Qu’est-ce qu’un ransomware ?

 

Rappel d’usage, un ransomware, ou rançongiciel en français, est la contraction des mots rançon et logiciel. Plus concrètement, le ransomware s’introduit dans votre système d’information et crypte vos données. Ce cryptage les rend inaccessibles pour vous et vos équipes. Les décrypter vous prendrait des mois, si ce n’est des années. Vos données peuvent alors être complètement perdues, ou même dévoilées par la personne à l’origine de l’attaque. Face à cette situation, le cybercriminel est en position de force et vous propose de payer une rançon en échange d’une clé pour décrypter vos datas.

 

 

Comment s’installe un rançongiciel sur mon ordinateur ?

 

Il suffit de cliquer sur un lien. Les cybercriminels misent sur la naïveté ou le manque d’attention des utilisateurs. Ils falsifient des mails ou des pages web pour simuler une communication d’un tiers de confiance. Dans ces mails ou page web, se trouvent des liens malveillants. Lorsque l’utilisateur clique dessus, le ransomware prend possession de l’ordinateur et peut se rendre jusqu’au serveur de l’entreprise. Il accède ainsi aux données et les crypte pour exiger la rançon.

 

 

Le ransomware se démocratise…

 

Ces logiciels de rançons bloquent vos outils ou données et exigent une somme d’argent pour vous en rendre l’accès. C’est aujourd’hui la menace la plus courante sur le web, et elle ne concerne plus seulement les grandes entreprises.

Tout d’abord, car les logiciels malveillants sont plus faciles que jamais à trouver, même pour un cybercriminel débutant. Ils s’achètent à très bas coût sur le darknet. De plus ils ne demandent plus de grandes compétences en informatique pour être utilisés. Des logiciels simplifiés peuvent aujourd’hui facilement nuire à une PME qui est mal protégé. En 2016, une étude Verizon nous apprenait que déjà, 6 PME sur 10 ont été victimes d’attaques informatiques. Autant de PME ont ainsi dû cesser leur activité après une attaque de ce type. Avec l’augmentation exponentielle de l’informatique dans le monde de l’entreprise, ce sont aujourd’hui toutes les PME qui sont cibles d’attaques.

Les cybercriminels profitent du manque de formation à la sécurité informatique. D’autant plus avec l’avènement du télétravail qui constitue souvent une faille exploitée par ces pirates informatiques. À l’inverse dans grands groupes, les PME et TPE ne sont pas assez sensibilisées à la sécurité informatique. Elles peuvent aussi avoir des manquements humains ou financiers pour déployer un système de protection adapté à cette menace de plus en plus présente.

 

 

…Jusqu’à faire la une des médias

 

Démocratisation dans leur accès et démocratisation de leur visibilité ! 2020 a vu les attaques par rançongiciels exploser. Le phénomène fait régulièrement la une des médias. Attaques du système d’information de la mairie d’Angers, de l’hôpital de Villefranche-sur-Saône, le groupe M6, le CHU de Rouen et Fleury Michon…  Dans une interview au site Cublic, un chercheur et le représentant de Kapersky France rappelle pourquoi le ransomware est la plus grande menace cyber. Des noms de ransomwares deviennent aussi célèbres comme le ransomware Ryuk, à l’origine de nombreuses attaques depuis 2018.

Le sujet fait la une des médias et les rédactions se rendent dans les organisations attaquées pour constater les dégâts. Brut s’était notamment rendu à la mairie d’Angers où l’on a dû ressortir papier, stylo et fax… En 2021.



La sécurité informatique PME et TPE est trop vulnérable 

 

Les menaces informatiques sont de plus en plus nombreuses. Elles ne concernent plus seulement les grandes entreprises. Au contraire, les cybercriminels ont bien identifié la vulnérabilité des PME et TPE.

Il existe 3 raisons principales à la vulnérabilité des PME et TPE :

  • Un défaut de formation en interne sur les questions de sécurité informatique.
  • Des solutions de cybersécurité inadaptées ou inexistantes.
  • Le manque de compréhension ou de considération sur ces questions

Un ransomware peut être la cause de pertes financières plus ou moins importantes. Cela va de quelques dizaines d’euros à plusieurs milliers. De nombreuses entreprises s’écroulent suite à une telle perte financière. Il est primordial de comprendre que toute entreprise est aujourd’hui une cible potentielle des rançongiciels.
Surtout, il est important de garder à l’esprit qu’avec la transformation digitale évidente de la société, ces menaces vont grandir sans cesse.

 

 

Quelle protection choisir et comment lutter contre les ransomwares ?  

 

En premier lieu, vous devez sensibiliser et former vos équipes à ces risques informatiques. Le ransomware ne s’installe qu’avec l’intervention humaine. Vos équipes sont le dernier rempart face à cette menace. Pour cet accompagnement vous pouvez vous faire accompagner par un prestataire informatique. Il sera en mesure de mettre en place les protections physiques adaptées à votre entreprise. Aussi de fournir l’accès à la formation nécessaire pour vos équipes.

 

Il est ensuite primordial de bien adapter votre protection à vos outils informatiques. Que vous utilisiez un serveur local ou le cloud, les solutions doivent être adéquates pour éviter la menace liée aux ransomwares.

 



mercredi, avril 21, 2021

« Retour