou encore stealers<\/em> qui recueillent automatiquement les identifiants, les jetons d\u2019authentification, les cookies et bien d\u2019autres donn\u00e9es stock\u00e9es sur le dispositif infect\u00e9). Les cybercriminels peuvent aussi exploiter la vuln\u00e9rabilit\u00e9 connue d\u2019un programme avant que les administrateurs n\u2019installent la mise \u00e0 jour.<\/p>\n Vous trouverez les r\u00e9sultats d\u00e9taill\u00e9s de cette \u00e9tude et des exemples r\u00e9els d\u2019annonces d\u2019acc\u00e8s initial dans le rapport publi\u00e9 sur le site Securelist<\/a>.<\/p>\n \u00c9tant donn\u00e9 que l\u2019acc\u00e8s \u00e0 distance \u00e0 l\u2019infrastructure de l\u2019entreprise via le protocole RDP est l\u2019objet de la plupart des ventes, c\u2019est ce protocole que vous devez avant tout prot\u00e9ger. Nos experts vous donnent les conseils suivants\u00a0:<\/p>\n Pour \u00e9viter que les mots de passe ne soient divulgu\u00e9s \u00e0 cause de l\u2019hame\u00e7onnage, nous vous conseillons d\u2019installer des solutions de s\u00e9curit\u00e9 fiables<\/a>, \u00e9quip\u00e9es d\u2019une fonction anti-hame\u00e7onnage, sur les dispositifs des employ\u00e9s et au niveau de la passerelle de messagerie \u00e9lectronique. Pour plus de s\u00e9curit\u00e9, vous devez r\u00e9guli\u00e8rement former vos employ\u00e9s en termes de cybers\u00e9curit\u00e9<\/a>.<\/p>\nComment vous prot\u00e9ger ?<\/h2>\n
\n