11 July , 2018

Défendez-vous Contre une Attaque de Rançongiciel

Les logiciels d’extorsion sont désormais considérés comme l’une des plus grandes menaces du cyberespace et ceci quelle que soit la taille de l’entreprise.

Selon l’enquête de Malwarebytes, début 2017, les entreprises ont été attaquées par des logiciels d’extorsion plus que par toute autre logiciel malveillant. L’enquête révèle que 60 % des logiciels malveillants sont des rançonneurs. Vous pouvez rencontrer des logiciels rançonneurs de différentes façons : en tant que pièces jointes, dans des liens malveillants ou via des kits d'exploitation ou de vulnérabilité. Vous pouvez être exposé à ces kits lorsque vous consultez un site web compromis, cliquez sur une publicité compromise, ou lorsque vous êtes redirigé vers un site malveillant.

Qu'est-ce qu'un logiciel rançonneur d’encodage et de verrouillage ?

Les logiciels rançonneurs chiffrent les fichiers d'un ordinateur, essentiellement en brouillant leur contenu, afin que vous ne puissiez y accéder sans une clé de déverrouillage capable de les déchiffrer correctement. Une rançon est exigée en échange de cette clé.

Malheureusement, même lorsque la rançon est payée, il n’existe aucune garantie que les pirates délivrent les informations promises.

Les dommages causés par un rançongiciel peuvent coûter très cher

Selon le Rapport de Cybersecurity « Ventures » sur les dommages causés par les logiciels d’extorsion, la facture a dépassé les 5 milliards $ en 2017, sans inclure les paiements réels des rançons. ² C’est 15 fois plus que deux ans auparavant. Les rançons demandées sont généralement de 1 077 $ selon le rapport sur les menaces de sécurité sur Internet de Symantec 2017 (soit 3 fois la somme moyenne de 2015).

Les logiciels rançonneurs peuvent avoir des conséquences dévastatrices sur les PME.  Selon le  rapport d’Osterman Research en 2016, un quart des petites et moyennes entreprises (moins de 1 000 employés) qui ont été confrontées à une attaque de ce type ont immédiatement dû cesser leurs activités commerciales. Cette indisponibilité coûte en moyenne 100 000 $.

Comment protéger vos appareils des logiciels rançonneurs ?

Voici nos conseils pour protéger vos appareils des logiciels rançonneurs :

  • Actualiser vos logiciels, systèmes d'exploitation et dispositifs et protégez les avec les correctifs les plus récents. Sachez que les mises à jour sont généralement faites en réponse à une nouvelle vulnérabilité de sécurité.
  • Utilisez un logiciel antivirus fiable. Cherchez un logiciel qui protège vos données sans perturber ou ralentir l’expérience utilisateur.
  • Sauvegardez vos données confidentielles. Sauvegardez quotidiennement vos données vers un emplacement hors ligne ou un fournisseur de service cloud. Plusieurs logiciel rançonneur affecte le système de sauvegarde du client.
  • Formez et sensibilisez vos collaborateurs à la sécurité de l’information.  Tous les employés doivent pouvoir identifier des e-mails ou des liens suspects.  Ils doivent être prudents quant aux types de sites web qu’ils visitent, aux URL auxquelles ils accèdent et aux applications mobiles qu'ils téléchargent.
  • Utilisez des mots de passe complexes. Le logiciel rançonneur est généralement introduit par e-mail ou lien malveillant. Toutefois certains rapports indiquent que les cybercriminels peuvent également utiliser le Remote Desktop Protocol (RDP) pour le diffuser. Une politique de mots de passe sécurisés peut aider à limiter ce risque.
  • Souscrivez une cyber-assurance. La cyber-assurance vous permet de couvrir les demandes de rançon, le travail d’analyse scientifique, la récupération et les coûts liés à la perturbation. Les statistiques Ponemon indiquent que seulement 38 % des entreprises ont mis en place une cyber-assurance.
  • Travaillez avec des fournisseurs reconnus.  Il existe différentes entreprises de sécurité de l’information proposant des services divers : prévention des menaces en entreprise, systèmes de détection de logiciels rançonneurs, pare-feu, systèmes de contrôles d'accès aux données des utilisateurs et des solutions de sauvegardes physiques.  
  • Ne stockez pas vos anciens disques durs et ordinateurs. Faites-les détruire de façon sécurisée par une société de destruction de documents et supports informatique. Seule la destruction physique permet une élimination définitive des données d'un disque dur.

Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, contactez-nous et recevez gratuitement un devis et un audit de vos risques de sécurité.