La valeur d’un secret dépend des personnes à qui il doit être caché. » Cette phrase, tirée du livre « L’ombre du vent » de Carlos Ruiz Zafón, quantifie de manière brève et concise le coût de la révélation d’un secret. Et dans le cas du groupe d’extorqueurs derrière Ransomware Maze, ils avaient évalué ces secrets de l’entreprise américaine Southwire à 6 millions de dollars (850 bitcoins). Ce groupe a menacé Southwire de rendre publiques des informations privées sur l’entreprise, au cas où elle ne recevrait pas le paiement de cette somme.
Une nouvelle vague et une nouvelle approche des attaques par ransomware. Les dégâts sont multipliés
Il y a quelques semaines, nous avons vu au journal télévisé ce qui pourrait être une nouvelle vague et une nouvelle tendance dans les les attaques de ransomware. La synagogue du New Jersey a subi une attaque similaire de la part du logiciel de ransomware Sodinokibi, qui a commencé à publier les données volées après avoir demandé une rançon de 500K$. La ville de Pensacola avait également été sollicitée à hauteur d’un million de dollars pour récupérer ses données lors d’une attaque précédente et avait publié 2 GB des 32 GB extraits.
L’ampleur des dégâts va bien au-delà du coût de la récupération des informations de sauvegarde, de l’interruption des activités due à la perte d’accès aux informations et d’autres situations que nous avions observées lors de précédentes attaques par rançon. Dans ce cas, la publication potentielle de données internes ou tierces des entreprises attaquées peut plonger ces dernières dans de nombreux procès, litiges, violations de la réglementation, et ses dérivés : perte de confiance, sanctions économiques élevées, démissions, etc.
Lorsque nous avons cru pouvoir mettre en place certaines mesures pour atténuer les dommages causés par une attaque de ransomware, les attaquants ont cherché une nouvelle approche du profit. Dans ce cas, l’entreprise a dû non seulement impliquer son département technique pour se remettre de l’attaque, mais aussi, dans ce cas, ses départements juridiques en premier lieu et sûrement d’autres tels que la communication, la presse, pour se préparer à ce qui pourrait arriver.
Le 23 décembre 2019, le FBI a lancé un avertissement aux entreprises américaines concernant la possible vague d’attaques Maze et le fait d’éviter de payer. Désormais, les entreprises doivent non seulement mettre en place des mesures de sauvegarde et d’autres actions pour se préparer à une éventuelle récupération des données cryptées, mais aussi pour se préparer à la possible libération des données internes.
Bien entendu, les dommages potentiels pour les entreprises sont multipliés par cette nouvelle approche des logiciels malveillants. Ils ne sont plus seulement cryptés, mais extorqués pour éviter leur publication.
Le cryptage peut-il m’aider de quelque manière que ce soit?
Que se passerait-il si les données qui ont été extraites avaient été préalablement cryptées par l’entreprise ? Si l’entreprise avait protégé ses informations sensibles par cryptage, elle pourrait être confrontée au problème de la récupération de l’accès aux données recryptées, mais elle ne serait pas préoccupée par la publication éventuelle de ces données par l’attaquant. Les dommages seraient beaucoup moins importants, puisqu’ils pourraient au moins être sûrs que les données sensibles, réglementées, des clients ou des tiers restent protégées.
Les technologies de cryptage pourraient nous aider à résoudre ce problème de la publication éventuelle de nos données sensibles et secrètes, mais quels sont les problèmes qui se cachent derrière l’utilisation du cryptage ou pourquoi de nombreuses entreprises hésitent-elles à le mettre en œuvre ?
Il s’agit souvent de technologies compliquées pour les utilisateurs finaux, qui les obligent à se souvenir de différents mots de passe ou à générer des clés publiques/privées, qui s’intègrent mal à l’environnement et aux outils de l’entreprise et qui sont « déconnectées » des systèmes actuels de documentation collaborative. Le chiffrement des disques est facile à utiliser car il est transparent, mais il n’est destiné qu’à empêcher les dommages dus au vol ou à la perte d’un dispositif, et il n’est pas valable pour protéger contre le vol de ransomware car une fois à l’intérieur, il a un accès illimité à tous les fichiers.
En outre, les technologies de cryptage ont une portée partielle : Une fois que l’autre extrémité a décrypté l’information, elle peut en faire ce qu’elle veut et mes données sont à nouveau non protégées… mais cette fois-ci sur un réseau et un ordinateur que je ne contrôle plus.
Une protection mais sans les inconvénients du cryptage transdisciplinaire
Et si je pouvais bénéficier des avantages du cryptage, en évitant ces limitations et en me protégeant contre la divulgation potentielle de données sensibles volées par une attaque de ransmoware ? C’est ce que nous proposons chez SealPath, une solution de protection des informations qui va bien au-delà du chiffrement :
- Les fichiers s’ouvrent de manière transparente, sans différence avec les fichiers non protégés. L’utilisateur est validé une fois et n’a pas besoin de se souvenir ou d’échanger ses mots de passe avec des tiers.
- Les fichiers sont protégés où qu’ils voyagent et peuvent être ouverts sur n’importe quelle plateforme (Windows, Android, iOS, Web). Le fichier est protégé en attente, en transit et en cours d’utilisation.
- Il n’y a aucun risque de perdre le contrôle d’informations précédemment cryptées par un utilisateur ayant perdu sa clé ou son mot de passe.
- Le contrôle sur les fichiers protégés va au-delà de notre réseau. Je peux contrôler si d’autres personnes peuvent encore accéder à mes fichiers protégés même si le fichier a été téléchargé sur leur ordinateur et n’est plus sur mon réseau.
- Je peux permettre à un utilisateur de voir et lui interdire d’imprimer, de copier ou de déprotéger le contenu pour son propre usage.
- Je dispose d’un audit complet de ce qui se passe avec mes informations protégées et je vois si quelqu’un sans autorisation d’accès accède à mes informations.
- S’intègre à d’autres outils de l’entreprise pour s’intégrer aux processus opérationnels. Les utilisateurs peuvent ainsi se concentrer sur leurs tâches respectives sans avoir à faire face à des actions complexes pour chiffrer les informations.
- Il n’est pas nécessaire de tout protéger, et je peux me concentrer sur les dossiers, bibliothèques ou fichiers vraiment importants.
Tout d’abord, si une attaque de ransomware extrait des informations de mon réseau, j’empêcherai leur publication parce qu’elles sont cryptées.
Enfin, une solution d’IRM comme SealPath offre des avantages supplémentaires par rapport à ce type de vol par un ransomware. Les informations confidentielles relatives à la gestion, au droit, aux ressources humaines et à la propriété intellectuelle seront à l’abri des menaces internes et externes, en contrôlant qui peut y accéder et avec quelles autorisations.
Téléchargez SealPath Datasheet
En outre, il m’aide à me conformer à des réglementations telles que l’EU-GDPR, qui, comme vous pouvez le voir, recommande le cryptage pour prévenir d’éventuelles fuites, et me fournit un audit détaillé de l’accès aux informations sensibles de l’entreprise, quel que soit l’endroit où elles se trouvent.
Pourquoi s’exposer à des pertes économiques aussi énormes alors que pour une infime partie, nous pouvons être sûrs et protégés ? Qu’est-ce que 100K euros par rapport à 6M euros et des conséquences très graves pour notre entreprise ? Commencez à protéger vos informations dès maintenant. Contactez SealPath et nous vous expliquerons à quel point c’est facile.
