En forte hausse ces dernières années, le ransomware devient le pire ennemi des entreprises et des administrations. Quels sont les bonnes pratiques pour mieux les appréhender ?
Le ransomware ou rançongiciel, c’est quoi ?
Le rançongiciel ou ransomware est un logiciel malveillant qui bloque l’accès à votre ordinateur ou à certains de vos fichiers par un système de chiffrement qui rendent vos données illisibles. Ce logiciel va ensuite réclamer à l’utilisateur de la machine / fichiers une rançon en échange de la récupération de ces accès.
Le but de ses rançongiciels est d’extorquer de l’argent à une entreprise en échange de la récupération de ses données corrompues, pendant que d’autres attaquent visent simplement à endommager / extraire les données.
Comment votre machine se retrouve infectée ?
Le piratage peut intervenir après l’ouverture d’une pièce jointe, après avoir cliqué sur un lien malveillant dans un e-mail, mais aussi en naviguant sur un site compromis (non sécurisé) ou lors d’une intrusion sur le système.
L’e-mail, la cause n°1 des attaques ?
L’e-mail est devenu le vecteur de cyberattaques le plus rependu pour les attaques de ransomware notamment. Il n’est plus seulement considéré comme un outil de communication, mais aussi comme une identité numérique. Que ce soit pour un ransomware, un vol de données ou d’un virement frauduleux, une seule attaque peut s’avérer suffisante pour avoir un impact considérable sur une entreprise. Les dégâts d’un piratage de mail peuvent avoir pour conséquence un dépôt de bilan ou un impact grave de la réputation d’une entreprise.
Le ransomware en France.
Depuis 2020, les attaques par rançongiciels augmentent de façon considérable. Depuis le 1er janvier 2020, l’ANSSI a traité 104 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime.
En 2022, La France peut s’attendre à 2 fois plus de victimes par ransomware qu’en 2021.
Le saviez-vous ?
La France est le troisième pays le plus touché par les pays de l’Union Européenne, d’après un baromètre du ransomware publié en mai 2022.
Le Ransomware en France en quelques chiffres :
%
d’augmentation du nombre d’attaques par ransomware en 2020 (source Anssi).
%
des piratages sont causés par un ransomware.
%
des attaques par ransomware ont causés des dégâts où les données ont été perdues (source Wevstone).
%
des entreprises en France ont déjà été touchées par ransomware.
%
des cyber-attaques proviennent d’ e-mails.
%
du trafic e-mail se composent de mails abusifs (malware, phishing, spams…).
milliards d’euros, la perte estimée cumulée des entreprises victimes de ransomwares.
Quelles préventions face au Ransomware ?
Afin de réduire les risques de cyberattaques et de ransomware, notre partenaire en gestion informatique vous donnent quelques bonnes pratiques en matière de prévention :
Mettre régulièrement les mises à jour de sécurité du système et des logiciels installés sur les machines.
Installer un anti-virus / anti-crypto d’entreprise et le tenir à jour.
Utiliser un logiciel office sécurisé et un anti-spam pour vos boites mails (Microsoft 365).
Surveiller votre pare-feu.
Ne pas ouvrir les e-mails, pièces jointes, et ne pas cliquer sur les liens pros venant d’expéditeurs inconnus et dont la structure du message est douteuse.
Ne pas installer soi-même des logiciels sans en avertir votre prestataire informatique.
Éviter de naviguer sur des sites non sûrs ou illicites (site de téléchargement, streaming…).
Faites des sauvegardes régulières de vos données et de votre système.
Ne pas utiliser un compte avec des droits « administrateurs ».
Choisir des mots de passe complexes pour vos comptes et changez-les régulièrement (tous les trois mois).
Éteignez votre machine quand vous partez du bureau.
Victime de ransomware ? Pas de panique
Si vous êtes victime de piratage de vos données par ransomware, plusieurs possibilités s’offrent à vous :
Vos données sont illisibles ? Ne pas payer la rançon !! Le premier réflexe est d’alerter votre prestataire informatique. Il saura intervenir rapidement et vous conseiller sur les marches à suivre.
Le décryptage n’est pas possible, puis-je tout de même récupérer mes données ?
Votre prestataire informatique peut faire une tentative de déchiffrement de vos données si une solution existe.
Si cette solution ne s’avère pas fructueuse, il est toujours possible de restaurer vos données. Cette opération permet d’éviter les interruptions d’activités et la perte de productivité de vote entreprise.
Notre partenaire en services informatiques propose un système de sauvegarde hors site de vos données. La restauration de fichiers permet de revenir à une situation “clean”. Afin d’optimiser la récupération de vos données, il est important d’avoir un système optimal avec plusieurs technologies croisées (Clichés, sauvegarde hors du serveur, sauvegarde hors site chiffrée, etc.)
Les étapes d’intervention suivant un piratage de ransomware :
- Coupure des accès aux partages serveur
- Verrouillage des volumes de sauvegarde
- Mise en pause des tâches de sauvegarde
- Identification de la source de l’infection (PC incriminé)
- Extinctions des machines responsables de l’infection
- Listing des partages/fichiers infectés
- Purge des fichiers cryptés
- Scan global du parc via un outil de protection antivirus
- Restauration des données à partir de la sauvegarde la plus récente
- Récupération des postes infectés et nettoyage en atelier puis réintégration dans le réseau client
- Tentative de remontée de la chaîne d’infection pour sensibiliser le client sur les conséquences de leurs actions
Quels que soient les terminaux attaqués (PC, mobile, fichiers, système / serveurs), nous vous assurons une restitution de vos données dans les meilleurs délais. Consultez-nous !
Vous souhaitez en savoir plus sur nos solutions de Backup & Cybersécurité ?