Le rançonning, une forme d’e-banditisme en pleine expansion

10-05-2015

Le rançonning, un problème de cybersécurité majeur

Vous tenez à vos données ? Mais pouvez-vous les décrypter et les consulter de manière lisible ? Le rançonning est une nouvelle forme de cyberattaque en plein développement.

Une rançon contre l’accès à ses propres données

Vous travaillez sur un dossier stratégique ? Vous avez capitalisé sur de nombreux documents… Tout est en ordre. Mais voilà, vous n’arrivez plus à les décrypter et à les consulter normalement. Vous venez d’être victime d’une cyberattaque et pour pouvoir à nouveau consulter et travailler sur vos données, il vous faudra payer une rançon. Vous faites partie des 373 342 attaques de ce type qui ont eu lieu en 2014…

Ce mode opératoire est de plus en plus courant, d’après la société de sécurité informatique Symantec. Les « rançongiciels », logiciels malveillants qui prennent le contrôle de tablettes, pc et smartphones avant de réclamer de l’argent à leur utilisateur ont plus que doublé dans le monde. Une variante, le « cryptolocker », retient en otage les données personnelles en les chiffrants… Ou comment une technologie utilisée pour sécuriser des échanges informatiques a été détournée…

La cyber-criminalité augmente en France

Dans le rapport de Symantec, la France progresse et passe au 14ème rang mondial et 6ème rang européen des pays où la cyber-criminalité est la plus active. Les Etats-Unis, la Chine et l’Inde conservent la tête du classement.

En France, les attaques sont de plus en plus ciblées et personnalisées. Le phishing (technique consistant à se faire passer pour quelqu’un d’autre, par exemple une banque), l’extorsion numérique et les arnaques sur les réseaux sociaux ont la part belle. Ainsi, en 2014, 70% des arnaques de ce type ont été partagés manuellement. Les internautes font confiance aux contenus partagés par leurs amis (power point, vidéo, etc.) et diffusent les virus.

A noter que les TPE-PME sont aussi la cible de d’attaques personnalisées. Sites internet et réseaux sociaux sont des mines d’or pour s’informer sur la vie d’une entreprise, de son dirigeant, des employés et des projets en cours. Il ne reste plus qu’à passer un coup de fil en se faisant passer pour le directeur, justifier un virement à faire rapidement par la possibilité de signer un contrat. L’appel a lieu si possible le vendredi soir. La supercherie n’est découverte que le lundi matin, quand l’argent s’est évaporé…

Sur Internet, la vigilance reste de mise.

Et vous, avez-vous déjà été victime de cyber-attaques ? Quels moyens avez-vous utilisé pour résoudre ces problèmes ?

Source : Se faire rançonner ses données, une nouvelle forme d’ebanditisme (01Net)

Besoin d'en savoir plus ? Découvrez les formations de Startech Normandy autour de la cybersécurité