Le Ransomware : Comment protéger votre entreprise ?

Aujourd’hui le nombre de cyberattaques se multiplie et leurs modes de fonctionnement aussi. On qualifie le ransomware comme l’une des plus importantes cyberattaques du 21ème siècle. L’ANSSI* déclare une augmentation de 53% des TPE PME ETI victimes de ransomware sur l’année 2020 et 2021. Selon le département du trésor américain, 590 millions de dollars ont été extorqués en 2021 et il est prévu que ce chiffre continue de croitre dans les années à venir.

Le ransomware, qu’est-ce que c’est ?

Développée dans les années 80, cette cyberattaque est bien différente de celles utilisées pour le hacking. En effet, contrairement au vol de données personnelles d’un ordinateur ou d’un système informatique, ces cybercriminels sont motivés principalement par l’appât du gain.

Leur technique est différente de ce que l’on appelle des scarewares pour lesquelles l’auteur va pousser les victimes à verser de l’argent en envoyant de faux messages. Les ransomwares, appelés rançongiciels en français, empêchent les victimes d’accéder à leurs systèmes ou fichiers personnels en les rendant inutilisables. Par la suite, les auteurs de ces attaques réclament une rançon en échange de la restauration de leurs systèmes et de leurs fichiers.

On distingue deux types de ransomwares :

• Le locker qui va bloquer l’ordinateur en lui-même.
• Et le crypto qui lui va coder les données mais l’ordinateur sera toujours fonctionnel.

Dans les années 80, la rançon était réclamée par courrier postal. Les techniques ont évolué et c’est en cryptomonnaie ou par virement que la rançon est aujourd’hui exigée.

Les attaques par rançongiciel proviennent, à l’origine, d’une intrusion dans le réseau de la cible. Avant le déclenchement de la cyberattaque, les cybercriminels font une reconnaissance des données et sauvegardes pendant plusieurs jours/semaines. Afin que celles-ci ne soient pas identifiées, les auteurs de ces cyberattaques les déclenchent lorsque la victime n’est pas active (weekends, nuits, vacances…).

Lire aussi : Ransonware, pouquoi ne pas payer la rançon suite à une attaque ?

Le danger de cette cyberattaque pour votre pérennité

Auparavant, les ransomwares n’avaient pas de cibles prédéfinies, ils concernaient aussi bien les particuliers que les professionnels. Depuis 2018, les cybercriminels adeptes de cette pratique se focalisent principalement sur les entreprises, quelles que soient leur taille ou leur secteur d’activité. Les rançons s’élèvent alors à la hauteur du patrimoine de celle-ci, pouvant atteindre plusieurs millions d’euros.

Pour les organisations ciblées par ces attaques, le risque est important. En effet, mise à part la perte de données ou le payement d’une rançon, les ransomwares peuvent amenés à différents risques :

• • L’arrêt partiel ou total de la production
  • La baisse du chiffre d’affaires qui en résulte
  • Le coût de récupération des données
  • Les coûts de remise en marche et de sécurisation des systèmes informatiques
  • La perte de confiance du client et des partenaires
  • Et donc à une mauvaise réputation de l’entreprise qui en découle…

Les ransomwares peuvent infecter tout un secteur d’activité et le faire succomber. Ils représentent la menace informatique la plus redoutable car ses conséquences sont durables et influent sur la survie des entreprises. Nous devons dès à présent nous préparer à voir les ransomware de plus en plus présents.

Les démarches à adopter pour s’en protéger

Pour lutter contre les ransomwares et les cyberattaques en général, il faut assurer sa cybersécurité en renforçant sa vigilance. Cela passe par certaines bonnes pratiques et solutions (matérielles ou logicielles) indispensables à la sécurité de vos données.

Les mesures à appliquer afin de limiter les risques :

• Veillez aux e-mails reçus. La majorité des ransomware proviennent de liens ou documents transmis par e-mail qui installent le virus à leur ouverture. Ne cliquez jamais sur un lien provenant d’un e-mail douteux.
• Faites attention aux sites que vous consultez ainsi qu’aux applications que vous téléchargez. Évitez les sites non-sûrs ou illicites et vérifiez toujours la présente du https en niveau de l’URL.
• Renforcez vos systèmes d’authentification avec des mots de passe solides et utilisez le code de confirmation pour plus de sécurité. Pensez à les modifier plusieurs fois dans l’année.
• Mettez à jour régulièrement vos antivirus, pare-feu et autres systèmes de cybersécurité pour assurer leur bon fonctionnement.
• Sensibilisez vos équipes et vous-même sur le sujet du ransomware. Apprenez à identifier une attaque et à adopter les bonnes pratiques en conséquence.
• Éteignez votre ordinateur lorsque vous ne vous en servez pas

Quelles solutions (matérielles ou logicielles) pour éviter les attaques :

• Mettez en place un pare-feu et un antivirus professionnel afin d’empêcher les cybercriminels de vous attaquer et limiter les risques si c’est le cas.
• Utilisez un VPN, appelé réseaux privé virtuel afin de crypter vos activités quand vous naviguez sur internet et ainsi garder vos informations protégées lorsque vous êtes en déplacements professionnels ou en télétravail.
• Equipez-vous d’un anti-spam afin de trier les e-mails reçus et éviter lxeux contenu des liens, pièces jointes ou messages dangereux.
• Sauvegardez régulièrement vos données, notamment en mode hors ligne. Pour cela, utilisez la règle 3 2 1 : réaliser 3 sauvegardes différentes, dont 2 dans des endroits différents et 1 forcément externalisée via un cloud.

Ces astuces ne garantissent pas à 100% l’absence de cyberattaques. Cependant, elles augmentent fortement le niveau de sécurité de vos systèmes et par conséquent, limite fortement le risque.

Comment réagir en cas de cyberattaques de type ransomware ?

Parce qu’on n’est jamais à l’abri d’une baisse de vigilance ou d’une mauvaise pratique effectuée, voici quelques conseils à appliquer en cas d’attaque ransomware réussie :

1. Déconnectez l’appareil du réseau pour ne pas infecter d’autres appareils.
2. Prévenez vos supérieurs ainsi que l’entreprise en charge de votre infogérance ou le service informatique de votre entreprise.
3. Prenez des preuves pour appuyez votre dépôt de plainte.
4. Ne rentrez jamais en contact avec le cybercriminel.
5. Ne payez JAMAIS la rançon. Les cybercriminels ne vous rendront pas vos données, bien au contraire, ils auront désormais accès à vos informations bancaires.
6. Informez la CNIL de l’incident.
7. Assurez la désinfection ou la restauration complète du poste infecté.

Lire aussi : l’escroquerie aux faux ordres de virement, comment s’en protéger ?

Pourquoi faire appel à BA Info pour protéger vos données ?

Chez BA Info nous vous permettons de protéger au mieux vos données et mettons à votre disposition les conseils et l’expertise de nos techniciens.

Pour cela, nous proposons des solutions de cybersécurité telles que des anti-virus et pare-feux afin de limiter les cyberattaques.

Pour assurer la cyber-résilience de votre entreprise, nous pouvons vous accompagner dans la mise en place d’un plan de reprise d’activité (PRA) et/ou plan de continuité d’activité (PCA). Ainsi vous avez la garantie de récupérer vos données en cas de ransomware et de continuer à travailler le plus normalement possible.

Par ailleurs, nos simulations phishing et programme de e-learning vous permettent de sensibiliser vos collaborateurs, mais aussi de les entraîner afin qu’ils aient les bons automatismes vis-à-vis des cybermenaces.

Pour profiter de nos services et de nos conseils, n’hésitez pas à nous contacter