Les malwares WannaCry et Petya, des menaces sans précédent

Les dernières attaques ne sont pas inédites dans leur mode d’action, mais elles sont plus pénalisantes en bloquant les services rendus par les entreprises et organisations. Parmi les prochaines cibles figurent les systèmes industriels et les objets connectés.

Blaster et Welchia en 2003, Conficker en 2008 : les malwares de type ver ne sont pas nouveaux. D’autre part, les ransomwares tels Gpcode, TROJ.RANSOM.A, Archiveus, Krotten sont apparus en 2006 avec des schémas de chiffrement RSA élaborés.

Depuis lors, la dépendance au numérique des entreprises et institutions a fortement augmenté. Les menaces WannaCry et les variantes de Petya visent plus à mettre les systèmes d’information hors service qu’à recueillir des rançons aux montants modiques. Une interruption de service de quelques heures pour les hôpitaux, les armateurs ou les compagnies aériennes est un préjudice majeur.

« Les services informatiques sont plutôt bien préparés aux attaques des failles des réseaux et systèmes d’exploitation, mais le restent moins sur l’aspect sensibilisation de leur personnel. Nous savons qu’il existe dans les entreprises entre 10 % et 30 % du personnel qui se fera piéger, selon l’efficacité des politiques de sécurité et la taille de l’entreprise » explique Nicolas Pougetoux, directeur du CERT d’Orange Cyberdefense, qui poursuit : « concernant WannaCry et Petya, l’attaque supposait un serveur exposé sur Internet, ce qui a fortement limité les impacts. Il y a eu un phénomène médiatique très fort sur l’attaque WannaCry alors qu’au final très peu d’organisations et d’entreprises ont été concernées, comme Renault en France, Telefonica en Espagne, etc. Les attaques ont touché des machines accessibles sur Internet et qui n’avaient pas comblé la faille SMB. »

Cela dit, le 18 juin, la production de l’usine de voitures Honda au Japon a été arrêtée après une attaque WannaCry, touchant également d’autres réseaux au Japon, en Chine et en Amérique du Nord.

Des risques à court terme sur les systèmes industriels et l’IoT

« Dans les grandes entreprises, la sécurité est globalement bien réalisée, mais les PME sont plus vulnérables avec moins de moyens et des serveurs multitâches comme la messagerie, le contrôle de domaines, le partage de fichiers, etc. » pointe Nicolas Pougetoux.

Les nuisances des malwares WannaCry et la variante de Petya laissent supposer d’autres cibles comme les systèmes industriels et les objets connectés. « Ce qui va poser des problèmes à court terme, ce sont les systèmes industriels et l’IoT, confirme notre expert. Côté industriel, avec les automates et robots, nous savons que la gestion des correctifs est très compliquée, car, notamment, beaucoup de postes de commande tournent encore sous Windows XP. D’autre part, il y a toujours des erreurs qui sont commises ou des imperfections dans les configurations et les architectures. Les systèmes industriels sont exposés via notamment un serveur commandant un automate Scada (système d’acquisition et de contrôle de données) qui se trouve sur un réseau bureautique et devient alors la source de l’infection. »

La sécurité absolue ne peut être garantie, mais les entreprises et institutions peuvent et doivent renforcer leurs défenses en profondeur face aux prochaines variantes de WannaCry et Petya ou d’autres types de malwares.