Contact

Jeudi 07 fév 2019

Le Ransomware, nouvelle arme des pirates informatiques

Thierry D'ACREMONT
Dirigeant et co-fondateur de QUIETIC

Utilisé à l’encontre des particuliers ou des entreprises, ce type d’attaque informatique, sévit depuis déjà deux décennies. La ransomware est un logiciel malveillant qui crypte les données et demande une rançon pour les déchiffrer. Sans paiement, votre système informatique se retrouve hors d’état de fonctionnement. Découvrez en quoi il consiste et comment lutter contre.

Le ransomware aujourd’hui

Le ransomware est une attaque assez répandue. Elle affecte principalement les pays riches ou les villes dans lesquelles la population ou les entreprises sont en capacité de payer une rançon. Connu pour cibler certains types de documents ou logiciels (fichiers PDF, images Adobe, Microsoft Office), celui-ci devrait menacer la sécurité d’autre types de données prochainement. Les rapports et études du domaine, tel que le McAfee Labs de Juin 2018 Rapport Threat, vont dans ce sens. Il est ainsi démontré que le nombre de souches ransomware du logiciel de protection antivirus, avait augmenté de 62% entre 2017 et 2018. Atteignant le nombre de 16 millions. Ce type de virus est très dommageable car comme le virus de la grippe, il est en constante mutation. De nouvelles versions ou techniques sont tous les jours utilisées. Il est donc très difficile de le stopper.

Comment se propage cette attaque informatique ?

Le ransomware se transmet principalement de deux manières.

1) le spam

Le spam est la technique la plus utilisée par les pirates informatiques. Pour cela, dans un courriel, les individus ciblés sont incités à cliquer sur un lien ou ouvrir une pièce-jointe. Lors de leur clic sur ces éléments, un malware s’installe sur leur système et commence à chiffrer les fichiers. Ils deviennent alors inutilisables.

Les messages envoyés sont souvent bien travaillés. Il peut s’agir de faux messages électroniques provenant de contacts enregistrés (amis, famille, collègues) ou d’institutions en lesquelles vous avez confiance (banques, etc.). Le ton et le sujet de ces messages peuvent varier. Il peut être simplement demandé d’effectuer une tâche de routine dans ces courriels, ou dit que des activités illégales ont été constatées sur l’ordinateur. L’individu prit par la peur est ainsi amené à réagir rapidement, exécute l’action demandée et se fait pirater.

2) Exploit kit

La seconde méthode la plus utilisée par les hackers est un logiciel connu sous le nom d’Exploit Kit. Cette fois pas besoin de cliquer sur quoi que ce soit, ces types d’attaques, nommés « drive-by-download » sont connus pour repérer les défaillances techniques dans le code d’un site web, d’un moteur de recherches ou d’un plug-in et y insérer l’adresse d’un site malveillant. Ainsi en se rendant sur un site web dit légitime, un utilisateur se faire rediriger vers un site malveillant sans n’avoir aucune possibilité d’action.

Comment protéger une PME des ransomwares ?

Les PME ne sont pas les principales cibles des cybercriminels à l’origine de ransomware. Elles sont toutefois les plus susceptibles de souffrir ce type d’attaque. Ne disposant généralement pas de technologies de pointe pour raison budgétaire ni de personnel hautement qualifié en informatique, elles sont des proies faciles. Il existe heureusement des solutions pour lutter contre ces dangers.

Chez Quietic nous vous conseillons de suivre les trois étapes ci-dessous pour protéger au mieux votre entreprise.

1) La sensibilisation par la formation régulière

Pour que votre entreprise prenne le moins de risque possible avec les attaques cybercriminelles, il est nécessaire que tous vos collaborateurs comprennent ce qu’est un ransomware. Pour cela, organiser des sessions de formation sur ce type d’attaque. Donnez des exemples précis d’e-mails suspects et des instructions concernant la démarche à suivre en cas de doutes. Ne pas ouvrir les pièces jointes, ne pas cliquer sur un lien ou avertir une personne référente sont de bonnes instructions. Veillez à les énoncer à l’oral mais également à ce que chacun puisse les consulter à tous moments à l’écrit. N’oubliez pas non plus de communiquer ces règles aux nouveaux arrivés dans l’entreprise.

2) La sécurité de vos données : une priorité

Pour sécuriser vos données il est nécessaire que vous investissiez dans des logiciels antivirus performants. Une entreprise ne peut pas se passer de ce type d’outil. De nouvelles versions de ransomware ou cyber-attaque se développent quotidiennement. Pour pouvoir lutter efficacement contre, vos logiciels doivent être mis à jour très régulièrement.

3) La sauvegarde de vos données

Il existe des logiciels très puissant pour lutter contre le ransomware. Datto est un bon exemple. Ce logiciel fait automatiquement, toutes les 5 minutes, des sauvegardes incrémentielles de vos données et les stocke dans un cloud sécurisé. Grâce à cela, vous pouvez, en cas de ransomware, récupérer vos données datant de juste avant l’attaque. L’autre avantage est que ces données ne seront pas contaminées par le malware, vous n’avez donc pas à payer la rançon demandée. Vos données sont sauvegardées.

En résumé

Le ransomware est une attaque très fréquente aujourd’hui, et chaque entreprise peut en faire les frais. Pour être serein et protéger au maximum vos données, éduquez-vous et vos équipes, apprenez les bonnes pratiques, munissez-vous d’un antivirus performant, mettez-le à jour très régulièrement et équipez-vous de systèmes de sauvegarde efficaces.

En cas de questions ou besoins de renseignements, n’hésitez pas à prendre contact avec notre équipe, nous disposons d’un calculateur permettant d’évaluer le coût d’une attaque ransomware sur votre installation informatique actuelle et de le comparer avec la mise en œuvre d’une solution de reprise ou continuité d’activité. Nous sommes spécialistes en gestion de systèmes informatiques et protection de données. Nous vous proposons aussi un audit gratuit de votre installation informatique.

Découvrez également

Lundi 14 oct 2024

Les fausses bonnes idées en Cybersécurité

Lundi 23 sep 2024

MSP to Watch 2024

Tags populaires

Articles récents

Lundi 14 oct 2024

Les fausses bonnes idées en Cybersécurité

Lundi 23 sep 2024

MSP to Watch 2024

Jeudi 22 août 2024

Qu’est-ce que la cyber-résilience ?