1- Les hackers utilisent et utiliseront de plus en plus les outils à disposition sur le web. Dans le cas de wannacry les cybers criminels ont utilisé des exploits et des vulnérabilités connues mais extrêmement efficace : MS017-10 et EternalBlue entre autres.
2- Les hackers réagissent vite et s’adaptent pour être plus efficace, dans le cas de wannacry ils ont dès ce week-end fait évoluer leurs versions de codes afin de ne plus avoir de systèmes autobloquant (Kill Switch). 3- La sécurité à 100% n’existe pas et n’existera jamais, la mise en place de plan de réponse adéquate est clef pour les entreprises afin de gérer des cas comme celui-ci de manière efficace. 4- La gestion de la communication en interne et en externe pour les entreprises devra être reconsidérée pour répondre à ce type d’attaque éclair. 5- Une gestion de la politique de patch des entreprises en se basant sur l’intelligence, la connaissance des risques est nécessaire aujourd’hui. Il faut sortir du modèle « one size fits all » ou l’on patch tout et n’importe quoi et se focaliser sur les vrais risques. David GROUT - Director, Systems Engineering, Southern Europe FireEye |