par | 18 Mar 2015

RansomWeb : le cyber-chantage cible les bases de données

Les attaques « RansomWare » font partie intégrante du paysage du piratage informatique. Il s’agit de l’encryptage de données par des hackers, dans le but de réclamer une rançon à son propriétaire. Des experts estiment que des millions d’individus et d’entreprises auraient pu être victimes de cette pratique et avoir reçu des demandes de rançon allant de quelques centaines à plusieurs milliers de dollars.

La méthode du RansomWeb décryptée

La méthode du #RansomWeb décryptée Cliquez pour tweeter

Aujourd’hui, une nouvelle pratique vient de naître : le « RansomWeb ». Les piratages portent à présent sur les bases de données complètes et suivent une méthode précise :

  1. Les hackers modifient le script des serveurs pour encrypter les données avant de l’insérer dans la base de données même. Cette étape se produit sur une longue période, allant jusqu’à plusieurs mois, afin d’éviter d’attirer l’attention des propriétaires sur des comportements inhabituels. Même les sauvegardes sont encryptés, ce qui rend difficile la récupération des données sans accepter le paiement de la rançon.
  2. La clé de l’encryptage est conservée sur un serveur web sécurisé. Une fois l’encryptage finalisé, le piratage est dévoilé et le site n’est plus en état de fonctionner.
  3. Les propriétaires reçoivent alors un email présentant un dilemme : payer la rançon ou perdre toutes les données, les forçant ainsi à tout reconstruire depuis la base.

De nombreux experts prévoient une multiplication de ce type d’attaques en 2015. Le professeur Alan Woodward, expert en sécurité à l’université de Surrey, évoque même l’idée d’une évolution du cyber-chantage : les hackers pourraient réclamer des paiements réguliers aux propriétaires, afin qu’ils aient la certitude de ne pas être attaqués.

Comment éviter les RansomWeb tout en réduisant la surface d’attaque ?

Comment éviter les #RansomWeb et réduire la surface d’attaque ? Cliquez pour tweeter

Les attaques « RansomWeb » peuvent néanmoins être détectées par la mise à jour régulière des applications web. Egalement, mettre en place des systèmes de surveillance de l’intégrité des fichiers est un moyen d’éviter d’être la cible des hackers.

C’est dans ce contexte que la solution OZON agit et se positionne comme un réducteur de la surface d’attaque sur le web. Grâce à sa fonction virtual patching, la solution détecte la présence de vulnérabilités jusqu’à leur remédiation définitive. C’est en surveillant les flux que les sites, applications et transactions web sont protégées contre les cyber-attaques. N’attendez plus, testez gratuitement OZON pendant 30 jours, sans engagements.

4 articles pour en savoir plus sur les attaques de type RansomWeb :

  1. Hackers Using RansomWeb Attacks Is Potentially Business Destroying, BizTek Mojo
  2. Cybercriminals Encrypt Website Databases in “RansomWeb” Attacks, Security Week
  3. RansomWeb: Crooks Start Encrypting Websites And Demanding Thousands Of Dollars From Businesses, Forbes
  4. RansomWeb: emerging website threat that may outshine DDoS, data theft and defacements? High Tech Bridge
Share This