Les attaques de crypto-rançongiciels ont augmenté ces dernières années. Cette forme de maliciel brouille des données précieuses avec un cryptage pratiquement inébranlable et ne les libère qu’une fois la rançon payée. Il s’agit d’un changement important par rapport aux premières variantes des rançongiciels et cela a accru leur impact et la gravité globale de la menace.
Selon Statistique Canada, en 2017, 21 % des entreprises canadiennes ont été touchées par un incident de cybersécurité. De ce nombre, 38 % ont été victimes d’un incident de vol d’argent ou de demande de rançon ou de paiement.
À mesure que la menace des rançongiciels augmente, le nombre de délinquants et la sophistication de leurs techniques augmentent également. Les acteurs des rançongiciels utilisent des techniques de dissémination avancées, notamment des réseaux de zombies puissants capables d’envoyer des millions de messages malveillants par jour et des scanners Internet qui identifient les adresses IP vulnérables.
Tous ces développements rendent plus difficiles pour les forces de l’ordre les enquêtes sur les délits de rançongiciel. Si les victimes ne disposent pas de sauvegardes dans un emplacement sécurisé et que les informations perdues sont essentielles, l’incitation à payer la rançon est élevée, ce qui renforce le modèle commercial du rançongiciel.
Le rançongiciel n’est pas seulement un problème technique qui nécessite une solution technique. En effet, les délinquants utilisent de plus en plus des techniques d’ingénierie sociale pour pénétrer les réseaux organisationnels comme premier point d’entrée. L’élément d’extorsion comprend également des éléments psychologiques afin de forcer les victimes à payer, comme des comptes à rebours, des avertissements explicites des conséquences de la perte de données ou un délai de paiement strict avec très peu de temps de réflexion.
Dans cet article, Lena Connolly et David Wall de l’Université de Leeds ont exploré comment les organisations et les enquêteurs ont réagi aux situations impliquant des crypto-rançongiciels.
Ils ont mené une série d’entrevues qualitatives semi-structurées et organisé un groupe de discussion. L’échantillon était composé de personnes ayant une expérience directe des attaques de crypto-rançongiciels en tant que victimes ou enquêteurs.
Leurs résultats ont montré que les participants ont fortement souligné l’importance de l’éducation à la sécurité des utilisateurs, des mesures techniques, de la sécurité du réseau, des politiques de sécurité et des pratiques sécurisées, et de la stratégie de réponse aux incidents en tant qu’outils de réponse essentiels pour protéger les organisations contre les crypto-rançongiciels. Cela signifie que les organisations doivent s’améliorer et être tout aussi adaptatives dans leurs réponses aux attaques. Plus important encore, les résultats illustrent la relation nuancée entre les aspects technologiques et sociaux des crypto-rançongiciels et leur relation avec le cadre organisationnel. La taxonomie des contre-mesures de crypto-rançongiciels montre qu’une approche multicouche est nécessaire pour protéger les organisations et les rendre plus résistantes aux attaques de rançongiciels.