Rançongiciel: Une vraie crainte pour les courtiers

Grant Patten, Digital Media & UX Specialist | BC Broker, decembre 2016

209 millions de dollars ont été versés aux criminels des logiciels de rançon durant le premier trimestre de 2016. Grâce aux rançongiciels, l’industrie de la cybercriminalité pourra générer au moins un milliard de dollars d’ici la fin de l’année. (CNN)

 

Les rançongiciels  présentent une menace de cybersécurité qui se développe le plus rapidement au Canada en ce moment. Les rançongiciels sont un type de logiciel malveillant qui utilise un cryptage sophistiqué pour bloquer l’accès à un ordinateur, un réseau et / ou des données jusqu’une somme d’argent soit payée. Le rapport intitulé State of Ransomware (l’état des rançongiciels) publié en 2016 par la firme de sécurité Malwarebytes a révélé que les entreprises au Canada sont les plus susceptibles de soumettre aux demandes des criminels et de leur payer (75 %), comparativement à leurs homologues dans d’autres pays. En particulier, CBC a signalé en 2015 qu’en Colombie-Britannique environ trois cabinets d’avocats ont été ciblés par les pirates des rançons; une entreprise a même payé la rançon pour récupérer le contrôle de ses fichiers. L’Université de Calgary a récemment payé 20 000 $ pour récupérer des données de recherche qui avaient été cryptées via une escroquerie de rançon.

La valeur des rançons varie généralement entre 800 $ et 2500 $; une telle valeur est gérable par la plupart des compagnies qui sont prêtes à les payer, d’autant plus qu’une entreprise moderne ne peut pas fonctionner sans ses données numériques ou sans son système informatique.

Étude de cas Rançongiciels

Un courtage basé à Montréal — J. Gérard Fortin & Associés — a subi une attaque de rançon au début de l’année 2016. Un message d’erreur mystérieux a subitement commencé à apparaître sur leur système de gestion des courtiers (BMS) : «Le système ne peut pas accéder à la base de données». Après la consultation auprès de leur équipe technique, le courtage a découvert que le rançongiciel fut installé sur le système de gestion des courtiers à travers d’un fichier joint au courriel, qu’un employé sans méfiance avait ouvert. Le rançongiciel avait crypté toutes les données des clients, y compris les courriels, les PDF et d’autres documents de polices d’assurance attachés au système de gestion des courtiers, les données sont devenues totalement inaccessibles à moins qu’une somme d’argent soit payée — 2300 $.

«Pour traiter une affaire de rançon, j’ai appelé mon équipe d’assistance technique, apparemment nous avions sauvegardé nos données, mais malheureusement, elles n’étaient pas complètement mises à jour; la dernière sauvegarde exécutée datait de six semaines», raconte M. Bruno Fortin, président de J. Gérard Fortin & Associés et membre du conseil administratif de CSIO. «Il était important pour nous de récupérer les données les plus récentes, donc j’ai pris une décision difficile, celle de payer la rançon. Il a fallu payer 2300 $ ou perdre six semaines de travail, alors j’ai opté pour le premier choix».

Le pirate a insisté pour que Fortin paie par le système de monnaie numérique Bitcoin afin de dissiper les traces du paiement et de sa géolocalisation. En raison de l’architecture élaborée et complexe de Bitcoin, qui utilise un système de cryptographie avancée, il est extrêmement difficile de traquer les échanges qui s’effectuent sur cette plateforme. Après avoir effectué le paiement, Fortin a réussi à récupérer toutes ses données, à l’exception des pièces jointes, car ces fichiers étaient corrompus. L’équipe de Fortin a pu trouver des copies de la plupart de ces pièces jointes en vérifiant tous les vieux courriels. Cette leçon n’est qu’une leçon d’avertissement : payer complètement les frais d’une rançon, ne garantis malheureusement pas la récupération de toutes les données cryptées.

Prévention/réparation de rançongiciel

Alors, dans ce cas que devraient faire les autres maisons de courtage afin d’éviter une même situation épineuse? Sauvegarder les données quotidiennement est certainement prudent, cependant, pour qu’elles soient efficaces, elles doivent être fréquentes et complètes. Compter sur un système de sauvegarde local (local backup system) est généralement déconseillé, les maisons de courtage peuvent considérer la mise en œuvre d’un système de sauvegarde situé dans un nuage numérique (infonuagique), en d’autres termes vers un serveur sécurisé situé hors site. Les leaders des systèmes de nuage sont : Amazon Web Services et Microsoft Azure

Mais, surement, la meilleure approche serait d’éviter l’infection par un rançongiciel. Il est important de renseigner les employés sur la façon de reconnaître les courriels suspects — les fautes d’orthographe, le manque de personnalisation et les domaines bizarres dans l’en-tête «From» sont tous considérés comme des drapeaux rouges.

Cependant, il est vrai que les criminels deviennent experts dans la production de courriels qui apparaissent légitimes, donc les employés doivent simplement être plus vigilants à ne pas cliquer sur les liens ou ouvrir des pièces jointes. Selon l’entreprise des logiciels de sécurité Symantec, la publicité en ligne est la principale source d’installation de rançongiciels, alors il faut éviter de cliquer partout en naviguant à travers le web. Les courtiers pourraient même envisager la mise en œuvre de logiciels de blocage d’annonces tels que Ghostery qui empêche complètement l’apparition des annonces en ligne.

La plupart des logiciels de gestion de courtage sont dotés de nombreux niveaux d’autorisation qui peuvent être personnalisés; les courtiers doivent profiter de ces fonctionnalités pour créer différents niveaux d’accès pour leurs employés, en procurant à chaque employé un accès limité aux domaines dont il a besoin pour son travail.

Et, bien sûr, ne négligez pas les bases : assurez-vous que votre logiciel d’antivirus est régulièrement mis à jour et que vos systèmes sont régulièrement patchés. Une défense multicouche composée d’un système pare-feu de nouvelle génération (NGFW) réduira considérablement la réussite d’une attaque sur votre réseau interne. Les NGFW peuvent coûter moins de 1000 $ et les leaders dans cet espace comprennent Palo Alto, Cisco, Barracuda et Juniper.

 «Après cette attaque numérique, nous avons augmenté notre niveau de protection contre le pourriel et les cyberattaques en ajoutant quelques couches supplémentaires de sécurité dans notre logiciel d’antivirus. Nous avons commencé à sauvegarder nos données régulièrement», explique Fortin. «L’expérience a incité le renforcement des politiques de sécurité de notre courtage».

Les compagnies d’assurance avec lesquelles vous travaillez pourraient probablement fournir des conseils supplémentaires sur le sujet de la sécurité numérique; Fortin a mentionné que certains partenaires (assureurs) offrent des cours et des ressources pédagogiques sur les pratiques de sécurité pour les courtiers. Visitez le nouveau CSIO.com conçu pour plus d’informations sur la cybersécurité, y compris des vidéos, des articles et bientôt un livre blanc sur le sujet.