Ce guide est une actualisation du guide sur les rançongiciels publié en 2020 aux États-Unis par l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le Centre d’échange d’informations et d’analyse entre les états (MS-ISAC). Il a été développé par la Joint Ransomware Task Force et fait partie de l’effort connu sous le nom de #StopRansomware.
Les rançongiciels (ransomwares) sont des logiciels malveillants conçus pour crypter les fichiers d’un dispositif, les rendant inutilisables, ainsi que les systèmes qui en dépendent. Les acteurs malveillants demandent ensuite une rançon en échange du décryptage.
Au fil du temps, les malfaiteurs ont adapté leurs tactiques de ransomware pour les rendre plus destructives et plus percutantes, et ont également profité de l’occasion pour obtenir des données des victimes en les pressant de payer et en menaçant de rendre publiques les données obtenues de manière illicite. Lorsque ces tactiques sont mises en place conjointement avec des cybercriminels, on parle de double extorsion. Dans certains cas, les malfaiteurs peuvent filtrer des données et menacer de les divulguer, ce qui constitue une seule forme d’extorsion, sans utiliser de ransomware.
Ces ransomwares et les filtrations de données qui en découlent peuvent gravement affecter, par exemple, les procédures commerciales ou la gestion médicale, laissant les organisations ou les entités bloquées et incapables d’accéder aux données nécessaires pour gérer et fournir des services de base ou essentiels.
En outre, l’empreinte des ransomwares et de l’extorsion de données sur la situation économique et la renommée de l’entreprise s’est avéré très coûteux et difficile pour les organisations de toute taille non seulement au moment de la perturbation initiale mais aussi dans le cadre de la récupération de données qui peut devenir très complexe.
Ce guide de lutte contre les ransomwares comprend deux ressources principales :
- Première partie : bonnes pratiques pour empêcher l’utilisation de ransomwares et l’extorsion de données.
Cette partie fournit des conseils à toutes les organisations pour réduire l’impact et la probabilité des incidents liés aux ransomwares et à l’extorsion de données, y compris les meilleures pratiques pour se préparer à ces incidents, les prévenir et les combattre. Ces bonnes pratiques de prévention sont regroupées par vecteurs d’accès initiaux communs.
- Partie 2 : liste de contrôle des mesures à prendre en réponse à une demande de rançon et une extorsion de données.
La deuxième partie comprend une liste de contrôle des bonnes pratiques pour répondre à de tels incidents. Ces bonnes pratiques et recommandations pour prévenir et répondre à l’extorsion de données et aux ransomwares sont basées sur l’expertise opérationnelle de la CISA, du MS-ISAC, de la Agence nationale de la sécurité (NSA) et du Bureau fédéral d’enquête (FBI).
Ce guide s’adresse aux professionnels responsables des technologies de l’information, ainsi qu’aux autres membres d’une organisation impliqués dans l’élaboration de politiques et de procédures de réponse aux incidents cybernétiques.
_____
Aquest apunt en català / Esta entrada en español / This post in English
