Les attaques de type "ransomware" (ou rançongiciel) sont considérées, à juste titre, comme la principale menace dans le domaine de la cybersécurité et ne cessent de se répandre : une croissance de +255% a été observée par l'ANSSI sur l'année 2020. Aucune organisation n’est épargnée par les pirates informatiques. Malgré certaines idées reçues, les PME sont les plus vulnérables face à ce type de cyberattaques !
—
Sommaire:
Les Ransomwares : la cyber-épidemie contemporaine
Payer la rançon n'est pas une solution
Détecter la menace de Ransomware en amont
S'entourer de professionnels plutôt qu'improviser
—
Les Ransomwares : la cyber-épidémie contemporaine
Ce sont de véritables plaies pour les entreprises. Les ransomwares – ou rançongiciels en français – sont des programmes compromettant l’accessibilité des données d’un système d’information, le plus généralement en chiffrant les données. Le cybercriminel va commencer par scanner le réseau de l’entreprise, à la recherche d’une « fenêtre ouverte ». Puis, il essaiera d’y mettre un pied grâce à du phishing – ou hameçonnage. En cliquant sur le fichier attaché à un email semblant légitime, un collaborateur peut se laisser abuser dans un moment d’inattention. L’agresseur pourra alors s’installer dans votre système d’information. Le pirate informatique aura alors tout le loisir de se comporter comme chez lui, et exfiltrera vos données sur son propre serveur. C’est à ce moment-là qu’intervient l’installation sur votre réseau du Ransomware. L’objet sera de bloquer l’accès à vos terminaux en échange du paiement d’une rançon. Aucun secteur d’activité n’est à l’abri d’une telle campagne d’extorsion.
En effet, les Ransomwares sont une activité très lucrative : de nombreux kits d'infection sont désormais disponibles "clé en main" pour des cybercriminels disposant d’une compétence technique limitée ou même pour des hackers débutants. Le rançongiciel vise l’atteinte à la disponibilité et à l’intégrité du système d’information de votre entreprise. Les conséquences sont radicales : entre autres, un dommage réputationnel ; un système de gestion de l'activité paralysé ; un arrêt complet de la production ; des données confidentielles divulguées, et des collaborateurs dans l’incapacité de travailler pour une période indéterminée …
Payer la rançon n'est pas une solution
En cas de paiement de la rançon, la récupération des données est-elle garantie ? Pensez- vous que les pirates informatiques vont se priver de revenir ? Personne ne s’attendrait à ce que des braqueurs soient loyaux et honnêtes. Et pourtant, d’après le rapport FIC 2020, 33% des organisations finissent par payer la rançon … Cela conforte les cybercriminels dans l’idée que leur mode opératoire fonctionne, qu’il est rentable et ils continueront d’essaimer. Payer n’est pas une solution, c’est uniquement un coût stérile. Il peut arriver à tout le monde de se faire piéger, et certaines entreprises proposent des techniques de déchiffrement pour récupérer vos données. Toutefois, elles ne répondent pas à tous les Ransomwares, c’est donc une manière incomplète de résoudre le problème. Être protégé et défendu n’évite pas les attaques, mais cela permet de les gérer à temps, et c’est ce qui fait la différence. La proactivité permet de réduire considérablement les dommages collatéraux liés à une cyberattaque. Surtout lorsque nous savons que la tendance est à la hausse …
Détecter la menace de Ransomware en amont
Que faire lorsque notre entreprise est visée par un Ransomware ? Il existe maintenant des solutions pour détecter en amont une menace telle que celle des Ransomwares. Dès lors qu’un pirate informatique tente de scanner le réseau, des sondes installées sur le réseau sont capables de détecter les activités extérieures suspectes, afin de permettre à une équipe spécialisée de les analyser et d’y répondre. Bien évidemment, cela va de pair avec de bonnes pratiques au sein de votre entreprise. Malheureusement, dans la plupart des cas, le début de vos problèmes se trouve entre la chaise et le clavier ! La sensibilisation de vos collaborateurs aux méthodes d’infiltration des pirates informatiques, de même que la prévention et l’analyse en amont de la cyber- résilience de votre entreprise par des professionnels sont indispensables. Diagnostiquer et mesurer les faiblesses éventuelles qui vous exposent aux cybercriminels sont des mesures préventives qui vous éviteront le pire.
S'entourer de professionnels plutôt qu'improviser
Le réflexe d’une PME menacée par un ransomware : se dire que seules les grandes entreprises sont équipées pour y faire face. C’est sur cette erreur de jugement que beaucoup cèdent à la panique du paiement de la rançon ou improvisent des actions à court terme. Pour vous accompagner dans la prévention et la gestion des cyberattaques, CT-Square a développé une solution adaptée aux PME tout en élevant la qualité du service à un niveau autrefois réservé aux grandes entreprises. Avec CT-Square, tous les happy endings démarrent par un happy beginning ! Contactez-nous !
Quelques ressources utiles:
Sur le site du CERT : État de la menace rançongiciels à l’encontre des entreprises et institutions
Sur le sites cybermalveillance.gouv.fr : Rançongiciel ou ransomware, que faire ?
Crédit photo : Zephyr18
