Tout le monde sait que les rançongiciels font peur. Et maintenant, une nouvelle variante intelligente de ransomware, nommée BlackCat, représente une menace encore plus grande.
Contrairement à d'autres cyberattaques, le rançongiciel BlackCat fonctionne sur un langage de programmation puissant et difficile à décoder. Qu'est-ce que le rançongiciel BlackCat exactement et quelles sont vos chances de l'empêcher ?
Qu'est-ce que le rançongiciel BlackCat ?
Black Cat est un Modèle de cyberattaque Ransomware-as-a-Service (RaaS). Les auteurs du rançongiciel BlackCat compromettent les données d'un système et demandent de l'argent aux victimes en échange des données. Le rançongiciel BlackCat est apparu pour la première fois en novembre 2021.
Le BlackCat n'est pas votre groupe de hackers habituel. Il travaille avec des affiliés de différents groupes de cyberattaques et leur offre jusqu'à 90% de paiement. C'est un gros tirage puisque les autres programmes RaaS n'offrent pas plus de 70 %. En raison de la rémunération élevée, les pirates d'autres gangs tels que BlackMatter et REvil sont impatients de travailler avec le BlackCat.
Bien que le rançongiciel BlackCat soit répandu dans Windows, il peut également se produire dans d'autres systèmes d'exploitation.
Comment fonctionne BlackCat Ransomware ?
En tant qu'attaque de ransomware, le BlackCat utilise un e-mail ou un lien de site Web infecté par un logiciel malveillant pour appâter ses victimes. Il est si puissant qu'il se propage rapidement dans tout le système.
Le rançongiciel BlackCat déploie une triple technique d'extorsion. Les attaquants identifient le maillon le plus faible d'un système et s'introduisent par la faille. Une fois à l'intérieur, ils récupèrent ses données les plus sensibles et les déchiffrent directement dans le système. Ils procèdent à la modification des comptes d'utilisateurs dans l'Active Directory du système.
Compromettre avec succès l'Active Directory permet à BlackCat de configurer des objets de stratégie de groupe (GPO) nuisibles pour traiter les données du rançongiciel. La prochaine étape consiste à désactiver toute infrastructure de sécurité au sein du système pour éviter un barrage routier. Sans défenses de sécurité en vue, ils vont de l'avant pour infecter le système avec des scripts PowerShell.
Ils ont le dessus, alors les attaquants demandent une rançon à la victime avec une menace d'endommager les clés de déchiffrement des données, lancent une attaque par déni de service distribué, ou mieux encore (de leur point de vue), divulguer les données au public. Chacune de ces actions met la victime dans un coin très serré. Dans la plupart des cas, ils sont obligés de payer.
Le scénario ci-dessus n'est pas propre au BlackCat; d'autres attaques RaaS adoptent la même procédure. Mais une chose qui différencie le rançongiciel BlackCat est son utilisation du langage de programmation Rust, une technique de programmation qui réduit les erreurs au minimum. Il offre une mémoire sécurisée aux actifs de données, empêchant toute décharge accidentelle.
Le langage de programmation Rust permet au BlackCat de lancer les attaques les plus sophistiquées sans trop en faire. Les victimes ne peuvent pas accéder au système des attaquants car il est hautement sécurisé.
Comment prévenir les attaques de BlackCat Ransomware
Depuis sa création, BlackCat continue de faire des progrès audacieux en s'établissant comme un groupe de hackers à ne pas déranger. Contrairement à d'autres attaquants qui créent un site Web de fuite de données sur le Web sombre, BlackCat a construit son site Web sur le domaine public. Ils envoient un message fort à leurs victimes pour qu'elles coopèrent et paient; sinon, ils subiront de graves pertes comme les autres victimes publiées sur leur site.
Tout espoir n'est pas perdu. Vous pouvez prendre certaines mesures de sécurité pour sécuriser vos applications contre les attaques de rançongiciels BlackCat.
1. Chiffrez vos données
Le chiffrement des données part du principe que, même si des utilisateurs non autorisés accèdent à vos données, ils ne pourront pas les compromettre. Et c'est parce que vos données ne sont plus en clair mais en texte chiffré. Une fois les données passe de non crypté à crypté, vous avez besoin de clés de chiffrement pour y accéder.
La technologie de cryptage moderne a encore renforcé la sécurité des données cryptées. Il utilise des algorithmes pour assurer l'authentification et l'intégrité des données. Lorsqu'un message arrive, le système l'authentifie pour déterminer son origine et vérifie son intégrité en vérifiant qu'il n'est pas altéré.
Le chiffrement des données vous permet de chiffrer à la fois les données au repos et les données en transit. Cela signifie que si un rançongiciel divulgue vos données, elles doivent toujours être illisibles.
2. Mettre en œuvre l'authentification multifacteur
Créer des mots de passe forts fait partie d'une saine culture de cybersécurité. Plus le mot de passe est fort, plus il est difficile à déchiffrer. Mais les attaquants de BlackCat ne sont pas des novices lorsqu'il s'agit de trouver des mots de passe avec des attaques par force brute et autres.
Même après avoir créé des mots de passe forts, allez plus loin en mise en œuvre de l'authentification multifacteur (MFA). Il demande deux identifiants de vérification ou plus avant que les utilisateurs puissent accéder à votre système.
Un élément d'authentification multifacteur commun est un mot de passe à usage unique (OTP). Si le BlackCat pirate votre mot de passe, il devra fournir l'OTP que votre système génère et envoie à un numéro de téléphone, à un e-mail ou à toute autre application que vous avez déjà connectée au processus. S'ils n'ont pas accès à l'OTP, ils ne pourront pas se connecter.
3. Installer les mises à jour
Maintenir la cybersécurité est une activité continue. Alors que les développeurs créent des applications avec une sécurité renforcée, les pirates s'efforcent de trouver des failles dans ces systèmes. Et donc les développeurs continuent de mettre à jour les systèmes pour resserrer les détails.
Il est important que vous installiez toutes les mises à jour des systèmes d'exploitation et des applications que vous utilisez. Ne pas le faire vous expose à des cybermenaces que des attaquants pourraient exploiter pour lancer une attaque de ransomware contre vous.
Il est facile d'oublier d'installer les mises à jour. Pour éviter que cela ne se produise, ayez un calendrier pour mettre à jour vos appareils périodiquement, ou définissez des rappels automatisés.
4. Adoptez des systèmes de contrôle d'accès
Le moyen le plus simple de tomber dans l'attaque du rançongiciel BlackCat est de laisser les portes de votre réseau ouvertes à tout le monde. Vous profiterez des dividendes d'un système de cybersécurité renforcé lorsque vous adopterez un système de contrôle d'accès qui surveille le trafic vers votre réseau, notamment les personnes et les appareils qui souhaitent y accéder.
Un efficace le système de contrôle d'accès utilise l'authentification et l'autorisation procédures pour examiner les utilisateurs et les appareils, en s'assurant qu'ils sont inoffensifs avant de les laisser passer par votre application. Avec un tel système en place, les attaquants auront du mal à pirater votre système.
5. Sauvegardez vos données
Avec le taux croissant de violations de données, il est prudent de prendre des mesures pour gérer d'éventuelles attaques sur votre système. Et un moyen sûr de le faire est de sauvegarder vos données en les transférant de leur stockage principal vers un stockage secondaire. Ensuite, séparez le système de stockage secondaire du principal, donc si ce dernier est compromis, le premier n'est pas infecté non plus. Si quelque chose arrive aux données primaires, vous aurez les données secondaires sur lesquelles vous appuyer.
Vous pouvez sauvegarder vos données à divers endroits, notamment des périphériques matériels, des solutions logicielles, des services cloud et des services hybrides. Les services de sauvegarde dans le cloud offrent de nombreux avantages et fonctionnalités de sécurité qui ne sont pas disponibles avec les solutions de sauvegarde traditionnelles. Si vous souhaitez combiner des solutions traditionnelles avec des solutions cloud, vous pouvez le faire avec des sauvegardes hybrides.
Empêcher BlackCat Ransomware avec une approche proactive
L'existence d'un groupe de piratage puissant comme le BlackCat montre la valeur des données sensibles. Mais quelle que soit l'efficacité des attaquants, leurs chances de pirater votre système sont réduites si vous prenez les précautions nécessaires.
Priorisez la sécurité de vos actifs numériques en mettant en place des cyberdéfenses en amont. Soyez en avance sur le BlackCat en anticipant son attaque et en mettant en place des mesures préventives pour bloquer les failles à tous les points d'entrée.
