L'augmentation de l'utilisation des essuie-glaces en 2022
Les wipers ne sont pas un type de logiciel malveillant fréquemment utilisé, car ils ne permettent pas aux pirates de réaliser des profits. Leur objectif principal est de perturber et de détruire, ce qui en fait un outil plus courant pour les acteurs étatiques et les hacktivistes.
En 2022, l'utilisation des essuie-glaces a considérablement augmenté. Lors de l'invasion russe de l'Ukraine, de nombreux wipers ont été utilisés pour perturber le gouvernement ukrainien, les infrastructures critiques et les entreprises. Au cours de l'année, au moins neuf essuie-glaces ont été déployés contre le pays
Ces attaques démontrent l'utilisation croissante du logiciel malveillant destructeur en tant qu'outil de cyberguerre. Par le passé, l'Ukraine a subi de multiples attaques contre ses infrastructures critiques par le logiciel malveillant Industroyer. Toutefois, la veille de l'invasion russe a été marquée par une augmentation spectaculaire, trois nouvelles variantes du logiciel malveillant - HermeticWiper, HermeticWizard et HermeticRansom - ayant été déployées en l'espace d'une seule journée.
Comment fonctionne un essuie-glace ?
L'objectif d'un essuie-glace est de rendre les données inaccessibles et inutilisables. Cependant, contrairement au logiciel rançonneur, l'objectif n'est pas de rétablir l'accès après le paiement d'une rançon. Wiper détruit les données à jamais, et ce de plusieurs façons : Le contenu des fichiers peut être crypté ou écrasé, ou l'attaquant peut les rendre inaccessibles en s'attaquant au système d'exploitation lui-même.
Les raisons d'utiliser des essuie-glaces
Les wipers ne permettent pas aux attaquants de gagner de l'argent, ce qui est le motif le plus courant des cyberattaques. Voici quelques-unes des raisons pour lesquelles un attaquant peut choisir d'utiliser la puissance destructrice d'un essuie-glace :
- Sabotage : si le wiper détruit des données vitales ou corrompt des logiciels importants, une organisation peut se trouver dans l'incapacité de poursuivre ses activités.
- Destruction de preuves : Les wipers peuvent être utilisés pour détruire les preuves d'une cyberattaque, d'un espionnage ou d'autres activités de l'attaquant qu'il ne souhaite pas voir divulguées.
- La cyberguerre : De multiples variantes de wiper ont été déployées contre des organisations ukrainiennes pendant le conflit qui les oppose à la Russie, ce qui montre que ce type de logiciel malveillant est de plus en plus utilisé comme outil de perturbation en temps de guerre.
Techniques d'essuyage
Les essuie-glaces sont conçus pour détruire les données de différentes manières, notamment les suivantes :
- Écrasement des fichiers : L'une des méthodes les plus courantes pour effacer des fichiers consiste à les écraser avec d'autres données. Par exemple, le contenu d'un fichier peut être remplacé par des octets NULL (0x00) ou par un assortiment aléatoire de 1 et de 0.
- Cryptage des fichiers : Les wipers peuvent imiter le logiciel rançonneur en chiffrant les fichiers et en détruisant les versions originales. Cependant, les wipers détruisent la clé de décryptage, ce qui rend impossible le décryptage des données et la récupération de leur contenu, même si la victime paie la rançon.
- Corruption du MBR : Le Master Boot Record (MBR) indique à l'ordinateur comment démarrer. La corruption ou l'écrasement de cet enregistrement rend le système impossible à démarrer. Cependant, tous les fichiers de l'ordinateur restent sur le disque et peuvent être récupérés après l'interruption initiale.
- Corruption de la MFT : La table des fichiers principaux (MFT) est un index de l'endroit où chaque fichier de l'ordinateur est stocké dans sa mémoire. Comme le MBR, la corruption de la MFT rend les fichiers inaccessibles, mais ils peuvent toujours être récupérés s'ils restent sur le disque.
Comment se protéger contre les essuie-glaces
Les organisations peuvent prendre différentes mesures pour se protéger contre la perte de données causée par les wipers. Voici quelques bonnes pratiques :
- Sauvegarde des données : Les wipers sont conçus pour détruire les données d'une organisation, provoquant ainsi des perturbations. Si l'organisation dispose d'une autre copie, les conséquences à long terme de l'attaque sont minimisées car les données peuvent être restaurées à partir des sauvegardes.
- Formation des employés : Les wipers et autres types de logiciels malveillants sont souvent diffusés par le biais d'attaques de phishing. La formation à la cyberconscience peut aider les employés à identifier les tentatives d'infection par un "wiper" et à y réagir de manière appropriée.
- Sécurité du courrier électronique : Le courrier électronique est l'un des vecteurs les plus courants de diffusion de contenu de hameçonnage. Les solutions de sécurité pour le courrier électronique peuvent identifier et bloquer les messages qui contiennent des pièces jointes malveillantes ou des liens vers des sites qui diffusent des logiciels malveillants.
- Gestion des correctifs : Les pirates peuvent également accéder aux systèmes de l'entreprise en profitant de vulnérabilités non corrigées. L'installation rapide des mises à jour et des correctifs peut contribuer à combler ces lacunes avant qu'elles ne soient exploitées par un pirate.
- Sécurité des comptes : Les cybercriminels peuvent également utiliser des informations d'identification compromises pour accéder à distance aux comptes des employés et planter des logiciels malveillants directement. La mise en œuvre de l'authentification multi-facteurs (MFA) et des principes de sécurité "zéro confiance" peut réduire le risque d'une attaque réussie.
- Sécurité des postes : les solutions de sécurité des postes permettent de détecter et de prévenir les logiciels malveillants tels que les essuie-glaces. En outre, ces solutions peuvent contribuer à atténuer les effets d'une infection active et à y remédier.
Wiper logiciel malveillant Detection and Prevention with Point de contrôle
La première étape pour protéger votre organisation contre le logiciel malveillant et d'autres cybermenaces consiste à comprendre le paysage actuel des menaces. Pour en savoir plus sur les essuie-glaces modernes et les autres grands défis de la cybersécurité en 2023, consultez le rapport de Point de contrôle sur la cybersécurité en 2023.
Point de contrôle Harmony poste offre une protection solide contre les wipers et autres menaces du logiciel malveillant. Pour en savoir plus sur ses capacités, inscrivez-vous dès aujourd'hui à une démo gratuite.