De la PME aux grandes entreprises, en passant par les particuliers et les institutions, personne n’est épargné par les attaques de ransomwares

 

Le ransomware est un logiciel installé sans que vous le sachiez sur votre ordinateur, le ransomware permet à un cyber-attaquant d’accéder à l’intégralité de votre système informatique (SI) et donc, à toutes les données confidentielles qui s’y trouvent.

 

Le logiciel malveillant va ensuite bloquer ou chiffrer les fichiers présents sur votre SI, rendant tous vos documents inaccessibles ou illisibles. Permettant ainsi au hacker d’avoir un moyen de pression sur vous et votre activité puisqu’il vous demandera très probablement une rançon pour débloquer la situation.

Le ransomware est généralement installé suite au téléchargement d’un fichier corrompu, l’ouverture d’un lien frauduleux ou à la visite d’un site web infecté.

Les ransomwares sont désormais nombreux et évoluent très rapidement. Voici quelques uns des plus connus : GandCrab, WannaCry, Petya (et sa version NotPetya), Cerber, Rapid, Teslacrypt, Locky, etc. d’autres moins répandus comme Lortok, Cryakl, Aura, Mor,… ou encore des plus récents tels que Muhstik, SamSam & Ryuk ;

 

Les attaques de cryptovirus sont généralement liées à une vulnérabilité simple : matériel obsolète, logiciel pas à jour, fishing (lien dans un email),… Ces failles sont facilement exploitées par les hackers. Il est donc relativement simple de s’en protéger avec les bons outils et les bons comportements.

 

Les attaques au ransomware ont plus que doublé en un an

En 2019, 67 % des entreprises françaises ont été la cible d’une, voire plusieurs, cyberattaque , engendrant ainsi des pertes financières qui s’élèvent, en moyenne, à plus de 97 000 euros. Soit une augmentation de 125 % en comparaison de 2018 et ses 43 000 euros de pertes moyennes (Source : Hiscox).

Les grands groupes ne sont pas les seuls concernés par les attaques informatiques : les petites structures sont tout aussi impactées par ce phénomène grandissant. N’étant pas autant préparées que les multinationales, elles font même office de cibles plus faciles pour des attaques informatiques. Pour preuve, en 2018 le nombre d’entreprises de moins de 50 employés ayant officiellement déclaré un cyber-incident est passé de 33 % à 47 % entre 2017 et 2018.

 

Quelques gestes à adopter

• Isoler le système impacté par l’infection et cesser de l’utiliser au plus vite.
• Identifier le ransomware qui vous a attaqué. Le site ID Ransomware dispose de tous les éléments pour vous aider à comprendre l’origine du problème.
• Contactez un professionnel
• Adopter une bonne gouvernance des identités et des accès du système d’information. Cela permettra, par exemple, de diminuer significativement la surface d’exposition au risque de ces cryptovirus. Si un seul utilisateur d’une entreprise est touché par un virus alors que ses droits lui permettent un accès à de nombreux fichiers dont il n’a pas besoin pour travailler, des milliers de fichiers se trouvent ainsi affectés. Une gestion maitrisée des identités et des accès n’empêche pas l’arrivée de ransomware mais permet, en revanche, de limiter les portes d’entrées à ce type de virus dévastateur et est un des remparts indispensables à une solution de défense plus globale.
• Adopter une politique de sécurité efficace et sensibiliser vos collaborateurs