santiago silver - Fotolia
Les rançongiciels ? Juste un début…
Si beaucoup espèrent que les Locky, TeslaCrypt et autres Petya ne constituent qu’un épiphénomène prêt à disparaître, PhishMe s’attend à ce que les attaques par ransomware gagnent encore en ampleur.
Voilà qui douchera les espoirs des plus optimistes – sinon naïfs : selon PhishMe, il ne fait pas s’attendre à un reflux des campagnes de ransomware. Au contraire, leur nombre comme leur ampleur sont appelées à progresser.
Dans un communiqué, ce spécialiste de la sensibilisation et de la formation continue contre le hameçonnage, explique que les « cybercriminels sont de plus en plus conscients que les rançongiciels sont prêts à l’emploi et évoluent plus vite que ne peuvent s’adapter les technologies de détection ; dans la plupart des cas, payer la rançon est le seul moyens de libérer les données et systèmes pris en otages ». Et d’ajouter que chaque fois qu’une rançon est payée, cela encourage de nouvelles tentatives d’extorsion, adossées à des monnaies « qui peuvent être utilisées pour forcer des versements impossibles à tracer ». Surtout, et sans surprise, « l’être humain est largement susceptible d’être piégé par phishing, le vecteur d’attaque le plus fréquent pour les rançongiciels ».
Prêchant sans surprise pour sa paroisse, PhishMe invite les entreprises à renforcer la sensibilisation et la formation de leurs collaborateurs au hameçonnage, tout en insistant sur l’importance de réaliser des sauvegardes régulières.
Mais il paraît difficile de blâmer PhishMe. Le hameçonnage a été impliqué, notamment, dans les attaques de Sony Pictures et de TV5 Monde. Fin août dernier, dans une étude réalisée par Wombat, l’institut Ponemon concluait qu’il est plus rentable de former et sensibiliser ses utilisateurs au phishing.
L’offre en la matière continue de se développer, au-delà des prestations de services spécifiques, comme le montrent les outils Pixel-Ville et Sensiware, que Conscio vient tout juste de doter d’un nouveau module dédié à la question des comptes à privilèges. Et c’est sans compter avec Ava Secure, qui se présente comme un « scanner automatisé des vulnérabilités humaines, en trois phases ».