À l'approche de Thanksgiving et des fêtes de fin d'année, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis exhortent les organisations, en particulier celles qui opèrent dans les infrastructures critiques, à rester vigilantes face aux rançongiciels et autres cyberattaques.
« L'histoire récente nous indique que ces cyberacteurs persistants, à l'autre bout du monde, cherchent des moyens - petits et grands - de perturber les réseaux et systèmes essentiels des organisations, des entreprises et des infrastructures critiques », préviennent les agences dans ce message d'avertissement commun publié lundi.
Les auteurs de menaces ont déjà fait coïncider des rançongiciels et d'autres campagnes malveillantes avec les jours fériés et les week-ends, lorsque les bureaux sont généralement peu occupés. Un exemple récent est l'attaque contre le logiciel de gestion informatique Kaseya, qui s'est déroulée au début du long week-end de la fête de l'Indépendance.
POUR EN APPRENDRE PLUS : Attaque contre le Colonial Pipeline : Piratage dans le monde physique
« Bien que nous ne soyons pas actuellement au courant d'une menace spécifique, nous savons que les acteurs de la menace ne prennent pas de vacances », souligne le directeur du CISA, Jen Easterly, dans un communiqué de presse. « Nous continuerons à fournir des informations opportunes et exploitables pour aider nos partenaires industriels et gouvernementaux à rester sécurisés et résilients pendant la période des fêtes. Nous exhortons toutes les organisations à rester vigilantes et à signaler tout cyberincident à la CISA ou au FBI. »
Les agences ont recommandé un certain nombre de mesures que les organisations et les entreprises peuvent prendre pour atténuer les menaces :
- créer une équipe dédiée de professionnels de l'informatique pouvant travailler même en dehors des heures de travail pour lutter contre les attaques de rançongiciels et autres incidents.
- utiliser l'authentification multifactorielle pour les accès à distance et les comptes d'administration
- exiger des employés qu'ils utilisent des mots de passe forts et évitent de recycler les mots de passe sur plusieurs comptes
- sécuriser et surveiller les points d'accès au protocole de bureau à distance (RDP) et les autres services potentiellement à risque
- organiser une formation à la cybersécurité pour sensibiliser votre organisation aux menaces en ligne.
Au-delà des mesures d'atténuation, les agences encouragent également les organisations à se tenir au courant des différentes techniques utilisées par les cybercriminels pour tromper leurs victimes et leur donner accès à leurs réseaux, telles que l'hameçonnage, les faux sites web usurpant l'identité d'entreprises légitimes et les transactions financières non chiffrées. Enfin, les entreprises devraient toujours préparer un plan de réponse aux incidents au cas où elles succomberaient à une attaque par rançongiciel.
EN SAVOIR PLUS : 5 étapes essentielles avant de subir une attaque de rançongiciel
