L’attaque ransomware, qu’est-ce que c’est ?

Aussi appelée rançongiciel, cette cyberattaque est une « prise en otage » des données informatiques d’une entreprise. Généralement, les cybercriminels envoient un e-mail à une victime contenant un fichier ou un lien leur permettant de chiffrer les données et les rendre inutilisables. Le but étant de réclamer par la suite une rançon en échange d’une clé de déchiffrement supposée leur redonner l’accès à leurs données.

La rançon varie en fonction de l’entreprise et de son activité. D’après les chercheurs en cybersécurité de Palo Alto Networks, le montant moyen versée était d’environ de 541 000 euros en 2021. Elle peut atteindre plusieurs millions d’euros.

D’après Check Point Research, on compte une augmentation de 59% des rançongiciels depuis 2021. En France, plus de la moitié des entreprises ont été victimes d’une telle attaque. Auparavant, cette menace touchait essentiellement les particuliers. Cependant, depuis plusieurs années, la tendance a changé. Les cybercriminels attaquent désormais les professionnels. Leurs cibles sont principalement les organisations aux moyens financiers importants ou aux activités sensibles. Des rançons beaucoup plus importantes peuvent donc être demandées.

Les raisons de dire non à la rançon :

Ne cédez pas à la panique ! Nous le savons, c’est plus facile à dire qu’à faire… Mais c’est pourtant essentiel. Deadline imposée, perte des données stockées de l’entreprise, rendre public les informations volées…. Autant de raisons pour céder à la panique… Payer la rançon comporte des risques et ne garantit en aucun cas la récupération des données extorquées.

C’est la raison pour laquelle, l’ANSSI (Agence Nationale de la Sécurité et des Système d’Information) préconise de ne pas céder à ce chantage. Il est donc important d’évaluer les risques et les conséquences de cette décision pour l’entreprise avant de prendre une décision.

1# Vous n’avez aucune garantie

Il est important de rappeler que rien n’assure la récupération des données après le versement de la rançon demandée. Selon une récente étude de Cybereason, sur 100% des entreprises victimes de ransomware ayant payé la rançon demandée :
 
–  Seulement 51% des entreprises ont récupéré la totalité de leurs données.
–  3% des entreprises n’ont récupéré aucune donnée ou fichier volés
–  46% des entreprises ont récupéré partiellement leurs données.
–  80% des victimes ont subi une nouvelle attaque ransomware.
De plus, la clé de déchiffrement n’est parfois pas suffisante pour restaurer correctement vos données. Lors de l’attaque, les fichiers peuvent avoir été corrompus et d’autre composants endommagés. La clé vous donne l’accès à vos données mais elle ne permettra pas toujours de les récupérer en bonne état.

2# Le paiement n’est pas sécurisé

Les pirates demandent généralement un règlement en monnaie virtuelle afin de ne laisser aucune trace pour les autorités compétentes. D’autres moyens de règlements dangereux sont imposés, par exemple :
    • Un virement bancaire sur un compte non identifiable, qui permet aux cybercriminels d’avoir accès aux coordonnées bancaires.
    • Un paiement sur le dark web qui peut générer une nouvelle cyberattaque.

3# Vous participez au financement des activités criminelles

Céder à la demande de rançon revient à développer et assurer la pérennité des réseaux de hackers. Grâce aux rançons récoltées, les pirates peuvent utiliser de nouvelles techniques encore plus performantes et sophistiquées et éventuellement attaquer de nouveau leurs victimes.

4# Les autorités le déconseillent

Il est fortement déconseillé par les autorités de verser la rançon après un ransomware. Le lancement d’une législation interdisant le payement des rançons est en projet. En effet d’un point de vue morale il est normal d’interdire un versement qui aide les délinquants. Cependant, certaines entreprises prendraient le risque d’enfreindre la loi pour tenter de récupérer leurs données.

Comment éviter les malwares ?

Avec l’augmentation du nombre de cyberattaques, il est primordial pour les entreprises d’assurer une sécurité sans faille de son système informatique. L’anticipation et la prévention sont deux points clés pour limiter les risques liés aux attaques Ransomware.

La mise en œuvre d’une solution de sauvegarde efficace, adaptée à votre activité est primordiale. Il en est de même pour le Plan de Reprise d’Activité (PRA) et éventuellement le PCA (plan de continuité d’activité) selon vos besoins de sécurité.

Ces dispositifs doivent être complétés par quelques bonnes pratiques :

    • Faire une mise à jour régulière du système de sécurité en place.
    • Être vigilant concernant les mails reçus et les sites Internet consultés. La majorité des attaques arrivent par ce biais.
    • Ne pas utiliser un profil « administrateur » pour lire ses e-mails et naviguer sur le web.
    • Renforcer le système d’authentification avec des mots de passe complexes à modifier régulièrement et/ou avec une double authentification.
    • Mettre à jour vos pare-feu et vos anti-virus pour assurer le bon fonctionnement.
    • Sensibiliser vos collaborateurs afin qu’ils identifient les ransomware et qu’ils adoptent les bons gestes numériques.
    • Faire des sauvegardes régulières et les tester pour s’assurer de leur bon fonctionnement.
    • Éteindre l’ordinateur si vous ne vous en servez pas. Cela permet de faire des économies et de limiter la pollution numérique.

En savoir plus : Le Plan de Reprise d’Activité (PRA), les étapes de cet indispensable

La procédure à suivre en cas d’attaque ransomware

Dans la précipitation, les entreprises ne savent pas forcément comment réagir face à une attaque. Les étapes à suivre sont les suivantes :
  1. Débranchez le poste et désactivez la connexion wifi.
  2. Informez au plus vite l’équipe technique ou votre prestataire informatique, qu’il puisse intervenir au plus vite.
  3. Conservez des preuves afin de les remettre aux autorités.
  4. Déposez plainte à la police ou à la gendarmerie.
  5. Informer la CNIL (Commission Nationale de l’Informatique et des Libertés) en cas de altération ou vol de données personnelles.
  6. Effectuez une restauration complète de votre appareil et restaurez vos données via une sauvegarde.

    BA Info pour sécuriser vos données

    BA Info fait plus que vous accompagner dans l’optimisation de votre cybersécurité, notre société vous conseillera pour anticiper et protéger votre système informatique d’éventuelles attaques.
     
    Chez BA Info, nos techniciens experts assurent la protection de vos données grâce à nos solutions performantes en cybersécurité tels que nos pare-feu ou nos antivirus. Nous vous accompagnons également dans la mise en place d’un Plan de Reprise d’Activité (PRA) et des stratégies préventives pour sécuriser vos systèmes. Il est également important de sensibiliser vos équipes. Optez pour nos simulations phishing pour apprendre à reconnaître un mail frauduleux et éviter une attaque ransomware.
     
     
    Contactez-nous pour profiter de conseils personnalisés et adaptés à votre entreprise.