Essuie-glace

Un essuie-glace est un logiciel malveillant conçu pour détruire des données et rendre les systèmes inopérants. Contrairement à d’autres logiciels malveillants qui peuvent voler ou chiffrer des données, les effaceurs visent à supprimer ou à corrompre définitivement les fichiers, les rendant irrécupérables. Les auteurs de cyberguerre et de menace parrainés par des États utilisent souvent des essuie-glaces pour saboter des infrastructures essentielles, perturber des opérations ou mener une guerre psychologique.

Caractéristiques

•Ciblées et préméditées – Les attaques par essuie-glace sont soigneusement planifiées, prennent souvent des mois à préparer et ciblent généralement des organisations ou des infrastructures spécifiques.

•Méthodes destructrices – Les effaceurs détruisent les données en écrasant des fichiers avec des zéros ou des données aléatoires ou en endommageant partiellement des documents, rendant les systèmes non fonctionnels.

•Impact à l’échelle du réseau – Certains effaceurs sont conçus pour se propager sur les réseaux, affectant des appareils individuels et des réseaux organisationnels entiers.

•Faux drapeaux – Les attaquants peuvent laisser de faux indicateurs pour induire les enquêteurs en erreur ou rejeter le blâme sur d’autres entités.

•Motivations – Les principales motivations derrière les attaques d’essuie-glace sont la destruction de preuves, la démonstration de pouvoir dans les conflits géopolitiques et l’ébranlement du moral des entités ciblées.

Exemples

•HermeticWiper– Utilisé dans les attaques contre des organisations ukrainiennes, dans le cadre d’une campagne plus large pendant l’invasion russe.

•CaddyWiper— Un autre essuie-glace déployé en Ukraine, ciblant diverses organisations.

•Industroyer2— Un essuie-glace sophistiqué ciblant les systèmes de contrôle industriels utilisés dans les attaques contre le réseau électrique ukrainien.

•(Non)Petya—Un essuie-glace destructeur qui a touché l’Ukraine et s’est propagé à l’échelle mondiale, initialement déguisé en rançongiciel.

•Olympic Destroyer— Utilisé par l’équipe Sandworm pour perturber les Jeux olympiques d’hiver de 2018 en Corée du Sud.

•Stuxnet— Bien qu’il soit principalement connu pour cibler les systèmes de contrôle industriel, il a causé des dommages physiques importants aux centrifugeuses de l’installation nucléaire iranienne de Natanz, retardant son programme nucléaire.

•Shamoon– Utilisé en 2012 et 2016 contre les entreprises énergétiques saoudiennes, Shamoon a écrasé les fichiers avec des images symboliques.

Risque pour les petites et moyennes entreprises (PME)

Bien que les PMEne soient généralement pas les principales cibles des attaques d’essuie-glace, elles peuvent être affectées par des dommages collatéraux ou par des attaques de la chaîne d’approvisionnement. Les fournisseurs de services gérés (FSG desservant les grandes organisations peuvent également être ciblés pour avoir accès aux réseaux de leurs clients.

Détection et prévention

•Utilisez des logiciels de cybersécurité de haute qualité, tels que les solutions de sécurité ESET (produits ESET), pour détecter et bloquer les logiciels malveillants d’essuie-glace.

•Mettre en œuvre une surveillance constante du réseau pour repérer les activités inhabituelles.

•Bloquez l’accès non autorisé aux systèmes critiques.

•Mettez en place une stratégie de sauvegarde et de récupération efficace, en veillant à ce que les sauvegardes soient stockées hors ligne ou dans des environnements infonuagiques sécurisés.

•Si un essuie-glace est détecté, arrêtez immédiatement les processus touchés et débranchez le système du réseau s’il est sécuritaire.

Action après l’infection

La récupération des données peut être impossible en cas d’infection par essuie-glace, car le logiciel malveillant est conçu pour rendre les données irrécupérables. Cependant, il est essentiel d’isoler le système touché et de prévenir la propagation. Il est souvent nécessaire de reconstruire le système à partir de sauvegardes propres.