Ransomware Lilocked : Windows, Linux ou l’utilisateur, qui est le maillon faible ?
octobre 2019 par Cohesity
Suite à la découverte de Lilocked, un ransomware qui cible spécifiquement les systèmes Linux, Christophe Lambert, Directeur Systems Engineering Grands Comptes EMEA chez Cohesity, commente :
« En septembre, des chercheurs en sécurité on découvert une nouvelle menace : le ransomware Lilocked a infecté des milliers de serveurs à travers le monde. On notera qu’il ciblait les systèmes Linux et non Windows, ce qui est plutôt inhabituel pour ce genre d’attaques. Il est généralement admis que les systèmes Unix/Linux sont plus résistants aux logiciels malveillants, grâce à leur approche plus stricte des droits de modification. Ils représentent également une base installée plus petite. Malgré tout, on observe une intensification des attaques dirigées vers Linux. En 2017, KillDisk a complètement effacé les systèmes de serveurs et de stations de travail Linux, et, plus tôt cette année, une attaque de Ransomware ciblait particulièrement les systèmes NAS sous Linux.
On peut se demander quel intérêt , autre que la beauté du sport, peuvent avoir les cybercriminels à privilégier les attaques sur l’OS libre.
Une première réponse évidente est qu’ils sont beaucoup plus courants en environnements professionnels et sont donc un bon vecteur pour cibler les entreprises. Linux est effectivement structurellement plus résistant aux attaques, mais il est aussi au cœur de systèmes anciens, pas toujours maintenus correctement. Cibler Linux c’est atteindre les infrastructures d’un pays, des dépôts de stockage de donnée importants, la finance et certaines institutions du secteur public. Des cibles de choix. D’importants volumes de données personnelles peuvent être une mine d’or pour les cybercriminels, que ce soit en utilisant l’ensemble des données pour l’extorsion de fonds ou en examinant les données pour cibler des individus.
Une réponse moins évidente, mais absolument valable, est qu’il importe peu de savoir quel système d’exploitation est visé, car dans la plupart des cas, c’est la négligence humaine qui est responsable. Aujourd’hui, la longue liste de technologies, solutions et bonnes pratiques disponibles pour défendre un ordinateur personnel ou toute une infrastructure permet d’être théoriquement inattaquable et techniquement protégé contre la plupart des menaces, sinon toutes. Malheureusement, tout système de défense est aussi fort que son maillon faible et l’humain est toujours un maillon de la chaine.
La négligence peut prendre de nombreuses formes : retarder une mise à jour critique, utiliser un mot de passe faible ou par défaut ou ouvrir une pièce jointe douteuse à un courriel. La négligence peut très souvent être motivée par des contraintes budgétaires et un manque de ressources. Les entreprises doivent reconnaître qu’en dépit de tous leurs efforts, il y aura toujours une erreur humaine et qu’une brèche peut donc toujours se produire. Cela signifie que, quelle que soit la qualité de leurs systèmes de défense, les entreprises doivent toujours disposer d’une solution de récupération qui leur permettra, en cas de brèche, de revenir rapidement à leur état normal. La formidable croissance que nous observons aujourd’hui dans le monde des solutions de sauvegarde et de restauration n’est que l’expression d’entreprises qui prennent enfin en compte la nature humaine. »