vendredi 9 décembre 2016
 

[Livre blanc] Tout ce que vous devez savoir sur les ransomwares

Ce que vous devez savoir sur les ransomwares - et sur la façon dont Bitdefender vous protège.

Introduction

Avec les cybercriminels qui génèrent des millions, voire des milliards de dollars, grâce aux demandes de rançons en ligne, les ransomwares sont unanimement considérés comme l’une des plus grandes menaces auxquelles les entreprises doivent faire face de nos jours.

Comble de l’ironie, la majeure partie de ces coûts n’est pas liée au montant de la rançon elle-même mais aux freins que les ransomwares font peser sur le développement des affaires des entreprises - il n’est donc pas surprenant que seulement un tiers des entreprises pensent pouvoir vraiment se remettre d’une attaque de ransomware.

Bitdefender a suivi de près le développement des ransomwares, en prédisant leurs prochaines évolutions et en développant des technologies spécifiques pour leur éradication.

Dans ce livre blanc, vous apprendrez ce que vous devez savoir sur ce type de menace et quelles technologies Bitdefender utilise pour protéger votre entreprise contre l’un des plus grands fléaux en ligne auxquels elle est confrontée aujourd’hui.

Qu’est-ce qu’un ransomware ?

Les malwares tentent de s’adapter à leur environnement pour survivre. Certains échouent, d’autres y parviennent. Ils peuvent alors se répandre et provoquer de véritables épidémies. En 2015, les ransomwares ont causé près de 400 millions d’euros de perte, confirmant leur réputation de cybermenace la plus sérieuse répertoriée à ce jour pour les particuliers et les entreprises.

De plus, 3 professionnels de sécurité sur 4 décrivent la réémergence des ransomwares comme la menace la plus importante des 12 derniers mois, selon une enquête BlackHat.

Le ransomware de dernière génération est un type de malware qui verrouille et, généralement, chiffre un système d’exploitation jusqu’à ce que l’utilisateur finisse par payer pour y avoir de nouveau accès. Le malware peut pénétrer un système via le téléchargement d’un fichier malveillant sur un site Web ou via une pièce jointe d’un e-mail, une vulnérabilité réseau ou même un SMS.

En quoi est-il différent des malwares traditionnels ?
•    Il ne dérobe pas les données des victimes, mais les chiffre ;
•    Il n’essaye pas de se cacher une fois les fichiers chiffrés, car sa suppression ne permettra pas la récupération des données perdues ;
•    Il demande le paiement d’une rançon, généralement en devise virtuelle ;
•    Il est relativement facile à créer : il existe de nombreuses crypto-librairies bien documentées.

Sous quelle forme apparaît-il ?

Il existe deux principaux types de ransomwares en circulation.

Les Device Lockers. Ce type de ransomware verrouille l’appareil et affiche une image en plein écran qui bloque son accès. Le message exige un paiement, mais les fichiers ne sont pas chiffrés. Il apparaît souvent sous la forme d’un message de la police et menace l’utilisateur d’une amende pour ses prétendues activités douteuses ou criminelles en ligne.

Les Crypto-Ransomwares. Les chiffreurs de fichiers sont bien plus évolués que le simple “verrouilleur d’écran”, allant jusqu’à un chiffrement irréversible des dossiers et fichiers (documents professionnels et personnels, photos, vidéos, etc.).

Ces deux types de malwares bloquent l’accès aux ressources de l’ordinateur, mais les verrouilleurs d’écran peuvent généralement être contournés via différentes techniques et outils de récupération, tandis que le chiffrement des crypto-lockers est bien plus difficile à contourner, ce qui rend leur pouvoir de destruction bien supérieur.

 

Contenu du livre blanc

Qu’est-ce qu’un ransomware ?
•    Sous quelle forme apparaît-il ?
•    Ce que vous devez savoir
•    Le ransomware se répand dangereusement vers de nouvelles plateformes

Comment Bitdefender protège les entreprises contre les ransomwares ?
•    Une détection basée sur les similitudes de signatures
•    La technologie Bitdefender Ransomware ATC
•    Le vaccin anti-ransomware


/// Actuellement à la Une...
L’opérateur historique pourrait envisager une acquisition du groupe Canal+ pour se renforcer sur les contenus et accélérer la fameuse convergence. 
La branche « Identity Management » de 3M tombe dans l’escarcelle de Gemalto pour 850 millions de dollars. 
A l’occasion d’une semaine consacrée à la formation en informatique, 17 femmes travaillant pour Microsoft Research livrent leurs prévisions pour l’année prochaine et pour 2027.
Le géant de l’e-commerce vient une fois encore de se mettre à dos les géants de la grande distribution. Mieux que la livraison dans l’heure, le magasin physique, celui où l’on va faire ses courses pour la semaine. Mais à la différence de nos enseignes classiques, Amazon Go a remplacé les caisses et les caissiers par des capteurs et de l’intelligence artificielle.
Taillée pour l’Internet des Objets, cette nouvelle mouture du Bluetooth améliore donc la vitesse ou, la portée et les données. Parallèlement, le SIG évoque aussi le Bluetooth Mesh. 
La mystérieuse start-up serait très loin de la sortie de son produit révolutionnaire. L’entreprise aurait largement surévalué les capacités de son appareil de réalité virtuelle et/ou augmentée. En l’état actuel, il serait moins abouti qu’HoloLens de Microsoft, lequel est disponible depuis quelques semaines.
Le Canadien lance une plateforme de sécurité qui vise à sécuriser l’entreprise depuis son SI central jusqu’à tous les terminaux quels qu’ils soient, des mobiles aux objets connectés. Cela passe par l’intégration complète de toutes les entreprises rachetées récemment. 
La jeune pousse et le service de stockage viennent d’annoncer une intégration plus poussée de leurs services. Bot, permissions, prévisualisation… plusieurs fonctionnalités de Drive pourront désormais être gérées depuis Slack.
Dans la catégorie des objets connectés vous n'aurez que l'embarras du choix. Semelles intelligentes (et chauffantes) pour l'hiver ? Concierge 2.0 ? A vous de choisir...
Microsoft planche sur une version de Windows 10 compatible avec les puces ARM de Qualcomm et capable d’exécuter des applications Win32. En parallèle, il travaille avec Intel à définir les spécifications des PC du futur, avec en ligne de mire les assistants virtuels domestiques, un marché en pleine croissance.