Vous êtes-vous déjà demandé pourquoi tout le monde parle des ransomwares ? Au bureau, aux informations, sur le web…

En effet, quelques années après les grandes attaques telles que Locky ou Wannacry, l’impression que ces cybercrimes avaient diminué s’est installée. Cela étant, les ransomwares restent un des outils préférés des cybercriminels. Il faut donc rester vigilant car il n’existe pas, à ce jour, de réelles solutions efficaces contre ces attaques dévastatrices.

Dans cet article, faisons le point ensemble sur les caractéristiques et l’évolution du ransomware et comment l’éviter.

Deux centres de données Microsoft en Suisse

Ransomware : un virus qui prend vos données en otage

Le ransomware, aussi appelé rançongiciel, est un type de maliciel apparu en Russie, puis qui s’est rapidement développé pour atteindre tous les pays informatisés. Installé sur votre ordinateur par un simple lien inséré dans un message, sur un site ou sur les réseaux sociaux, et sur lequel vous cliquez, il permet au criminel de prendre possession de votre système à distance. Une fenêtre pop-up apparaît ensuite pour vous indiquer que votre ordinateur est bloqué et que le seul moyen d’y accéder est de payer une rançon, qui peut parfois être élevée.

Les autorités conseillent généralement de ne jamais payer la rançon afin de ne pas encourager le développement du virus. En effet, même si vous payez la rançon demandée, rien ne vous assure que le cybercriminel s’arrête-là. C’est pour lui un excellent moyen de revenir un peu plus tard.

Ransomware : il évolue avec le temps

Si les premiers ransomwares étaient exploités par des débutants, ces logiciels malveillants ont aujourd’hui été intégrés et apprivoisés par des cybercriminels compétents, organisés et efficaces.

Pour les entreprises, faire face à la menace des ransomwares ne consiste plus uniquement à faire appliquer un processus d’hygiène numérique de base : il s’agit de se préparer à faire face des crises importantes, comprendre les motivations et le fonctionnement des attaquants ainsi que la façon dont les ransomwares s’intègrent au sein de nouveaux scénarios d’attaques.

Ransomware : comment se protéger ?

Les experts en informatique, sont unanimes à dire que la meilleure façon de se protéger d’une attaque de ransomware est bien d’empêcher qu’elle se produise.
Oui, mais comment ?

De nombreuses méthodes existent pour faire face à une attaque. Seulement, ces solutions ne sont pas toujours efficaces et demandent des compétences techniques avancées que tout utilisateur ne possède pas forcément.

Pour cela, voici une liste de démarches que nous pouvons vous recommander :

Investissez dans une solution de cybersécurité complète et avancée

Il est indispensable de vous approprier un programme de protection conçu pour empêcher ces attaques telles que les ransomwares. Cette protection doit être en temps réel.

Sauvegardez de manière sécurisée et régulièrement vos données

Utilisez un espace de stockage externalisé, par exemple dans le cloud, qui possède un haut niveau d’authentification.

Si vous choisissez l’option de la sauvegarde de vos fichiers sur support USB ou disque externe, assurez-vous de bien déconnecter physiquement le support de votre ordinateur après votre sauvegarde. Cela vous permettra d’éviter qu’ils soient eux aussi infectés.

Mettez à jour votre système et vos logiciels

Rappelons-le, l’attaque du ransomware WannaCry a profité d’une faiblesse dans les systèmes Microsoft pour affecter des centaines de milliers de machines.

La société avait pourtant publié un patch corrigeant cette faille de sécurité en mars 2017, mais de nombreuses personnes n’avaient pas installé cette mise à jour et se sont trouvées à la merci de cette attaque.

Il n’est pas toujours évident de prendre le temps d’effectuer toutes ces mises à jour qui peuvent s’avérer nombreuses. C’est pour cela que nous invitons nos clients à activer les mises à jour automatiques.

Sachez également que Microsoft protège Office 365 des Ransomware. Une solution qui, en plus de permettre aux utilisateurs distraits qui suppriment leurs fichiers par inadvertance, vous permet de lutter contre la propagation des ransomwares.

Quelles sont les cibles pour les pirates ?

Pour les hackers, ce sont les PME qui sont en ligne de mire mais aussi les villes, les écoles et les hôpitaux. Contrairement à ce que l’on pourrait croire, ce ne sont pas les grands groupes pharmaceutiques ou les banques qui sont visés.

D’après une étude menée fin 2017 par ICTswitzerland, l’association principale de l’économie TIC suisse, 40% des PME Suisse ont déjà été victimes de cyber attaques.

En cause, les infrastructures nécessaires à la sauvegarde des données sont souvent défaillantes ou peu adaptées. Aussi, le personnel n’est pas expert dans ce domaine et n’a pas les compétences adéquates pour pallier à ce genre de risques.

En effet, de manière générale, les grands groupes disposent de leur propre service informatique en interne alors que les petites structures doivent souvent faire appel à des prestataires externes. Or cela implique des coûts supplémentaires qui font hésiter de nombreuses PME. Une réflexion sur laquelle il est important de se poser car une cyber attaque peut entraîner des coûts inattendus voire l’interruption de votre activité.

Soyez donc vigilants et anticipez les mesures à prendre nécessaires pour mieux vous protéger.

Plus d’informations sur la sauvegarde des données ?