Comment protéger votre entreprise contre les rançongiciels?

 

 

Plus connu sous l’appellation « ransomware », le rançongiciel constituait la principale menace de cyberattaque chez les entreprises en 2021. Selon les statistiques publiées par IBM, une institution était victime d’un rançongiciel toutes les 11 secondes. Ce temps pourrait être réduit à 2 secondes d’ici à 2031. Malgré l’omniprésence de cette menace, la sensibilisation des salariés est encore faible chez les entreprises. 

Qu’est-ce un rançongiciel ?

 

Un rançongiciel est un logiciel malveillant qui s’introduit dans votre système informatique via un équipement numérique. Dès qu’il infecte un ordinateur, vous ne pouvez plus accéder à vos données. Ensuite, les créateurs menacent les propriétaires de détruire toutes les informations s’ils ne paient pas de rançon. Un ransomware affecte votre ordinateur par le verrouillage du système d’exploitation. Ensuite, il procède au chiffrement des données afin d’en prendre possession. Selon un chiffre publié par une entreprise spécialisée dans la cybersécurité, 90 % des attaques de rançongiciels ont directement paralysé l’activité de l’entreprise. Selon cette même organisation, 66 % des entreprises ont été victimes de ransomware pour l’année 2022. Pourtant, elles représentaient seulement 37 % en 2020. Cela signifie que ce type de menace prend de plus en plus d’ampleur. Certaines attaques ne sont pas à vocation financière. Elles visent uniquement à occasionner des pertes d’exploitation chez la victime et à atteindre son image. Cependant, la majorité des cyberattaques ont pour but d’extorquer de l’argent. Les chiffres révèlent que 46 % des entreprises victimes ont payé la rançon. Néanmoins, 4 % d’entre elles seulement ont pu récupérer leurs données. 

 

Quelles sont les techniques utilisées pour leur propagation ?

 

Vous reconnaitrez une attaque par rançongiciel via l’apparition d’un message de demande de rançon sur votre écran. Si tel n’est pas le cas, vous pouvez aussi remarquer l’ajout de fichier texte dans vos dossiers infectés. Lorsque votre appareil est infecté par ce logiciel malveillant, ce dernier modifie l’extension des fichiers cryptés. Les experts en cybersécurité ont identifié plusieurs techniques de propagation employées par les opérateurs ransomware :

  • le « verrouilleur d’écran » : vous ne pouvez plus accéder à votre ordinateur puisque l’écran est verrouillé ;
  • le « ransomware diskcoder » connu aussi sous l’appellation « bloqueur de disque ». Ce logiciel crypte les données présentes sur votre disque et bloque l’accès au système d’exploitation ;
  • le bloqueur PIN : il cible essentiellement les appareils mobiles qui utilisent Android. Il modifie les codes d’accès, vous ne pourrez plus accéder aux contenus de votre téléphone ;
  • le crypto-ransomware : il crypte l’ensemble des données sur votre ordinateur.

 

Comment s’en protéger grâce à une solution comme Perimeter 81 

 

Il est possible de prévenir les attaques de ransomware grâce à quelques bonnes pratiques. Vous devez sensibiliser vos employés via des formations en cybersécurité.

 

Les liens et les e-mails douteux

Vous ne devez pas cliquer sur un lien sur un site Web ou ouvrir un email dans votre spam. Les opérateurs propagent le rançongiciel via un lien qui déclenche ensuite le téléchargement automatique d’un programme malveillant. Dans le cas d’un mail, il se trouve généralement dans une pièce jointe. 

 

L’antivirus et pare-feu

Un pare-feu détecte efficacement les menaces comme le ransomware. Il en est de même pour l’antivirus. Si vous êtes amené à échanger des données régulièrement sur le cloud, il est préférable d’opter pour une solution plus sophistiquée comme Perimeter 81. Ce dernier propose plusieurs fonctionnalités comme la gestion des utilisateurs et le cryptage du trafic

 

Les autres gestes 

Lorsque votre appareil le demande, effectuez toujours les mises à jour de sécurité. Si vous avez des doutes sur l’origine ou la réputation d’un logiciel, ne l’installez pas sur votre appareil. De même, évitez de naviguer sur des sites de téléchargement gratuit. Ces derniers peuvent injecter le code pendant le chargement du fichier. Enfin, effectuez toujours des sauvegardes régulières de vos données. 

 

Ces entreprises ont été victimes de ransomware

 

Rien qu’en 2021, la CNIL recensait plus de 5 000 plaintes pour violation de données. Le phénomène s’est encore aggravé en 2022. En effet, plus de 30 attaques de rançongiciels ont été enregistrées ces derniers mois. C’est le cas par exemple de Hensoldt et de La Poste Mobile. De son côté, la Caisse Centrale de Réassurance a également fait parler d’elle à cause d’une attaque par ransomware. Dernièrement, l’opérateur BlackCat révélait avoir attaqué l’Université de Pise pour une rançon de 4,5 millions de dollars. Les attaques ne concernent pas uniquement les entreprises. Les institutions publiques en sont aussi victimes. Récemment, c’est le comté de Brooks au Texas qui révélait aux médias avoir payé une rançon suite à une cyberattaque. 

Facebook
Twitter
LinkedIn