Sauvegarder régulièrement ses données est une excellente stratégie pour éviter de payer une rançon lorsque vos données sont cryptées, mais cela ne signifie pas que les attaquants ne peuvent pas prendre le dessus. Certains se tournent désormais vers des attaques par ransomware à triple extorsion, qui menacent non seulement de prendre vos données en otage, mais aussi de divulguer ces informations au public.

Comment fonctionne exactement ce type de ransomware, et que pouvez-vous faire pour l’éviter ?


Qu’est-ce que le Triple Extortion Ransomware ?

Dans une attaque typique de ransomware, un acteur de la menace crypte vos données et demande une rançon en échange de la clé de décryptage.

Dans une attaque de ransomware à double extorsion, les pirates exfiltrent une grande quantité de données sensibles avant de les crypter. Si vous sauvegardez vos données et refusez de céder aux demandes de rançon, les pirates menacent de divulguer les données volées.

Lire  Comment imprimer vos créations à partir de Canva

Même si vous payez pour obtenir les clés de chiffrement, les pirates peuvent à nouveau vous contacter après un certain temps pour vous soutirer de l’argent en menaçant de divulguer les données volées en ligne.

De plus en plus d’entreprises s’appuyant sur des vendeurs et d’autres tiers pour offrir des produits et des services, la surface d’attaque a augmenté, ouvrant la voie à des attaques de ransomware à triple extorsion.

Lors d’une triple extorsion par ransomware, un pirate tente de soutirer de l’argent à la fois à l’entreprise dont il a volé les données et à des tiers que l’exposition des données volées pourrait affecter.

Comment fonctionne le ransomware à triple extorsion

Comme son nom l’indique, le triple extorsion ransomware ajoute trois couches à une attaque de ransomware :

  • Les acteurs de la menace infectent le système d’une victime avec un ransomware et exfiltrent des données précieuses avant de les crypter.
  • La victime reçoit une note du ransomware lui demandant de payer l’argent pour récupérer l’accès à ses données.
  • Les acteurs de la menace recontactent la victime après un certain temps pour lui demander de payer, faute de quoi ses informations sensibles seront divulguées en ligne.
  • Les attaquants menacent les associés de la victime, qui peuvent être affectés par l’exposition des données, d’une fuite de données pour obtenir de l’argent.
Lire  Les 6 meilleurs sites web pour trouver du travail à temps partiel et temporaire en ligne

Les cibles les plus évidentes des attaques par ransomware de triple extorsion sont les organisations qui conservent un grand volume de données de clients ou de consommateurs. Il n’est donc pas surprenant que les organismes de santé soient dans le collimateur des pirates pour les attaques de triple extorsion.

Une triple attaque d’extorsion bien connue s’est produite en 2020 lorsque des pirates ont contacté les patients de la clinique de psychothérapie finlandaise Vastaamo pour leur soutirer de l’argent après avoir crypté le réseau de la clinique. Les patients ont été informés que leurs données seraient divulguées en ligne s’ils ne payaient pas la rançon.

Comment prévenir le ransomware Triple Extorsion ?

Image d'un cadenas sur un binaire pour représenter la sécurité

Comme le triple extorsion ransomware comporte trois couches d’attaques, il peut avoir un impact néfaste sur votre entreprise. Vous devez donc évaluer régulièrement votre position de sécurité et prendre les mesures nécessaires pour atténuer les attaques de triple extorsion ransomware.

Voici quelques conseils éprouvés pour rester en sécurité.

Renforcer la sécurité des points d’extrémité

Les cybercriminels n’essaient généralement pas de pirater le réseau de votre entreprise pour installer un ransomware.

Ils recherchent plutôt les vulnérabilités des PC de vos employés pour pénétrer dans votre réseau. Il est donc important de renforcer la sécurité des terminaux dans votre entreprise.

Voici quelques méthodes éprouvées pour y parvenir.

  • Assurez-vous que tous les utilisateurs chiffrent leurs disques durs.
  • Supprimez les données inutiles des périphériques d’extrémité.
  • Implémentation de l’authentification multifactorielle
  • Investissez dans les derniers outils de sécurité des terminaux.

Appliquer un contrôle d’accès fort

La mise en place d’un contrôle d’accès dans votre entreprise vous permet de dicter qui peut accéder aux données et aux ressources.

Grâce à l’authentification et à l’autorisation, le contrôle d’accès peut garantir que seuls les bons utilisateurs peuvent accéder aux ressources appropriées. Les données de votre entreprise ou de vos clients sont ainsi protégées des regards indiscrets des acteurs malveillants.

Pour renforcer la sécurité des données dans votre entreprise, assurez-vous que vous suivez les meilleures pratiques de contrôle d’accès.

Mise en œuvre du modèle de confiance zéro

Dans le cadre de sécurité à confiance zéro, tous les utilisateurs doivent être authentifiés, autorisés et validés en permanence pour accéder aux données ou aux applications.

Comment la sécurité de confiance zéro peut-elle prévenir les attaques de ransomware ?

Voici comment :

  • Tout le trafic dans le réseau de confiance zéro est soumis à une inspection approfondie, de sorte que toute activité suspecte sera détectée bien avant qu’elle ne puisse causer des dommages.
  • Le modèle de confiance zéro segmente un réseau en différentes zones. L’accès à ces zones est strictement contrôlé par une authentification, une autorisation et une validation continues. Cela minimise les risques d’exfiltration de données.
  • Le cadre de confiance zéro vous permet de surveiller et de gérer votre réseau de manière centralisée, ce qui facilite le repérage rapide des anomalies dans le comportement des utilisateurs et permet d’agir rapidement.

En effet, le modèle de confiance zéro peut vous aider à prévenir les attaques de ransomware. Mais vous devez être conscient des mythes courants concernant la sécurité de confiance zéro.

Installer un anti-malware

Image de la sécurité de Windows montrant un fichier malveillant

L’utilisation d’un programme anti-malware puissant est indispensable pour éviter les attaques de ransomware à extorsion typique, double ou triple.

Un programme anti-malware surveille les fichiers suspects qui pourraient nuire à votre réseau ou à vos systèmes et supprime les logiciels malveillants de vos systèmes s’ils sont infectés.

Comme les développeurs de ransomware ne cessent de mettre à jour leurs programmes malveillants, un bon programme anti-malware se met également à jour pour combattre les nouvelles menaces de ransomware.

Choisissez donc l’un des meilleurs outils anti-malware pour améliorer votre sécurité.

Maintenez vos systèmes à jour

Les gangs de ransomware font évoluer les technologies de ransomware pour exploiter les vulnérabilités des anciens systèmes d’exploitation et logiciels afin d’infecter les appareils.

Vous devez donc maintenir tous les PC et logiciels à jour pour renforcer la protection de la sécurité. En outre, la mise à jour de vos PC peut améliorer leur compatibilité logicielle et matérielle.

Changez les paramètres de mise à jour de tous les programmes de votre PC en automatique afin que les nouvelles mises à jour soient téléchargées et installées dès qu’elles sont disponibles.

Mettre en place un système IDPS

Un système de détection et de prévention des intrusions (IDPS) est un outil qui scanne votre réseau et vos PC pour éviter les activités malveillantes.

Si un pirate tente d’accéder à votre réseau ou à vos PC, l’IDPS déjoue sa tentative et alerte votre équipe de sécurité pour qu’elle répare la faille de sécurité afin d’éviter d’autres attaques.

Vous devriez donc mettre en œuvre l’un des meilleurs systèmes de détection et de prévention des intrusions pour ajouter une couche de défense essentielle contre une attaque de ransomware.

Organiser une formation de sensibilisation à la cybersécurité

Être la proie d’attaques de phishing, télécharger des applications à partir de sites web malveillants, cliquer sur des URL malveillantes et ouvrir des fichiers et des clés USB infectés sont les principales causes d’infection par un ransomware qui peut entraîner une triple extorsion.

Formez vos employés aux meilleures pratiques de cybersécurité afin qu’ils puissent repérer les pièces jointes malveillantes, les URL malveillantes et les sites Web malveillants.

Équipez également vos employés des dernières connaissances pour identifier les différentes attaques d’ingénierie sociale.

Le ransomware Triple Extorsion expliqué

Vous connaissez maintenant l’attaque du ransomware Triple Extorsion et la façon de la prévenir. Il est temps de revoir votre dispositif de sécurité et de prendre les mesures nécessaires pour renforcer votre sécurité.

Vous devez également savoir ce qu’il faut faire en cas d’attaque par ransomware afin de pouvoir agir rapidement en cas d’événement défavorable.