ransomware

Tout savoir sur le ransomware pour protéger son entreprise

Alors que 52 % des entreprises françaises ont déjà subi une attaque par un ransomware, 20 000 ordinateurs continuent pourtant encore tous les mois d’être infectés par un logiciel rançonneur. Ces chiffres prouvent à eux seuls les défaillances possibles de la sécurité informatique entreprise, et donc toute l’importance d’un bon audit de sécurité pour bien se protéger.

 

 

C’est quoi un ransomware ?

 

Appelé encore logiciel rançonneur ou logiciel d’extorsion, le ransomware est un programme malveillant ou malware, bloquant les données d’un ordinateur en les chiffrant : il exige alors le versement d’une somme pour effectuer le déchiffrement.
Les statistiques compilées par le Journal du Net sont impressionnantes : 52 % des entreprises ont déjà été atteintes ; 42 % ont dû arrêter de travailler au moins 9 heures ; 17 % ont subi une perte plus ou moins importante de données*.

Au bout du compte, le ransomware atteint dans son but environ 1 fois sur 3, puisque 34 % des hackés finissent par payer, une somme moyenne évaluée à 450 euros.

Ces chiffres sont d’ailleurs probablement sous-évalués, car toutes les sociétés ne déclarent pas les attaques dont elles sont l’objet : en effet, elles ne souhaitent pas étaler les failles de leur sécurité informatique entreprise, ni entrer dans des démarches judiciaires où les chances d’aboutir sont faibles.

Le relatif faible montant des rançons peut d’ailleurs faire sourire, alors que c’est l’une des forces du rançongiciel : le faible montant est fait pour décourager la plainte et pour payer rapidement. Cela cache toutefois de grandes disparités, avec des rançons de plusieurs centaines de milliers d’euros.
Au-delà des sommes, cela ne doit pas occulter l’essentiel : la révélation d’une faille informatique, avec un mauvais antivirus professionnel et un risque important de pertes de données dont le coût économique peut alors être considérable.

 

 

Quels sont les différents types de ransomwares ?

 

Le scareware

C’est le moins grave des logiciels d’extorsion, car il ne chiffre pas les données de l’ordinateur infecté.
Il se présente le plus souvent sous la forme d’une fenêtre qui s’ouvre en signalant une faille de sécurité : elle vous invite alors à contacter un numéro se faisant passer pour un support technique.
C’est un faux centre technique, mais la facture sera bien réelle !

 

Le verrouilleur d’écran

La malware rançonneur va bloquer votre écran, pour afficher en permanence un message d’alerte.
Très souvent, le hackeur utilise une charte graphique imitant des autorités étatiques, judiciaires ou policières.
Pour accentuer la peur et la panique, les hackeurs justifient le blocage de votre machine par la découverte de logiciels d’interdits ou d’activités illégales.

 

Le ransomware chiffreur

C’est de loin le plus grave, les plus connus étant les malwares Locky, Gandcrab ou Ryuk.
Les hackeurs s’emparent de vos fichiers et les chiffrent, les rendant inutilisables. Payer n’est d’ailleurs jamais une garantie : impossible de savoir si vous pourrez récupérer vos données ou si un double n’aura pas été effectué pour le compte des hacheurs. Selon Kaspersky, 20 % des entreprises qui payent ne récupèrent en effet jamais leurs données**.
De la base de clients à des données beaucoup plus sensibles, c’est une partie du capital de l’entreprise qui est ainsi mise en danger, avec bien souvent des heures de travail en amont.

 

 

Quels sont les cibles des ransomwares ?

 

Nulle entreprise n’est à l’abri

De la multinationale à l’artisan, de la clinique au lycée, les pirates touchent tous les secteurs, sans préférence géographique.
En 2019, l’entreprise Picoty, œuvrant dans le secteur pétrolier, s’est vu réclamer en France une rançon de 500 000 dollars, avec 80 % de ses données cryptées : cette société est basée dans la Creuse !

La croissance des attaques semble en progression constante, avec une augmentation de 365 % au dernier trimestre 2019*** !

Les hackers rivalisent d’ingéniosité, avec des rançons de plus en plus ciblées. Et ça paye parfois : récemment, le Comté de Jackson en Georgie a payé ainsi 400 000 dollars pour récupérer ses données.

 

Tous les OS sont vulnérables

Windows a longtemps été la seule cible des ransomwares, mais cette époque est révolue. Le ransomware EvilQuest cible les Mac, NextCry a contaminé des serveurs NextCloud sous Linux et PureLocker affecte de nombreux OS.
Nul n’est à l’abri, peu importe son système informatique, peu importe son activité, peu importe sa localisation.

 

 

Comment lutter contre les ransomwares ?

 

Comme toujours, la prévention est la meilleure des attaques. Elle passe par la sécurité informatique entreprise, complétée par un très bon antivirus professionnel.
Un audit de sécurité informatique permet de déceler les failles et d’agir en 3 points.

audit securite

1- Sensibiliser les salariés : on a coutume de dire que la plus grosse faille d’un ordinateur se situe sur le siège en face du clavier, c’est l’humain ! Sachant que 81% des attaques se font par mails, et que plus de 4 % des mails seraient infectés, on comprend mieux l’importance d’une bonne formation du personnel.

2- Avoir un système mis à jour et dupliqué

Tout professionnel doit s’assurer des MAJ régulières de tout son réseau informatique, pour supprimer les failles de sécurité connues et déjà existantes.
Il doit avoir une double sauvegarde des données : une sauvegarde locale sur site et une sauvegarde à distance, de type cloud, indépendante et sécurisée. Cette sauvegarde doit être aussi régulière que possible, selon la nature et l’importance des données.

3- Avoir un antivirus professionnel performant, particulièrement performant sur les emails et les pièces jointes, est enfin une nécessité.
C’est d’autant plus vrai pour les sociétés traitant un grand nombre quotidien de mails.

Il existe heureusement différentes solution professionnelles efficaces pour bien protéger son entreprise d’un ransomware.

 

 

 

 

*https://www.journaldunet.com/solutions/dsi/1207245-premiere-menace-de-la-cybersecurite-le-ransomware/

**https://www.kaspersky.fr/blog/ransomware-faq/6276/

***https://www.lemondeinformatique.fr/actualites/lire-recap-2019-securite-les-ransomwares-ciblent-tous-azimuts-77454.html

ARTICLES CONNEXES
MICROSOFT TEAMS

Vous souhaitez plus d’infos ?


Back to Top

Découvrir les fonctionnalités