Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Focus sur les Wipers
par Stephane
Les cyberattaques se multiplient depuis quelques jours. Les attaques des puissants virus Wipers détruisent toutes les données informatiques. C’est visiblement le contexte de la guerre en Ukraine qui a relancé ce type d’attaques. Les entreprises françaises seront probablement impactées par les effets de Wiper que ce soit via des attaques ciblées ou par effet de rebonds. Pour vous aider à mieux comprendre, faisons un point sur les Wipers.
Wiper : c’est quoi exactement ?
Le mot « Wiper » est un mot anglais qui vient du verbe « to wipe », qui signifie balayer, racler ou essuyer. Le Wiper va effectivement tout racler sur son passage. C’est un virus redoutable qui consiste à rendre toutes les données par lesquelles il est ‘passé’, inutilisables : autrement dit, Wiper détruit purement et simplement toutes vos données. Ces attaques sont à différencier des ransomwares qui vous redonnent accès à vos données, en théorie, après paiement d’une rançon.
Avec Wiper, est impacté directement le fonctionnement des systèmes d’information. Les conséquences sont donc très critiques, par exemple pour une administration telle qu’un hôpital.
D’autre part, la menace de Wiper apparaît à la fois persistante et avancée. Il peut s’agir d’un virus dormant, car il s’introduit dans le système d’information sans laisser aucune trace. Sa menace peut aussi être vue comme ‘avancée’ dans la mesure où elle est activée directement par une influence humaine.
Comment fonctionnent les logiciels malveillants Wiper ?
Les logiciels malveillants comme les Wipers suppriment tous les contenus sur leur passage. Par ailleurs, il faut savoir que leurs sources d’entrée peuvent varier d’un logiciel à un autre. Généralement, nos appareils sont infectés par suite d’un fichier malveillant ou suspect que nous avons ouvert dans le contenu d’un email ou autres. La plupart du temps, les logiciels malveillants proviennent des emails que vous recevez. Le contenu de l’email vous incite souvent à effectuer un téléchargement pour vous fournir un document ou un fichier important. C’est en réalité une arnaque qui va vous conduire au téléchargement d’un logiciel malveillant. Parfois, l’attaque se produit pendant une navigation, quand vous accédez à un lien malveillant. Vous êtes dirigé sur un site tiers et vous accédez à un lien pour vous connecter, effectuer un téléchargement d’un logiciel ou autres actions. Malheureusement, vous atterrissez sur un site conçu de manière malveillante et contrôlé par des pirates.
Comment se défendre contre les Wipers ?
Les Wipers sont des virus extrêmement destructeurs d’autant plus qu’ils réduisent souvent à néant les outils de récupérations des données dont vous pourriez disposer. De ce fait, rester sur des tactiques de protection défensives classiques ne va pas suffire. D’ailleurs, les entreprises et organisations doivent appliquer des mesures de sécurité proactives afin de réduire au maximum les risques liés aux logiciels malveillants. Aussi, toutes les données importantes devraient être stockées et sauvegardées hors site et les organisations devraient mettre en place et tester un plan d’intervention et de relance d’urgence.
La réponse face à de telles attaques passe également par la sensibilisation des individus, une des premières failles dans la sécurité informatique.
Enfin, posséder une solution anti spam externalisée telle qu’Altospam vous permet de limiter drastiquement ce type d’attaques par email dans la mesure où les messages dangereux sont stoppés en amont, avant d’atteindre les boites aux lettres électroniques et le réseau informatique.
