Attention aux doubles attaques de ransomware à l'occasion du Nouvel An lunaire 2024

Vu Ngoc Son, expert et chef du département de recherche technologique de l'Association nationale de cybersécurité, vient de partager des informations alarmantes concernant les ransomwares.

Plus précisément, selon M. Vu Ngoc Son, au cours des deux dernières semaines seulement, une série d'attaques par rançongiciel à double extorsion se sont produites consécutivement et il est probable que ce soit également la principale tendance des cyberattaques en 2024. Les dernières victimes de ce type d'attaque sont Schneider Electric, la Kansas City Public Transportation Authority (États-Unis), la British Library et ESO Solutions (États-Unis).

Pour expliquer plus en détail cette forme de cyberattaque, des experts de la National Cyber ​​Security Association ont analysé que le double ransomware est une forme d'attaque « terroriste » contre les victimes.

Dans un premier temps, les systèmes informatiques de la victime seront ralentis, car toutes les données seront inaccessibles du fait du chiffrement. La victime est alors contrainte de payer une rançon pour obtenir la clé de déchiffrement. Ensuite, le pirate peut revendre ces données sur le marché noir, ce qui entraîne un risque de fuite de données. Ces données vendues peuvent contenir des informations sensibles, susceptibles d'affecter les activités commerciales et de production de la victime.

Au Vietnam, bien qu'aucun incident similaire impliquant un double ransomware n'ait été officiellement recensé par le passé, les administrateurs système doivent redoubler de vigilance. En effet, la période du Têt et du Nouvel An lunaire est particulièrement propice aux attaques informatiques. Durant ces périodes, les systèmes sont souvent indisponibles, les administrateurs ne sont pas en permanence, et une attaque, si elle survient, est plus difficile à détecter. De plus, le délai de résolution est plus long, car les ressources ne peuvent être mobilisées aussi rapidement.

D'après le rapport du NCS, de nombreuses attaques de chiffrement de données par rançongiciel ont été recensées en 2023, entraînant de graves conséquences. Jusqu'à 83 000 ordinateurs et serveurs ont été touchés par des logiciels malveillants de chiffrement de données, soit une augmentation de 8,4 % par rapport à 2022.

Au quatrième trimestre 2023, le nombre d'attaques par logiciels malveillants de chiffrement de données a connu une forte hausse, dépassant de 23 % la moyenne des trois premiers trimestres de l'année. Plusieurs infrastructures critiques ont également été touchées par ce type d'attaques. On a dénombré 37 500 variantes de logiciels malveillants de chiffrement de données en 2023, soit une augmentation de 5,7 % par rapport à 2022.

Dans son récent rapport sur les risques de perte de données au Vietnam en 2023, Viettel Cyber ​​Security, grâce à son système technique, a enregistré au moins neuf attaques de type ransomware ciblant de grandes entreprises et organisations vietnamiennes. Ces attaques ont chiffré des centaines de gigaoctets de données et permis d'extorquer au moins 3 millions de dollars américains, causant des perturbations et des dommages considérables aux entreprises et organisations visées.

La tendance du « ransomware as a service » est en plein essor et cible principalement les grandes entreprises. Les secteurs les plus touchés par les ransomwares en 2023 sont les grandes organisations et les entreprises, notamment dans les domaines de la banque, de la finance, de l'assurance, de l'énergie…

Les experts en cybersécurité de Viettel ont également souligné que la recrudescence des attaques de rançongiciels contre les entreprises et les organisations figure parmi les quatre tendances technologiques et de sécurité de l'information au Vietnam en 2024. Les entreprises du monde entier, et notamment au Vietnam, peuvent être victimes de rançongiciels. Les principales faiblesses à l'origine de ces attaques concernent souvent les personnes, les vulnérabilités logicielles et les actifs numériques sur Internet, tels que les sites web et les applications.

Les mesures prises par les entreprises pour protéger leurs organisations contre les attaques de ransomware comprennent : la formation des employés, la sensibilisation accrue aux attaques par courriel contenant de faux liens, ainsi que l’amélioration de l’identification des tentatives d’hameçonnage et du traitement initial des fichiers suspects ; l’utilisation de solutions de récupération et de sauvegarde des données, et la garantie de l’intégrité des données en cas d’attaque par chiffrement.

Parallèlement, les entreprises doivent également accroître l'utilisation de solutions de mise à jour de la sécurité de l'information telles que le renseignement sur les menaces, afin de comprendre rapidement la situation d'attaque et d'y répondre de manière proactive ; se concentrer sur la gestion des actifs numériques et des vulnérabilités, en veillant à ce que les logiciels importants et les correctifs de vulnérabilité soient toujours mis à jour régulièrement, minimisant ainsi la surface d'attaque ; déployer des solutions pour protéger les données et les droits d'accès grâce à de multiples niveaux d'authentification.

Dans le même temps, il est nécessaire de planifier la protection de la sécurité de l'information pour l'ensemble du système, de surveiller en permanence la sécurité de l'information et de se préparer à la réponse aux incidents, y compris les solutions de protection à tous les niveaux, les procédures de gestion et de réponse du personnel et les solutions à mettre en œuvre lorsque le système devient la cible d'une attaque.

De nombreux nouveaux logiciels malveillants ciblant les utilisateurs de smartphones apparaîtront en 2024. En 2024, les utilisateurs de smartphones devraient être confrontés à de nouveaux types de logiciels malveillants capables de pénétrer les systèmes, d'exploiter leurs vulnérabilités et de prendre le contrôle des téléphones, y compris les appareils fonctionnant sous Android et iOS.