Le Ransomware : Comment protéger votre entreprise ?

Aujourd’hui le nombre de cyberattaques se multiplie et leurs modes de fonctionnement aussi. On qualifie le ransomware comme l’une des plus importantes cyberattaques du 21ème siècle. L’ANSSI* déclare une augmentation de 53% des TPE PME ETI victimes de ransomware sur l’année 2020 et 2021. Selon le département du trésor américain, 590 millions de dollars ont été extorqués en 2021 et il est prévu que ce chiffre continue de croitre dans les années à venir.

Le ransomware, qu’est-ce que c’est ?

Développée dans les années 80, cette cyberattaque est bien différente de celles utilisées pour le hacking. En effet, contrairement au vol de données personnelles d’un ordinateur ou d’un système informatique, ces cybercriminels sont motivés principalement par l’appât du gain.

Leur technique est différente de ce que l’on appelle des scarewares pour lesquelles l’auteur va pousser les victimes à verser de l’argent en envoyant de faux messages.

Les ransomwares, appelés rançongiciels en français, empêchent les victimes d’accéder à leurs systèmes ou fichiers personnels en les rendant inutilisables. Par la suite, les auteurs de ces attaques réclament une rançon en échange de la restauration de leurs systèmes et de leurs fichiers.

On distingue 2 types de ransomwares :

• Le locker qui va bloquer l’ordinateur en lui-même.
• Et le crypto qui lui va coder les données mais l’ordinateur sera toujours fonctionnel.

Dans les années 80, la rançon était réclamée par courrier postal. Les techniques ont évolué et c’est en cryptomonnaie ou par virement que la rançon est aujourd’hui exigée.

Les attaques par rançongiciel proviennent à l’origine, d’une intrusion dans le réseau de la cible. Avant le déclenchement de la cyberattaque, les cybercriminels font une reconnaissance des données et sauvegardes pendant plusieurs jours/semaines. Afin que celles-ci ne soient pas identifiées, les auteurs de ces cyberattaques les déclenchent lorsque la victime n’est pas active (weekends, nuits, vacances…).

Le danger de cette cyberattaque pour votre pérennité

Auparavant, les ransomwares n’avaient pas de cibles prédéfinies, ils concernaient aussi bien les particuliers que les professionnels. Depuis 2018, les cybercriminels adeptes de cette pratique se focalisent principalement sur les entreprises, quelles que soient leur taille ou leur secteur d’activité. Les rançons s’élèvent alors à la hauteur du patrimoine de celle-ci, pouvant atteindre plusieurs millions d’euros.

Pour les organisations ciblées par ces attaques, le risque est important. En effet, mise à part la perte de données ou le payement d’une rançon, les ransomwares peuvent amenés à différents risques :

• L’arrêt partiel ou total de la production
• La baisse du chiffre d’affaires qui en résulte
• Le coût de récupération des données
• Les coûts de remise en marche et de sécurisation des systèmes informatiques
• La perte de confiance du client et des partenaires
• Et donc à une mauvaise réputation de l’entreprise qui en découle…

Les ransomwares peuvent infecter tout un secteur d’activité et le faire succomber. Ils représentent la menace informatique la plus redoutable car ses conséquences sont durables et influent sur la survie des entreprises. Nous devons dès à présent nous préparer à voir les ransomware de plus en plus présents.

Les démarches à adopter pour s’en protéger

Pour lutter contre les ransomwares et les cyberattaques en général, il faut assurer sa cybersécurité en renforçant sa vigilance. Cela passe par certaines bonnes pratiques indispensables à la sécurité de vos données.

En voici quelques-unes :

Les mesures à appliquer afin de limiter les risques :

• Veillez aux e-mails reçus. La majorité des ransomware proviennent de liens ou documents transmis par e-mail qui installent le virus à leur ouverture. Ne cliquez jamais sur un lien provenant d’un e-mail douteux.
• Faites attention aux sites que vous consultez ainsi qu’aux applications que vous téléchargez. Évitez les sites non-sûrs ou illicites et vérifiez toujours la présente du https en niveau de l’URL.
• Renforcez vos systèmes d’authentification avec des mots de passe solides et utilisez le code de confirmation pour plus de sécurité. Pensez à les modifier plusieurs fois dans l’année.
• Mettez à jour régulièrement vos antivirus, pare-feu et autres systèmes de cybersécurité pour assurer leur bon fonctionnement.
• Sensibilisez vos équipes et vous-même sur le sujet du ransomware. Apprenez à identifier une attaque et à adopter les bonnes pratiques en conséquence.
• Éteignez votre ordinateur lorsque vous ne vous en servez pas

Quel matériel pour éviter les attaques :

• Equipez-vous d’un anti-spam afin de trier les e-mails reçus.
• Mettez en place un pare-feu et un antivirus professionnel afin d’empêcher les cybercriminels de vous attaquer et limiter les risques si c’est le cas.
• Utilisez un VPN, appelé réseaux privé virtuel afin de crypter vos activités quand vous naviguez sur internet et ainsi garder vos informations protégées lorsque vous êtes en déplacements professionnels ou en télétravail.
• Sauvegardez régulièrement vos données, notamment en mode hors ligne. Pour cela, utilisez la règle 3 2 1 : réaliser 3 sauvegardes différentes, dont 2 dans des endroits différents et 1 forcément externalisée via un cloud.

Ces astuces ne garantissent pas à 100% l’absence de cyberattaques. Cependant, elles augmentent fortement le niveau de sécurité de vos systèmes et par conséquent, limite fortement le risque.

Comment réagir en cas de cyberattaques de type ransomware ?

Parce qu’on n’est jamais à l’abri d’une baisse de vigilance ou d’une mauvaise pratique effectuée, voici quelques conseils à appliquer en cas d’attaque ransomware réussie :

... LIRE LA SUITE