Les attaques par rançongiciel ont augmenté de 300% en 2016.
Par Thierry Veyre, concepteur de Cblue
En 2016, le nombre d’attaque par rançongiciel ont augmenté de 300% avec 400 attaques détectées par jour par les autorités françaises. Les rançongiciels font partie des pires cybers menaces en chiffrant les données de leurs victimes. Lutter contre cette menace doit être la priorité pour les entreprises en 2017.
Les rançongiciels ne ciblent pas uniquement les particuliers. Ils sont actuellement les plus sophistiqués des logiciels malveillants et leurs cibles sont les utilisateurs d’Internet depuis le particulier jusqu’à l’employé d’une entreprise. Ils peuvent causer des dommages irrémédiables comme la perte d’information sensible, une mauvaise publicité ou des pertes financières.
Les infections par rançongiciel sont difficiles à éradiquer. Il est impératif de mettre en œuvre une stratégie de sécurité informatique basée sur la sensibilisation des utilisateurs à ce problème. Il n’existe pas de solution miracle et les entreprises comme Walmart, Target, Apple, Ebay, … sont un faible échantillon des sociétés qui ont subies une perte de données.
Face aux rançongiciels, les utilisateurs des entreprises sont le maillon faible du système d’information mis à leur disposition. Les cyber pirates utilisent des algorithmes d’ingénierie sociale pour piéger les utilisateurs et les « forcer » à cliquer sur des liens Internet ou ouvrir des pièces jointes infectés.
L’utilisation des périphériques personnels dans son entreprise est un facteur aggravant. Un clic malencontreux sur un lien de son téléphone peut provoquer la corruption de l’ensemble des fichiers de l’entreprise.
La mise en place d’une sensibilisation régulière des utilisateurs restent donc la meilleure parade pour lutter contre les rançongiciels.
Voici quelques conseils si votre entreprise est victime d’un rançongiciel :
Débranchez immédiatement tous les périphériques de votre réseau (ordinateur, serveur, téléphone, tablette, …) et arrêtez électriquement votre commutateur réseau (switch en anglais), votre borne sans fils et votre routeur (box).
- Prévenez les autorités. Les gendarmeries et commissariats disposent de ressource compétente sur le sujet pour vous conseiller.
- Supprimez le rançongiciel du (des) périphérique(s) infecté(s).
- Restaurez vos données à partir de votre sauvegarde.
Si nous n’avez pas de sauvegarde et si la perte de vos fichiers remet en cause la pérennité de votre entreprise alors vous pouvez toujours tenter de payer la rançon demandée. Vous n’aurez pas de garantie de résultat et votre argent sera utilisé pour financer divers trafics ou le terrorisme…
En conclusion, pour lutter efficacement contre les rançongiciels vous devez impérativement sensibiliser vos utilisateurs et implémenter une solution de sauvegarde fiable. Ces deux points sont intégrés nativement dans la solution Cblue.