MENU
Explosion des attaques par ransomware, comment se protéger ?
Cybersecurity
21
Sep 21

On le sait, les cyberattaques augmentent chaque année et le Covid 19 n’a fait qu’accélérer les choses :  les entreprises ont dû s’adapter en urgence au télétravail, oubliant souvent de se protéger et de sécuriser les postes de travail de leurs collaborateurs. Si vous pensez encore que cela n’arrive qu’aux autres, détrompez-vous. 9 entreprises sur 10 sont touchées par des attaques ou des tentatives d’attaques. Il arrive même que les services intermédiaires d’une entreprise soient utilisés pour en attaquer d’autres.

Qu’il s’agisse d’attaques DDoS, de vols de données personnelles ou de ransomwares, les cyberattaques causent toujours d’importants dégâts : le coût moyen d’une cyberattaque pour une entreprise en France est de 1,3 millions d’euros.

Les attaques sont aujourd’hui très ciblées et sophistiquées, elles requièrent une planification minutieuse. Les pirates informatiques ne cherchent plus seulement à infecter un grand nombre d’ordinateurs, ils ciblent aujourd’hui des organisations vitales ou des personnes à forte influence.

Les ransomwares se sont fait connaître principalement en 2017 avec le ransomware Wannacry. Les pirates informatiques à l’origine de Wannacry ont utilisé la méthode de l’ingénierie sociale, via des envois massifs de mails avec une pièce jointe piégée. Le virus passait ensuite par des failles de sécurité présentes au sein de Windows XP, Windows Vista ou encore Windows 8, et même certaines versions obsolètes de Windows 10. Autant de possibilités qui ont rendu cette attaque massive possible : 300 000 ordinateurs dans plus de 150 pays ont été touchés et de nombreuses entreprises en ont été victimes comme Vodafone, FedEx, Renault, la Deutsche Bahn, mais aussi le ministère de l’Intérieur russe.

WannaCry est considéré comme le ransomware le plus dévastateur de l’histoire. La leçon n’a pas été apprise par tous car en 2020 l’ANSSI a reçu 192 signalements d’attaques par rançongiciel et DDOS contre 54 en 2019.

Au travers de cet article, nous dressons pour vous les grandes familles de Ransomwares de ces dernières années et comment vous en prémunir.

Ransomware Locker : il bloque les fonctions de base de l’ordinateur. Vous ne pouvez interagir qu’avec la fenêtre contenant la demande de rançon. Le reste de l’ordinateur est inutilisable.

Ransomware Crypto : il chiffre des données importantes comme des documents, photos et vidéos présents sur votre ordinateur. Pour obtenir la clé de décryptage, vous devez payer la rançon en cryptomonnaie.

Ransomware Scareware : ce type de Ransomware se fait passer pour un logiciel antivirus. Il utilise des pop-ups pour vous informer que votre ordinateur rencontre des problèmes et vous invite à acheter un logiciel antivirus pour les résoudre. Une fois installé, le logiciel agit comme un malware et recueille vos informations personnelles.

Ransomware Leakware : il vous menace de publier vos informations si vous ne payer pas la rançon. Les pirates informatiques ne ciblent pas de fichiers en particulier, ils exploitent le fait que de nombreux utilisateurs sauvegardent des informations confidentielles sur leurs ordinateurs et espèrent créer la panique.

Ransomware-as-a-Service (RaaS) : Ce type de ransomware est en plein essor sur le dark web. Dans ce cas, les pirates informatiques n’écrivent pas leur propre code. Ils achètent un ransomware comme un abonnement qui comprend le code du ransomware et la clé de déchiffrement.

N’attendez pas d’être attaqué par un ransomware, car une fois que les données ont été chiffrées, il est souvent trop tard pour les récupérer sans parler du préjudice d’image pour votre entreprise.

Voici quelques conseils :

1. Cartographiez les données sensibles.

Nous vous accompagnons dans l’identification de vos données sensibles et dans le risque et préjudice encouru si celles-ci venaient à être piratées.

2. Maintenez les logiciels et les systèmes d’exploitation à jour.

Nous remontons des alertes de sécurité sur les logiciels et systèmes d’exploitation non mis à jour au travers de notre centre de détection des incidents de cybersécurité (SOC). Nous allons même plus loin, car nous détectons en temps réel les intrusions sur le système d’information de votre entreprise.

3. Utilisez un logiciel de sécurité.

Nous agissons en tant qu’intégrateur de solutions et sommes en mesure de vous proposer la solution adaptée à votre entreprise pour protéger les ordinateurs lorsque vous téléchargez ou diffusez du contenu sur Internet.

4. Utilisez un VPN pour accéder au réseau de votre entreprise.

Le VPN vous permettra de sécuriser les accès de vos salariés au réseau interne de votre entreprise. Nous vous accompagnons dans le choix et l’installation de la solution la plus adaptée.

5. Sauvegardez les données.

Vous devez sécuriser vos données dans un endroit sûr, hors site, afin de pouvoir restaurer les données volées en cas d’attaque. Nous vous recommandons d’activer les sauvegardes automatiques et de les tester régulièrement afin de s’assurer du bon fonctionnement de la sauvegarde.

6. Sensibilisez et informez le personnel.

En tant que formateur, nous nous assurons que vos salariés sont informés aux méthodes utilisées par les pirates informatiques pour infiltrer les organisations par voie électronique.

Grâce à notre expérience de plus de 20 ans nous vous accompagnons dans la sécurité de votre système d’information face aux attaques ransomwares.

Vous avez des questions ? Nos experts vous répondent

Partagez l'article :