Ransomware : pourquoi ne pas payer la rançon suite à une attaque ? 

par | Juil 13, 2022 | Cybersécurité | 0 commentaires

Ransomware : pourquoi ne pas payer la rançon

L’attaque ransonware, qu’est-ce que c’est ?

Aussi appelée rançongiciel, cette cyberattaque est une « prise en otage » des données informatiques d’une entreprise. Généralement, les cybercriminels envoient un e-mail à une victime contenant un fichier ou un lien leur permettant de chiffrer les données et les rendre inutilisables. Le but étant de réclamer par la suite une rançon en échange d’une clé de déchiffrement supposée leur redonner l’accès à leur données.

La rançon varie en fonction de l’entreprise et de son activité. D’après les chercheurs en cybersécurité de Palo Alto Networks, le montant moyen versée était d’environ de 541 000 euros en 2021. Elle peut atteindre plusieurs millions d’euros.

D’après Check Point Research, on compte une augmentation de 59% des rançongiciels depuis 2021. En France plus de la moitié des entreprises ont été victimes d’une telle attaque. Auparavant, cette menace touchait essentiellement les particuliers. Cependant, depuis plusieurs années, la tendance a changé. Les cybercriminels attaquent désormais les professionnels. Leurs cibles sont principalement les organisations aux moyens financiers importants ou aux activités sensibles. Des rançons beaucoup plus importantes peuvent donc être demandées.

 

 

Les raisons de dire non à la rançon

Ne cédez pas à la panique ! Nous le savons, c’est plus facile à dire qu’à faire… Mais c’est pourtant essentiel.

Deadline imposée, perte des données stockées de l’entreprise, rendre public les informations volées…. Autant de raisons pour céder à la panique… Payer la rançon comporte des risques et ne garantit en aucun cas la récupération des données extorquées.

C’est la raison pour laquelle, l’ANSSI (Agence Nationale de la Sécurité et des Système d’Information) préconise de ne pas céder à ce chantage. Il est donc important d’évaluer les risques et les conséquences de cette décision pour l’entreprise avant de prendre une décision.

 

1# Vous n’avez aucune garantie :

Il est important de rappeler que rien n’assure la récupération des données après le versement de la rançon demandée.

Selon une récente étude de Cybereason, sur 100% des entreprises victimes de ransomware ayant payé la rançon demandée :

  • Seulement 51% des entreprises ont récupéré la totalité de leurs données.
  • 46% des entreprises ont récupéré partiellement leurs données.
  • 3% des entreprises n’ont récupéré aucune donnée ou fichier volés
  • 80% des victimes ont subi une nouvelle attaque ransomware par la suite.

De plus, la clé de déchiffrement n’est parfois pas suffisante pour restaurer correctement vos données. Lors de l’attaque, les fichiers peuvent avoir été corrompus et d’autre composants endommagés. La clé vous donne l’accès à vos données mais elle ne permettra pas toujours de les récupérer en bonne état.

 

2# Le paiement n’est pas sécurisé :

Les pirates demandent généralement un règlement en monnaie virtuelle afin de ne laisser aucune trace pour les autorités compétentes.

D’autres moyens de règlements dangereux sont imposés, par exemple :

  • Un virement bancaire sur un compte non identifiable, qui permet aux cybercriminels d’avoir accès aux coordonnées bancaires.
  • Un paiement sur le dark web qui peut générer une nouvelle cyberattaque.

 

3# Vous participez au financement des activités criminelles :

Céder à la demande de rançon revient à développer et assurer la pérennité des réseaux de hackers.

Grâce aux rançons récoltées, les pirates peuvent utiliser de nouvelles techniques encore plus performantes et sophistiquées et éventuellement attaquer de nouveau leurs victimes.

 

4# Les autorités le déconseillent :

les autorités compétentes déconseillent fortement de verser la rançon aux cybercriminels après un ransomware. D’ailleurs, le lancement d’une législation interdisant le payement des rançons est en projet. En effet, d’un point de vue moral, il est normal d’interdire un versement qui aide les délinquants. Cependant, certaines entreprises prendraient le risque d’enfreindre la loi pour tenter de récupérer leurs données.

 

 

Comment éviter les ransomware ?

 

Avec l’augmentation du nombre de cyberattaques, il est primordial pour les entreprises d’assurer une sécurité sans faille de son système informatique. L’anticipation et la prévention sont deux points clés pour limiter les risques liés aux attaques Ransomware.

La mise en œuvre d’une solution de sauvegarde efficace, adaptée à votre activité est primordiale. Il en est de même pour le Plan de Reprise d’Activité (PRA) et éventuellement le PCA (plan de continuité d’activité) selon vos besoins de sécurité.

Ces dispositifs doivent être complétés par quelques bonnes pratiques :

  • Faire une mise à jour régulière du système de sécurité en place.
  • Être vigilant concernant les mails reçus et les sites Internet consultés. La majorité des attaques arrivent par ce biais.
  • Ne pas utiliser un profil « administrateur » pour lire ses e-mails et naviguer sur le web.
  • Renforcer le système d’authentification avec des mots de passe complexes à modifier régulièrement et/ou avec une double authentification.
  • Mettre à jour vos pare-feu et vos anti-virus pour assurer le bon fonctionnement.
  • Sensibiliser vos collaborateurs afin qu’ils identifient les ransomware et qu’ils adoptent les bons gestes numériques.
  • Faire des sauvegardes régulières et les tester pour s’assurer de leur bon fonctionnement.
  • Éteindre l’ordinateur si vous ne vous en servez pas. Cela permet de faire des économies et de limiter la pollution numérique.

 

En savoir plus : Le Plan de Reprise d’Activité (PRA), les étapes de cet indispensable

 

 

La procédure à suivre en cas d’attaque malware :

 

Dans la précipitation, les entreprises ne savent pas forcément comment réagir face à une attaque.

Les étapes à suivre sont les suivantes :

  • Débranchez le poste et désactivez la connexion wifi.
  • Informez au plus vite l’équipe technique ou votre prestataire informatique, qu’il puisse intervenir dans les meilleurs délais.
  • Conservez des preuves afin de les remettre aux autorités.
  • Déposez plainte à la police ou à la gendarmerie.
  • Informer la CNIL (Commission Nationale de l’Informatique et des Libertés) en cas de altération ou vol de données personnelles.
  • Effectuez une restauration complète de votre appareil et restaurez vos données via une sauvegarde.

 

BA Info pour sécuriser vos données

 

BA Info fait plus que vous accompagner dans l’optimisation de votre cybersécurité. Elle vous conseille pour anticiper et protéger votre système informatique d’éventuelles attaques.

Chez BA Info, nos techniciens experts assurent la protection de vos données grâce à nos solutions performantes en cybersécurité tels que nos pare-feu ou nos antivirus.

Nous vous accompagnons également dans la mise en place d’un Plan de Reprise d’Activité (PRA) et des stratégies préventives pour sécuriser vos systèmes.

Il est également important de sensibiliser vos équipes. Optez pour nos simulations phishing pour apprendre à vos équipes à identifier et éviter une attaque ransomware.

 

Contactez-nous pour profiter de conseils personnalisés et adaptés à votre entreprise.