Tout ordinateur ou appareil mobile contient des données confidentielles telles que identifiants bancaires, codes secrets, mots de passe, renseignements personnels… que peuvent convoiter les cybercriminels.
Parmi les pratiques des pirates informatiques, le rançongiciel ou « ransomware » en anglais, devient de plus en plus courant et qualifié même par l’ANSSI (Agence Nationale sur la Sécurité des Systèmes d’Information) comme
Qu'est-ce qu'un rançongiciel ?
C’est un programme informatique malveillant qui bloque l’accès à votre ordinateur ou provoque le chiffrement de ses fichiers. Prenant ainsi en otage toutes vos données, son but est de vous obliger à verser une rançon (souvent en bitcoin) en échange du déblocage de votre matériel ou de la clé de décryptage des données.
D'où proviennent les attaques par rançongiciels ?
Les cybercriminels infiltrent les rançongiciels via des vulnérabilités (web ou système), la diffusion se fait de la même manière que les virus, à savoir à travers un fichier téléchargé ou reçu par email (technique de l’hameçonnage) ou encore via des liens vers des sites web piégés.
Sachez que smartphones et tablettes peuvent tout autant en être la cible ! Généralement cachés dans des applications tels que de faux antivirus, téléchargés en dehors des canaux officiels de téléchargement ou dans des sms piégés.
En quelques chiffres...
Selon une étude, 30% des infections par rançongiciels sont dû à une utilisation de mots de passe trop faible ! ( notre article sur les mots de passe ici )
En France 9 entreprises sur 10 sont touchées par des attaques ou tentatives d’attaques. Sachant que 43% d’entre elles sont des PME et que seulement 17% de ces PME disposent de moyens de défense, il y a véritablement urgence à adopter une « stratégie sécurité » !
Quels sont les différents types de rançongiciels ?
Les attaques par rançongiciels ne cessent d’évoluer, s’adaptant ainsi parallèlement aux avancées des nouvelles technologies. L’ANSSI distingue 3 typologies d’attaques référencées :
« Vastes campagnes d'attaques non ciblées »
Ce sont les plus couramment pratiquées par les cybercriminels mais aussi les moins sophistiquées.
« Campagnes massives automatiques »
Les pirates informatiques exploitent une vulnérabilité logicielle, ainsi les entreprises négligeant leurs mises à jour de sécurité logicielle sont de bonnes cibles.
« Big Game Hunting : Attaques informatiques ciblées »
Modes opératoires très sophistiqués, réalisés par des groupes d'attaquants aux ressources financières et aux compétences techniques importantes. Ciblent plus particulièrement les entreprises financières et robustes.
Qui peut être la cible d'un rançongiciel ?
Les rançongiciels ciblent principalement les professionnels, les institutions, les gouvernements ou les hôpitaux.
Aucun secteur d’activité ou aucune zone géographique n’est épargné. Les pirates informatiques peuvent s’attaquer à toute entité ayant un accès internet et prête à payer une rançon pour récupérer l’accès à son matériel (réseaux informatiques, serveurs, données ou appareils mobiles) ou à ses données.
Il est donc primordial que l’ensemble des salariés d’une entreprise (ou organisation) soit sensibilisé et conscient des potentiels risques et menaces que représentent les rançongiciels.
Quelles conséquences lorsque l'on est victime de cyberattaques ?
Le blocage de vos machines ou le chiffrement de vos données engendre inévitablement une mise à l’arrêt forcée de votre activité, entrainant ainsi des conséquences économiques catastrophiques !
Face à de tels risques, qui ne font que prendre de l’ampleur depuis ces dernières années, il devient indispensable pour les entreprises de mettre en place une « stratégie sécurité », mais également de s’assurer du respect des bonnes pratiques par l’ensemble de ses salariés.
Stratégie pour votre sécurité
Être conscients de la menace que représente les rançongiciels ne suffit pas, il devient essentiel voire impératif de protéger vos systèmes d’informations, vos réseaux, vos objets connectés et vos sites web d’une entreprise.
Votre stratégie sécurité pourrait se présenter ainsi :
En savoir plus sur les rançongiciels !
Découvrez notre article « Les rançongiciels en 4 questions » , découvrez notamment comment agir si vous êtes victimes d’un rançongiciel.
Ce que F1 GROUPE peut faire pour vous ?
Partenaire référencé sur la plateforme cybermalveillance.gouv.fr, F1 GROUPE est un acteur du dispositif d’amélioration globale du niveau de sécurité et participe aux enjeux de sécurité numérique actuels.
Nous pouvons vous aider à mettre en place des solutions simples pour vous protéger au quotidien contre les cyberattaques !
Ainsi à travers nos contrats d’Infogérance, et dans une optique de « stratégie sécurité » optimale, nous pouvons mettre en place les outils nécessaires à vos besoins et vos attentes. Cela se réalise via les services compris dans nos contrats d’infogérance; tels que « Continuité Gérée » et « Sécurité Gérée ». Ceux-ci permettent de protéger vos systèmes, de réduire le risque de vols ou de prises d’otages de vos données mais également de préserver la continuité de votre activité.
Ressources Cybermalveillance.gouv.fr - rançongiciels
Données originales téléchargées sur cybermalveillance.gouv.fr – mise à jour du 7 juillet 2020
