Une attaque par rançongiciel a la capacité de paralyser le système informatique de votre entreprise si vous ne payez pas la rançon et peut coûter cher à votre société, à la fois en termes de productivité et en termes d’argent.
Le rançongiciel est un type de virus relativement nouveau, mais sa capacité à mettre le système informatique de votre entreprise hors service en un clin d’œil doit être prise au sérieux.
Selon la société Sophos, fournisseur britannique de logiciels de sécurité, le coût moyen pour les entreprises s’élève à 133000 dollars et un peu plus de la moitié des entreprises ont été victimes d’une attaque ces douze derniers mois, alors que 5% des entreprises interrogées ont indiqué avoir été victimes d’une attaque dont le coût a dépassé 1,3 millions de dollars.
Contrairement aux spams, qui ont une approche plus dispersée et tentent de piéger un destinataire parmi des milliers, les attaques par rançongiciel ont plusieurs façons de cibler leurs victimes, ce qui rend les organisations financières en particulier vulnérables aux attaques.
Et une fois que les pirates informatiques armés de rançongiciels ont gagné l’accès au réseau d’une entreprise, ils exigent une somme d’argent pour déverrouiller les fichiers, généralement réclamée en Bitcoins ce qui rend la tâche difficile lorsqu’on souhaite identifier l’origine de cette attaque criminelle.
Pire encore, un rapport de SentinelOne indique qu’en réalité seulement un quart des sociétés qui décident de payer «l’amende» obtiennent ensuite le déverrouillage de leurs fichiers et 73% d’entre elles sont à nouveau victimes d’attaques par la suite.
Et si la menace de crypter vos données et de les rendre inaccessibles ne suffisait pas, les pirates informatiques menacent aussi souvent leurs victimes, comme l’explique Angelos Papadoloulos, spécialiste du service chez Penta:
«Les criminels derrière ces attaques par rançongiciel profitent de la peur de leurs victimes. Non seulement ils menacent de les empêcher d’accéder à leurs données, mais ils les menacent aussi de divulguer leurs données personnelles, de leurs identifiants de site Internet à leurs photos, en passant même par leur historique de recherche, et tout cela dans le but de les faire payer.
Les rançongiciels sont une menace très sérieuse aujourd’hui et on compte de nombreux cas où les victimes ont payé les pirates informatiques mais leurs données n’ont toujours pas été déverrouillées. En réalité, les pirates sont souvent incapables de réparer les dommages que leurs attaques ont causés.
Les victimes se retrouvent dans une situation très dangereuse: soit elles payent les pirates informatiques et prennent le risque de payer pour rien, soit elles refusent de payer et risquent que leurs données privées soient divulguées sur Internet, ce qui peut engendrer des préjudices personnels.
Cependant nous pouvons tous prendre des mesures simples pour éviter que cela nous arrive: prenez les mesures nécessaires afin de protéger vos données de connexion, créez des mots de passe sécurisés et n’entrez jamais vos données sur des sites ou à travers des réseaux WiFi auxquels vous ne faites pas confiance. Ces mesures simples peuvent vraiment être utiles pour vous éviter de tomber dans le piège de ces attaques dangereuses.»
Le Centre national de cybersécurité britannique (NCSC) recommande un éventail de techniques d’atténuation. L’une d’entre elles consiste à s’assurer que votre entreprise sauvegarde efficacement ses données importantes en cas d’attaque.
Penta reconnaît que toute période d’indisponibilité peut très sérieusement nuire à votre entreprise. L’utilisation de systèmes sophistiqués de sauvegarde et de systèmes de récupération en cas de sinistre, ajoutée à un contrôle permanent permet de s’assurer que tout fonctionne comme il se doit.
Et si une catastrophe liée aux données se présente, Penta assure l’intervention immédiate de ses ingénieurs experts, dans les 24 heures, pour remettre les choses en ordre. Chez Penta, nous utilisons du matériel de pointe et les technologies les plus récentes qui nous permettent d’anticiper de nouvelles menaces et de continuer à protéger votre entreprise.
Aucune garantie
Les agresseurs par rançongiciel ne déverrouillent pas les données de leurs victimes
Tech Republic
Attaques en direct
La police américaine perd des preuves suite à une attaque par rançongiciel
Centre national de cybersécurité britannique
La devise du crime
Les Bitcoins sont utilisés pour acheminer les paiements de rançongiciels
Centre pour la sécurité Internet américain