Cybersécurité : zoom sur les ransomwares

Cybersécurité et ransomwares : comment réagir ?

Depuis quelques années, la cybersécurité est devenue un enjeu majeur pour les personnes et les organisations. Parmi les cybermenaces les plus courantes, les ransomwares - ou rançongiciels - occupent une place de choix et peuvent permettre à des cybercriminels d’exploiter des informations personnelles ou organisationnelles sensibles.

Qu’est-ce qu’un ransomware ?

Pour faire simple, un ransomware est un type de logiciel malveillant conçu pour bloquer l'accès à un système ou à des fichiers informatiques jusqu'à ce qu'une somme d'argent, la rançon, ait été payée. La plupart des variantes de ransomwares chiffrent les fichiers sur l'ordinateur affecté - généralement au moyen d'un lien malveillant ou d'un clic sur une publicité - rendant le système et/ou les fichiers inaccessibles, puis exigeant le paiement d'une rançon pour restaurer l'accès.

🎁 La valeur des rançons demandées est calculée avec précision par les pirates informatiques, afin de la rendre suffisamment élevée pour la rendre intéressante, mais suffisamment faible pour que la victime puisse se permettre de la payer.

Quelles sont les conséquences engendrées par ces cyberattaques ?

Aujourd’hui, on estime que toutes les 14 secondes, une nouvelle organisation est victime d’un rançongiciel. L’ampleur et les conséquences que peuvent avoir ces attaques varient mais ne sont jamais anodines.

En mars 2018, la ville d'Atlanta a été victime d’un rançongiciel et a refusé de payer la rançon demandée de 51 000 dollars. Suite à cela, les employés de la municipalité ont dû travailler directement via leur ordinateur portable personnel, l'attaque a obligé Atlanta à restructurer son budget dès 2019 et plus d'un tiers des logiciels de la ville ont été entièrement ou partiellement mis hors ligne. Chaque jour, la ville découvrait de plus en plus d'applications critiques touchées par la cyberattaque qui s'infiltrait dans d'autres systèmes. Le premier mois a coûté 3 millions de dollars à Atlanta. Quelques mois plus tard, en juin, la CIO par intérim de la ville, a demandé 9,5 millions de dollars supplémentaires pour gérer cette crise - somme conséquente qui vient s’ajouter aux dégâts causés par la fuite des données d’une ville d’une telle envergure.

En effet, sans paiement, les cyberattaquants menacent souvent les organisations de faire fuiter les données récoltées, c’est pourquoi les entreprises doivent prendre des mesures préventives pour minimiser les potentielles conséquences d’une exfiltration de données.

Comment réagir si nous sommes victimes d’une attaque de ce type ?

L’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) n'encourage pas le paiement des demandes de rançon, pour plusieurs raisons :

• le paiement de la rançon ne garantit pas que vous retrouviez l’accès à vos données ou à votre ordinateur ;
• votre ordinateur restera toujours infecté une fois la rançon payée ;
• votre rançon financera des organisations criminelles ;
• vous serez plus susceptible d'être à nouveau la cible d’une telle attaque.

Pour se prémunir de ces risques, il est recommandé pour les entreprises de bien vérifier les paramètres suivants :

• Maintenez toujours à jour les derniers logiciels d'exploitation, y compris dans un environnement d'entreprise.
• Sensibilisez les employés : une personne qui sait à quoi elle doit faire attention minimisera les risques.
• Soyez prêts : assurez-vous qu'il existe un plan de réponse à incident.
• Envisagez de migrer vers des technologies dans le cloud, si vous ne l'avez pas encore fait. L'avantage par rapport aux systèmes on-premise est que les vulnérabilités des architectures cloud sont plus difficiles à exploiter.
• Sauvegardes : il est important de toujours sauvegarder les données critiques à deux endroits, et une à froid suivant la criticité des données.

Extia | Découvrez notre Pôle d'Expertise Cybersécurité & notre offre Shield.