ransomware
11 mai 2021

Les dangers des ransomwares

Par cmas-europe

Les ransomwares constituent l’une des plus grandes menaces de cybersécurité auxquelles les organisations sont actuellement confrontées. Ces dernières années, il a gagné en taille, en ampleur et en sophistication.

En 2018, 69 % des entreprises ont été touchées par une attaque de ransomware, et d’ici la fin de l’année, elle devrait coûter au monde plus de 8 milliards de livres sterling en dommages.

Les ransomwares sont un type de logiciels malveillants qui empêchent les utilisateurs d’accéder à leur système en chiffrant les fichiers, puis en exigeant une rançon pour que le système soit déverrouillé.

Les cybercriminels fixent généralement un délai pour le paiement de la rançon. Si ce délai est dépassé, la rançon est doublée ou les fichiers sont définitivement verrouillés.

Il a le potentiel de causer de gros dégâts à une organisation, comme l’a prouvé l’attaque WannaCry de 2017 qui a touché plus de 200 000 victimes dans 150 pays.

Une attaque par ransomware peut se propager lorsque le fichier infecté est ouvert sur un ordinateur connecté au réseau. Une fois qu’un appareil est connecté, l’attaque se propage rapidement à travers le réseau en infectant tous les PC.

Le coût moyen d’une attaque par ransomware au Royaume-Uni est de 30 000 £, bien que cela ne représente qu’un faible pourcentage des dommages qui peuvent être infligés. D’autres coûts peuvent être encourus par :

  • Perte de données
  • Perte de profits causée par les temps d’arrêt
  • Coût de remplacement des appareils compromis
  • Atteinte à la réputation
  • Coûts de récupération
  • Investissement dans de nouvelles mesures de sécurité
  • Sanctions juridiques potentielles
  • Formation des employés en réponse aux attaques

Comment les ransomwares peuvent-ils infecter les systèmes ?

Les ransomwares peuvent infecter votre ordinateur de différentes manières. L’un des moyens les plus populaires d’attaquer les organisations est l’utilisation d’e-mails malveillants. L’e-mail semble tout à fait légitime et contient un lien ou une pièce jointe qui, une fois ouverte, transmet le ransomware au système.

Les sites web malveillants constituent un autre moyen pour les cybercriminels de diffuser des ransomwares. Les cybercriminels peuvent créer un site Web spécialement pour diffuser un virus ou pirater un site Web existant pour diffuser le ransomware. Les escrocs peuvent ainsi prendre au dépourvu les personnes qui visitent régulièrement le site.

Types de ransomware

Scareware

Comme son nom l’indique, le Scareware utilise une série de tactiques d’intimidation pour inciter la victime à payer une rançon. Un exemple courant de cette tactique est un message pop demandant de mettre à jour votre logiciel de sécurité. Le message prétend que votre PC est infecté par un virus et qu’un paiement est nécessaire de toute urgence pour résoudre le problème. Cette méthode d’attaque peut être plus ou moins grave : les utilisateurs peuvent être bombardés de messages pop-up ou leur ordinateur peut ne plus fonctionner du tout.

Verrouillage d’écran

Contrairement à d’autres formes de ransomware qui empêchent l’utilisateur d’accéder à ses données, le ransomware de verrouillage d’écran verrouille l’ensemble du système d’exploitation, ce qui rend pratiquement impossible la récupération des données par l’utilisateur à moins qu’il ne paie une rançon. Un exemple typique de cette situation est l’apparition sur l’écran de l’utilisateur d’un message en taille réelle provenant d’une apparente agence d’application de la loi. Ce message l’avertit qu’une activité illégale a été détectée sur son ordinateur et qu’il doit payer une amende pour que ses fichiers soient libérés.

Ransomware de chiffrement

Il s’agit d’une forme particulièrement dangereuse de ransomware et l’une des plus difficiles à récupérer. Le ransomware cryptant a été utilisé dans certaines des plus grandes cyberattaques du monde et il continue d’évoluer, les cybercriminels cherchant de nouvelles façons de mélanger les anciennes et les nouvelles variantes pour causer un maximum de dégâts.

Au lieu de refuser l’accès à l’utilisateur, il trouve toutes les données sensibles, les crypte, puis exige un paiement pour que les données soient décryptées et restaurées. La raison pour laquelle cette forme de ransomware est si dangereuse est qu’une fois que les criminels ont mis la main sur vos fichiers, il n’y a aucun moyen de les restaurer à moins de payer la rançon. Il est fortement conseillé aux utilisateurs de ne jamais payer de rançon, car il n’y a aucune garantie que vos fichiers soient récupérés et cela fait de vous une cible de choix pour de futures attaques.

Pour éviter que les ordinateurs ne soient cryptés par un ransomware, les employés doivent suivre les directives suivantes :

  • Ne jamais cliquer sur des liens ou télécharger des pièces jointes provenant de sources inconnues.
  • Vérifiez toujours la sécurité d’un site web – Vérifiez que le site est sécurisé par HTTPS / Vérifiez la politique de confidentialité du site web / Utilisez un outil de vérification de la sécurité des sites web tel que Google safe browsing / Faites une recherche WHOIS pour voir qui possède le site web.
  • Faites très attention à l’orthographe d’une adresse électronique. En cas d’incohérence, supprimez-la immédiatement.
  • Ignorez et supprimez les courriels dont la grammaire et la mise en forme laissent à désirer.
  • Sauvegardez régulièrement vos données.
  • Ne payez jamais de rançon – il n’y a aucune garantie que vous récupériez un jour vos fichiers.
  • Assurez-vous que toutes les applications et tous les systèmes d’exploitation sont à jour.
  • Installez les dernières solutions logicielles anti-virus, comme Altospam, sur vos appareils professionnels.
  • Utilisez des mots de passe forts pour réduire les risques de piratage des appareils.
  • N’utilisez pas de Wi-Fi public pour mener vos activités professionnelles.

Le phishing est la première cause de toutes les cyberattaques et reste l’un des moyens les plus faciles de voler des données précieuses et de transmettre des ransomwares. MetaPhish a été créé pour fournir une défense puissante contre ces menaces et permet aux organisations de savoir dans quelle mesure leur entreprise est sensible au phishing. Contactez-nous pour plus d’informations sur la façon dont MetaPhish peut être utilisé pour protéger votre entreprise.