Le 7 mai, Colonial Pipeline a subi une attaque dévastatrice de logiciels malveillants déployés par DarkSide, un praticien d'Europe de l'Est spécialisé dans les rançongiciels en tant que service (RAAS). L'attaque a contraint Colonial Pipeline à fermer plus de 5 500 miles d'infrastructure, de la côte du Golfe à la côte Est. Plus de 11 000 stations-service ont dû fermer, provoquant une pénurie de carburant et une hausse des prix de l'essence qui n'ont jamais été aussi élevés depuis sept ans.
Le ransomware utilisé serait une variante de GandCrab, qui a crypté plus de 100 gigaoctets de données de Colonial Pipeline. Ayant l'intention d'extorquer plus de 28 millions de dollars à la société Colonial Pipeline, dont le chiffre d'affaires s'élève à 15 milliards de dollars, DarkSide s'est moqué de l'échec de la société en matière de sécurité sur les médias sociaux.
Certains stratèges pensent que la violation de Colonial Pipeline était motivée par la "chasse au gros gibier", qui décrit l'intention d'un attaquant de traquer des cibles fortunées, en particulier celles qui sont en mesure de payer une rançon importante. Les acteurs de la menace qui déploient ces méthodologies peuvent se cacher dans les systèmes des organisations pendant des mois avant qu'une alerte ou un indicateur de compromission ne soit déclenché. Les pirates profitent de la mauvaise posture de sécurité d'une organisation, de sa crédulité et de son manque général de sensibilisation et de formation à la cybersécurité.
De nombreuses sociétés cotées en bourse hésitent à reconnaître les attaques de ransomware dans leurs documents SEC, malgré le fait que des millions de ces attaques paralysent des organisations et des individus chaque année. Il est important de noter que la SEC décrit ces violations comme un événement important susceptible d'influencer une décision d'investissement. Les organisations craignent également le type de publicité dont Colonial Pipeline (une société privée) a fait l'objet et l'inquiétude qui en a résulté pour les investisseurs, ce qui pourrait faire baisser le cours de leurs actions.
En moyenne, les études montrent que les violations de données peuvent coûter à une entreprise plus de 4 millions de dollars. La plupart des stratégies requises pour faire face à ces menaces impliquent que l'entreprise mette en place une formation des utilisateurs finaux, allant de la création d'une politique de mot de passe ferme à l'élaboration d'une stratégie de réponse aux incidents. L'éducation et la formation sont essentielles pour protéger votre entreprise contre les atteintes à la cybersécurité.
Les meilleures pratiques pour prévenir les attaques de ransomware et y répondre sont les suivantes :
Sauvegardes - Maintenez une stratégie de sauvegarde cohérente, y compris des politiques qui spécifient la fréquence requise des sauvegardes pour l'infrastructure et les données critiques. Plus important encore, testez régulièrement vos capacités de restauration. Une sauvegarde qui ne peut pas être restaurée lors d'une intervention en cas d'incident équivaut à ne pas avoir de sauvegarde du tout.
Sécurité des points d'accès - Installer et mettre à jour en permanence une solution de sécurité des points d'accès et de lutte contre les logiciels malveillants d'un fournisseur de premier plan sur tous les systèmes d'exploitation, car tous les systèmes d'exploitation commerciaux sont vulnérables aux logiciels malveillants, y compris les logiciels rançonneurs. Les laboratoires de test indépendants tels que AV-TEST et AV Comparatives sont d'excellentes sources de données sur l'efficacité de la protection des différents fournisseurs. Les fournisseurs de premier plan peuvent également proposer des outils de correction pour déchiffrer certains types de ransomware.
Formation - De nombreuses attaques réussies de ransomware commencent par un phishing par e-mail ou par les médias sociaux comme vecteur d'infection initial. Veillez à ce que les employés soient régulièrement formés à reconnaître et à éviter les attaques par hameçonnage, puis testez leur sensibilisation en effectuant des tentatives d'hameçonnage internes afin de renforcer la prise de conscience et la diligence.
CYBRScore offre un large éventail de formations, allant des notions essentielles de sensibilisation à la cybersécurité à des sujets plus avancés tels que la détection et la réponse aux points d'accès. La formation est disponible 24 heures sur 24 partout où il y a une connexion Internet. Notre programme éprouvé peut évaluer, former et réévaluer votre personnel opérationnel et de cybersécurité afin de s'assurer qu'il possède les compétences requises pour protéger les données de votre entreprise contre les attaques.
Contactez-nous dès aujourd'hui pour évaluer les risques liés à la cybersécurité et les options dont vous disposez pour sécuriser les actifs de votre organisation.
