Skip to main content

30 Jan, 2024

L’impact d’un ransomware pourrait inclure des crises cardiaques, des accidents vasculaires cérébraux et le syndrome de stress post-traumatique

L’impact d’un ransomware pourrait inclure des crises cardiaques, des accidents vasculaires cérébraux et le syndrome de stress post-traumatique

De nouvelles recherches détaillent les effets possibles des attaques de ransomwares sur les entreprises et leur personnel, la société, l’économie et la sécurité nationale, soulignant que leur impact sur la santé mentale et physique est souvent négligé.

Les incidents de ransomware causent des dommages importants à plusieurs niveaux, notamment sur la santé physique et mentale ; Une nouvelle étude du groupe de réflexion britannique sur la sécurité Royal United Services Institute (RUSI) a classé cet impact en trois catégories

Figure A ) :

Trois catégories de dommages causés par les ransomwares, telles que déterminées par RUSI. 
  1. Dommages de premier ordre : Les préjudices causés aux organisations et à leur personnel. Les exemples incluent la perte de données, l’atteinte à la réputation et les crises cardiaques.
  2. Préjudices de second ordre : préjudices indirects causés aux organisations et aux individus. Les exemples incluent que les clients et les clients des chaînes d’approvisionnement pourraient être ciblés et que les traitements contre le cancer des patients sont perturbés.
  3. Dommages de troisième ordre : préjudices causés à la société, à l’économie et à la sécurité nationale au sens large. Un exemple est celui des citoyens qui perdent confiance dans la capacité d’un État à fournir des services de base.

Les recherches du RUSI sont basées sur des entretiens avec des victimes et des intervenants lors d’attaques de ransomware et reflètent « les types de dommages nouveaux et existants causés au Royaume-Uni et dans d’autres pays ».

Dommages de premier ordre : cibles directes des attaques de ransomwares

Les cibles directes sont les organisations et le personnel directement exposés aux ransomwares.

Dommages aux infrastructures

Les organisations touchées par une attaque de ransomware peuvent subir des dommages physiques ou numériques sur leurs données et leurs systèmes. La perte de données due au cryptage des données par un ransomware peut être dévastatrice, surtout si l’acteur malveillant parvient également à accéder aux systèmes de sauvegarde et à les rendre inutiles. Des milliers d’ordinateurs peuvent également devenir inutilisables pour leurs utilisateurs, obligeant les organisations à revenir soudainement à un fonctionnement « au stylo et au papier ».

La technologie opérationnelle pourrait également être affectée. La convergence croissante de l’informatique et de l’OT rend les infrastructures physiques plus vulnérables aux ransomwares, même si la plupart des opérateurs de ransomwares n’ont pas la capacité de compromettre directement l’OT ou les systèmes de contrôle industriels ; Un exemple est celui où l’impact d’un ransomware sur l’informatique empêche d’autres systèmes (par exemple, les commandes d’incendie, les portes, les portails ou la télévision en circuit fermé) de fonctionner correctement.

La réponse d’une organisation aux incidents liés aux ransomwares peut avoir un impact sur l’activité, car les gestionnaires d’incidents doivent souvent isoler des parties de l’infrastructure informatique pour mener leurs opérations de remédiation et de récupération, parfois pendant des semaines.

Préjudice financier

Le préjudice financier attribué aux attaques de ransomwares, bien que très impactant pour les organisations, peut être difficile à estimer. Même si le coût du paiement d’une rançon peut être facilement mesuré, il est plus difficile d’estimer la perte financière résultant de l’incident et le temps nécessaire pour récupérer les systèmes, comme les opportunités manquées et la baisse de productivité. Selon l’étude, « de nombreuses organisations ont généralement une compréhension limitée de l’impact financier global d’une attaque de ransomware sur l’organisation, notamment en ce qui concerne les dommages financiers qui ne sont pas couverts par une police d’assurance ou qui se produisent sur le long terme ».

Les coûts supplémentaires, tels que le recours à des tiers pour aider à répondre à l’incident, dépassent souvent de loin le montant de la rançon. Les équipes de réponse aux incidents, lorsqu’elles sont externalisées (par exemple, des avocats et des professionnels des relations publiques), deviennent très coûteuses lorsque les incidents sont complexes.

Dommage à la réputation

L’atteinte à la réputation est une autre préoccupation majeure des organisations victimes de ransomwares. Les victimes craignent les mauvais reportages médiatiques et les clients qui pourraient considérer l’organisation incapable de fournir un service particulier. Cependant, RUSI a rapporté que certaines personnes interrogées, notamment des experts en communication de crise et des avocats, ont indiqué que « l’atteinte à la réputation n’est peut-être pas aussi grave que ce qui est supposé dans la littérature », mais que le risque d’atteinte à la réputation est bien plus grand en cas d’exfiltration de données ou si les services clients sont interrompus.

Dommages psychologiques et physiques

Les dommages psychologiques causés par les attaques de ransomware contre le personnel sont intenses et sont souvent négligés. Un stress considérable pour les personnes impliquées dans la réponse aux attaques de ransomwares peut conduire les entreprises à embaucher une équipe de soutien pour le trouble de stress post-traumatique. Les employés les plus élevés souffrent de stress dû à des problèmes financiers, tandis que les cadres moyens souffrent du stress causé par des journées de travail extrêmement longues, notamment des communications particulièrement stressantes avec l’acteur menaçant. Les équipes informatiques sont les principales victimes, car elles souffrent de conditions de travail extrêmes et se sentent directement responsables de la protection des systèmes de l’organisation. Les équipes informatiques ont également une compréhension très fine de la gravité de la situation d’un point de vue technique.

Pour d’autres salariés, la confusion et la perte d’orientation peuvent se faire sentir car ils ne connaissent pas les détails techniques ou ne disposent pas de suffisamment d’informations pour avoir une vision complète de la situation.

La colère envers l’attaquant ou l’anxiété/la terreur peuvent également être ressenties par le personnel informatique ou d’autres employés.

En outre, le personnel peut subir des dommages physiques à la suite d’attaques de ransomwares ; les effets possibles sont des changements de poids, un manque de sommeil, un épuisement mental, un épuisement physique, une crise cardiaque ou un accident vasculaire cérébral. Une personne interrogée a déclaré connaître un membre du personnel informatique qui s’est suicidé à la suite d’un incident de ransomware.

Dommages de second ordre : conséquences indirectes des attaques de ransomwares

Cette catégorie concerne les organisations et les individus indirectement lésés par les ransomwares, tels que les clients ou les membres de la chaîne d’approvisionnement d’une entité victime.

Dommages aux infrastructures

Pour commencer, les attaques de ransomware contre des sources informatiques externalisées peuvent être dangereuses ; Les fournisseurs de services cloud pourraient être attaqués et leurs clients pourraient se retrouver avec la perte de leurs propres données. La fabrication et la logistique font également partie des chaînes d’approvisionnement qui pourraient être ciblées. Dans ces cas-là, les clients qui ne peuvent pas obtenir leurs produits ou services à temps auprès du fournisseur victime pourraient perdre des affaires ou subir des retards.

Dommage à la réputation

Les acteurs de la chaîne d’approvisionnement touchés par les ransomwares perdent également souvent la confiance de leurs clients ; ces clients pourraient décider de choisir d’autres fournisseurs.

Les attaques de ransomware peuvent voler des données aux entreprises indirectement via leurs fournisseurs, ce qui peut entraîner leur exposition publique ou leur vente à d’autres cybercriminels sur des marchés clandestins. Tout cela entraîne une atteinte à la réputation une fois que cela est connu publiquement.

Blessure physique

La santé des individus peut être affectée par les attaques de ransomwares. Par exemple, les attaques de ransomware ont dans certains cas contraint les hôpitaux à reporter des interventions chirurgicales ou à perturber les traitements contre le cancer des patients, ce qui entraîne également beaucoup de stress et d’anxiété en plus des retards. Les services d’urgence pourraient également être détournés vers d’autres hôpitaux, ce qui aurait un impact sur la survie et le rétablissement des patients.

Préjudice financier

Les individus pourraient être touchés financièrement ; par exemple, au Royaume-Uni, les attaques de ransomware contre les autorités locales ont perturbé la capacité des résidents à accéder aux aides au logement. Les acteurs malveillants pourraient tenter de leur extorquer de l’argent avec les données obtenues lors de l’attaque. Les attaquants pourraient, par exemple, faire chanter des individus et menacer de révéler des informations sur leur santé ou d’autres informations personnelles les concernant.

Les coûts des biens et services pour les individus peuvent augmenter en réaction au coût de la réponse aux incidents et des mesures correctives pour l’organisation concernée.

Dommages de troisième ordre : impact des ransomwares sur les nations et la société

Cette dernière catégorie décrit les effets de l’activité des ransomwares sur l’économie, la société et la sécurité nationale d’un pays.

Dommage à la sécurité nationale

Les ransomwares sont largement considérés comme une menace pour la sécurité nationale, principalement pour ces deux raisons :

  • La perturbation des infrastructures nationales critiques et des secteurs stratégiques.
  • L’avantage stratégique que les ransomwares peuvent créer pour les États hostiles.

Voici deux exemples de ces menaces :

  • Les opérations de ransomware liées au régime nord-coréen, qui sont motivées financièrement et visent à générer des revenus pour le régime.
  • Selon l’étude, il s’agit des attaquants de ransomware russophones dont les opérations bénéficient d’un refuge en Russie, l’État entretenant des liens étroits avec des cybercriminels ou des groupes et les cooptant ou leurs capacités pour ses propres besoins.

Dommage sociétal

La réaction aux attaques de ransomware peut entraîner des préjudices sociétaux. Par exemple, les citoyens pourraient perdre confiance dans des États qui ne semblent pas capables de les protéger ou de fournir des services de base à tout moment, notamment en matière de soins de santé.

La perturbation d’organisations spécifiques qui sont obligatoires pour les nations peut potentiellement causer d’énormes dommages économiques qui peuvent avoir un impact sur des sociétés entières.

Pourquoi n’y a-t-il pas beaucoup de retours sur les méfaits des ransomwares ?

Les victimes d’attaques de ransomware partagent rarement leurs expériences. Dans le meilleur des cas, les entreprises partagent publiquement un rapport de réponse aux incidents pour aider d’autres organisations à améliorer leur défense mais aussi souvent pour montrer à leurs clients qu’elles ont géré la menace de manière réactive. Pourtant, de nombreuses organisations restent silencieuses pour diverses raisons : des problèmes de réputation. , la peur ou des raisons juridiques.

Les rapports partagés de réponse aux incidents sont souvent très techniques mais manquent de détails importants sur les dommages causés autres que les détails financiers : qui ont été les victimes indirectes, qui peuvent inclure d’autres organisations, communautés et individus, ainsi que la société dans son ensemble, et comment elles ont été affectées. Comme l’indique le RUSI dans son rapport, « les attaques de ransomwares ont un réel impact humain qui n’a pas encore été pleinement compris et mesuré ».

Comment limiter les dommages après une attaque de ransomware

En ce qui concerne l’infrastructure, des retours clairs sur la réponse aux incidents doivent être partagés entre tous les membres du personnel impliqués dans la réponse aux incidents afin de contribuer à accroître l’efficacité si une autre attaque de ransomware frappe l’entreprise plus tard. Les commentaires doivent inclure des détails sur la réponse à l’incident technique ainsi que décrire ce qui a échoué et ce qui a fonctionné.

Les organisations devraient aider le personnel fortement impliqué dans la réponse aux incidents de ransomware et susceptible de souffrir du SSPT en leur offrant la possibilité de consulter des experts médicaux ou psychologiques.

Des exercices de réponse aux incidents doivent être effectués régulièrement pour former les intervenants à s’améliorer face à cette menace et à réduire le stress qu’ils pourraient ressentir lorsqu’un incident de ransomware frappe l’entreprise.

Comment prévenir les attaques de ransomwares

Les organisations doivent toujours sauvegarder leurs données importantes sur des appareils externes ou des services cloud sécurisés et s’assurer que les données ne sont accessibles que par le personnel autorisé.

Des solutions de sécurité basées sur le comportement des terminaux doivent être utilisées afin de détecter les premiers signes d’activité de ransomware, tels que la modification massive et soudaine des noms de fichiers.

Tous les systèmes d’exploitation, logiciels et micrologiciels doivent toujours être tenus à jour et corrigés pour éviter d’être compromis par une vulnérabilité courante.

La segmentation du réseau doit être utilisée lorsque cela est possible pour réduire les risques que l’ensemble du réseau soit affecté par un ransomware.

Conclusion

Les attaques de ransomware et leurs impacts sont bien compris d’un point de vue technique, mais il est difficile d’estimer les coûts de récupération après ces attaques et encore plus difficile d’estimer tout l’impact qu’elles ont sur les nations, les organisations, le personnel et les individus. L’impact psychologique des attaques de ransomwares en particulier est largement négligé et devrait être beaucoup plus pris en considération.

https://www.techrepublic.com/article/ransomware-attacks-impact-harm-organizations/