Ransomware : principal risque lié à la cybercriminalité !

Vous venez de recevoir un fichier par mail… Vous cliquez.. Trop tard… Sans le vouloir, vous venez de lancer un virus logiciel. Celui-ci va crypter l’ensemble de vos données. Éventuellement les données des ordinateurs associés, de votre serveur… 

Pour tout récupérer, on vous demandera de payer une rançon…

Renouveau d'une menace ancienne

Apparu dès la fin des années 1980, ce type d’attaque s’est énormément développé dans les années 2010 notamment grâce à l’émergence des crypto-monnaies (le bitcoin par exemple) qui permettent un paiement tout en restant anonyme.

Comment fonctionne une attaque par Ransomware ?

Une cyberattaque par ransomware se déroule très souvent de la même manière : 

Les cybercriminels s’introduisent une première fois dans le système informatique de la victime grâce à un mail piégé, une faille système ou avec l’aide d’un complice présent au sein de l’entreprise et à qui on promet souvent une part des gains. 

Les attaquants prennent ensuite le contrôle du réseau et des données et ils planifient le blocage complet du système. D’après une étude de Wavestone, il se passe en moyenne 94 jours entre la première intrusion et la détection de l’attaque. 

Étant donné la démocratisation des ransomware, les entreprises prennent d’avantages de mesures pour se défendre en cas d’attaque (surtout les grandes entreprises). Ainsi, les pirates se doivent d’innover dans le but de faire payer les entreprises. On a pu voir un groupe appeler la victime directement pour la menacer personnellement, un autre groupe attaquer une clinique psychiatrique et demander, en plus de la rançon destinée à l’établissement, 200€ à chaque patient pour la non-divulgation de leurs données personnelles.

Quels sont les risques ?

Si une entreprise refuse de payer la rançon imposée par les cyber-attaquants, toutes les données touchées par le malware seront supprimées. Nous rappelons qu’il est toujours conseillé d’avoir toujours plusieurs sauvegardes de ses données. Actuellement, on remarque également d’autres risques comme un risque de surmortalité dans les hôpitaux touchés par un ransomware.

Qui sont ciblés par ces attaques ?

Aujourd’hui, ce sont des grandes entreprises qui sont souvent ciblées. Pour ce qui est des secteurs, une étude IDC montre que les secteurs manufacturier et financier sont les principales victimes de ces attaques. Récemment, ce sont des hôpitaux qui ont été touchés par un ransomware ce qui aurait notamment pour effet d’augmenter le taux de mortalité au sein des établissements. 

Les PME (petites ou moyennes entreprises) sont également touchées par les ransomware. En effet, il est assez simple de faire cliquer une personne sur un lien suspect lorsque cette personne n’est pas forcément au courant des risques auxquels elle s’expose.

Comment se préparer et que faire en cas d'attaque par Ransomware ?

D’après l’Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI), avant toutes choses, il faut anticiper l’attaque par ransomware, en ayant tout d’abord au moins 3 sauvegardes différentes de vos données, il faut également garder ses logiciels à jour et utiliser un antivirus à jour. En cas d’attaque, trouvez de l’assistance technique, ne paniquez pas et il n’est pas conseillé de payer la rançon, rien n’empêche les pirates de continuer de vous faire chanter une fois la rançon payée. Il est également conseillé de capturer vos données cryptées, le message etc afin de porter plainte par la suite. Pour finir, vous pourrez restaurer vos données grâce aux sauvegardes que vous aurez préalablement faites. Pour information, le site cybermalveillance.gouv.fr propose d’aider les entreprises ou les particuliers ciblés par des ransomware.

Quelles conséquences suite à une attaque ?

Après une attaque par rançongiciel, l’entreprise va devoir gérer une situation de crise dans laquelle il vous faudra gérer la refonte de votre système de défense afin d’éviter qu’une autre attaque ne survienne tout en continuant votre activité. Ce procédé peut coûter cher et prend un certain temps qui varie selon la taille de l’entreprise.

Cette attaque peut également avoir un impact sur l’image de marque de l’entreprise car le ralentissement causé par les conséquences citées précédemment peuvent créer un mécontentement de la part des clients.

Pour conclure, être touché par un ransomware vous coûtera énormément de temps, d’argent et peut être néfaste pour votre activité.

Sources :


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller au contenu principal