Les ransomwares sont devenus une menace majeure pour les entreprises en France, avec des attaques qui deviennent de plus en plus sophistiquées et ciblées. Dans cet article, nous allons examiner comment les ransomwares ciblent les entreprises en France, les groupes les plus connus encore actifs, leurs méthodes d’attaques et leurs victimes connues. Nous conclurons en expliquant pourquoi il est important de connaître l’état réel de ses forces en matière de cybersécurité, avant de se lancer dans un renforcement des défenses basé sur des a priori ou des intuitions qui ne sont pas de bonnes conseillères. Enfin, nous présenterons BlueTrusty et son service de « stress-test non intrusif aux ransomwares » qui permet de tester la résistance des postes de travail de manière proactive.
Les ransomwares sont des logiciels malveillants qui ont pour objectif de chiffrer les données d’un ordinateur ou d’un réseau, empêchant les utilisateurs d’y accéder. Les attaquants demandent alors une rançon pour débloquer les données. Les ransomwares ont évolué au fil des ans, passant d’attaques de masse à des attaques plus ciblées visant des entreprises spécifiques. Les groupes de ransomwares les plus connus encore actifs ont commencé à utiliser des tactiques plus sophistiquées, telles que l’utilisation de vulnérabilités zero-day, le ciblage de grandes entreprises pour des rançons plus importantes et l’utilisation de tactiques de double-extorsion.
Les groupes de ransomwares les plus connus encore actifs en France comprennent Ryuk, Maze, DoppelPaymer, REvil, Conti, DarkSide, Egregor, Nefilim et RagnarLocker. Ces groupes sont souvent basés en Russie ou en Europe de l’Est, et utilisent des techniques de piratage sophistiquées pour accéder aux réseaux d’entreprise. Ils utilisent des techniques d’ingénierie sociale pour tromper les employés et leur faire ouvrir des fichiers malveillants, des pièces jointes de courrier électronique et des liens web infectés.
L’un des groupes de ransomware les plus connus encore actifs est Ryuk. Ce groupe a été identifié pour la première fois en 2018 et a été impliqué dans plusieurs attaques notables depuis lors, notamment contre le fabricant de cartes mères Gigabyte, l’entreprise de cybersécurité Prosegur et le fabricant de pièces automobiles Visser Precision. Ryuk utilise des techniques sophistiquées telles que l’escalade de privilèges et la persistance pour éviter la détection.
Maze est un autre groupe de ransomware bien connu qui a été impliqué dans plusieurs attaques notables en France, notamment contre Bouygues Construction, Eurofins Scientific et Pierre Fabre. Maze utilise une tactique de double-extorsion, dans laquelle ils chiffrent les données d’une entreprise, puis menacent de publier les données sensibles de l’entreprise en ligne si une rançon n’est pas payée.
Conti est un groupe de ransomware relativement nouveau mais de plus en plus actif, ayant déjà attaqué des entreprises françaises comme le fabricant de pneus Michelin et la chaîne de supermarchés Auchan.
En conclusion, les ransomwares sont une menace croissante pour les entreprises en France, avec des groupes tels que Ryuk, Maze, Conti, DarkSide, Egregor et RagnarLocker qui ciblent des entreprises de toutes tailles dans tous les secteurs d’activité. Il est crucial pour les entreprises de se préparer en connaissant l’état réel de leurs défenses contre les ransomwares avant d’être attaquées. La première étape pour une entreprise est de connaître la résistance exacte de ses postes de travail contre les attaques de ransomware. BlueTrusty a conçu un service de « stress-test non intrusif aux ransomwares » pour aider les entreprises à tester leur résistance aux attaques les plus fréquentes.
En somme, il est primordial pour les entreprises de prendre des mesures préventives et proactives pour se protéger contre les ransomwares. Les attaques de ransomware peuvent avoir des conséquences désastreuses pour les entreprises, allant de la perte de données à des coûts élevés pour récupérer les données cryptées. Il est donc essentiel pour les entreprises de se préparer et d’agir avant que cela ne se produise.
Références
- Pour en savoir plus sur les ransomwares :
- https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-002/ (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques)
- https://www.ssi.gouv.fr/entreprise/precautions-elementaires/campagne-ransomware/ (Agence nationale de la sécurité des systèmes d’information)
- Pour des informations sur les groupes de ransomware :
- https://www.silicon.fr/ryuk-les-cybercriminels-nont-jamais-gagne-aussi-peu-dargent-360455.html (Silicon)
- https://www.cyberdefensemagazine.com/fr/maze-ransomware/ (Cyber Defense Magazine)
- https://www.zdnet.fr/actualites/les-cybercriminels-de-conti-prennent-le-temps-d-exfiltrer-les-donnees-avant-de-chiffrer-les-disques-39927609.htm (ZDNet)
- Pour les attaques notables en France :
- https://www.lemonde.fr/pixels/article/2020/06/11/ransomwares-la-societe-de-travaux-publics-et-environnement-ebenisterie-dartois-et-dijon-choisis-par-les-cybercriminels_6042619_4408996.html (Le Monde)
- https://www.lesechos.fr/industrie-services/conso-distribution/pierre-fabre-victime-dune-cyberattaque-avec-demande-de-rancon-1227522 (Les Echos)
- https://www.20minutes.fr/economie/3039577-20210513-pneumaticien-michelin-cible-ransomware-attaque-revendiquee-groupe-conti (20 Minutes)