Pourquoi les ransomwares font-ils peur plus que les autres types de virus?



Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Ces ransonwares ont tous des méthodes d’attaques similaires bien que chacun ait une spécificité. Leur méthode étant bien connue des chercheurs, ces ransonwares continuent de faire peur en s’attaquant à des structures aussi sensibles que des hôpitaux. Leurs méthodes d’attaques consistent à infecter leur cible par la méthode du phishing et ensuite, si le phishing est réussi, à chiffrer les fichiers contenus sur le poste et à demander le paiement d’une rançon en échange de la clé permettant de les déchiffrer.
Haran Carvey, chercheur sénior en sécurité chez Dell SecureWorks, note qu’à l’époque, les attaquants par cheval de Troie s’en prenaient aux systèmes dès lors que ces derniers pouvaient être accessibles depuis internet. Il ajoute que par la suite les attaquants se sont intéressés à des cibles particulières du fait qu’elles disposaient des données qui les intéressaient soit pour les voler ou encore pour les supprimer en vue de nuire. D’après le chercheur, le phénomène des ransonwares est encore plus grave puisque dès lors que vous disposez de fichiers, vous êtes une cible potentielle. C’est ce qui expliquerait le fait que ces types de virus soient aussi redoutés, mais aussi la croissance de plus en plus notée de leur nombre.
Un autre aspect qui rend les ransonwares particulièrement redoutables est le fait qu’ils utilisent la méthode de phishing, réussissant à convaincre des utilisateurs pas souvent très avisés de cliquer sur des liens ou des pièces jointes. Certains réussissent même à convaincre les utilisateurs de changer les paramètres de leur système donnant ainsi des droits au virus pour s’installer. Nombreux sont les spécialistes en sécurité qui pensent que compte tenu de la croissance de plus en plus rapide des ransonwares et les ambitions et compétences de plus en plus grandissantes de ceux qui les déploient, les choses vont aller de mal en pis pour beaucoup d’organisations.
Un point qui a été noté par les chercheurs, comme favorisant l’augmentation des ransonwares, est le fait qu’ils s’attaquent aux plus faibles. En effet, les victimes favorites des hackers utilisant les ransonwares pour atteindre leurs victimes sont les PME, un particulier ne pouvant pas débourser une somme trop importante pour payer la rançon, et les grandes entreprises ayant en général une sécurité informatique aboutie et des moyens pour contrer ce type d’attaque. La cible privilégiée reste donc les petites et moyennes entreprises, qui sont peu sensibles aux risques informatiques et moins vigilantes.
D’après les experts, si certains pirates de l’époque menaient des attaques pour certaines convictions justifiées ou pas d’ailleurs, c’est la quête de l’argent facile qui anime les gens qui mènent des attaques par ransonware et qui n’épargnent même pas les systèmes de traitement d’eau potable comme cela a été le cas récemment. Certains ransonwares peuvent réclamer des rançons dont le montant varie entre 10 000 et 20 000 €, des montants qui sont souvent payés sous forme de bitcoins aux attaquants. Les entreprises accèdent à la demande des pirates dans la majeure partie des cas sachant que les données sont ce qu’elles ont de plus précieux, et que sans elles aucune activité ne serait possible.
Le chercheur en sécurité Roel Schouenwenberg estime que le silence des entreprises contribue également à la multiplication des ransonwares. D’après lui, quand une entreprise subit une attaque par ransonware, elle cherche à payer la rançon le plus rapidement et le plus discrètement possible pour ne pas détruire sa réputation et être considérée comme une entreprise avec un mauvais système de sécurité ou alors pour ne pas s’exposer aux attaques d’autres ransonwares dont les auteurs seraient au courant qu’elle a une faille dans son système de sécurité.
Les ransonwares sont également connus pour être particulièrement efficaces quand il s’agit de profiter des défaillances que peuvent présenter certains systèmes ou serveurs. C’est le cas notamment avec les ransonwares Samsam qui exploitent une faille du serveur d’application JBoss pour perpétrer leurs attaques. La difficulté pour les organisations de se prémunir de systèmes pouvant contrer ces ransonwares est aussi liée au fait qu’ils ciblent différents types de plateformes aussi bien des applications web que des applications mobiles pour atteindre leurs victimes. Selon Kevin Kelly, PDG de LGS Innovations, une société de sécurité, la grande quantité de logiciels qui sont installés un peu partout dans les systèmes ainsi que l’internet des objets qui connecte des structures jusqu’ici épargnées à internet, multiplie les vulnérabilités des systèmes d’information qui ne vont faire qu’augmenter et permettre aux ransonwares de faire encore plus de dégâts.