Attaques par ransomware : Conseils pour protéger votre organisation contre les dernières menaces
Publié le: 22 Mar 2023
Dernière modification le: 24 Juil 2025
L’idée qu’un ransomware puisse infecter votre organisation suffit à faire frissonner même le plus endurci des hommes d’affaires. En effet, les ransomwares constituent une menace sérieuse, comme l’a constaté le conseil municipal de Hackney en 2020. Le conseil a été infecté par un ransomware, et les données sensibles des résidents et du personnel du conseil ont été exposées sur le site de fuite d’un groupe de pirates informatiques.
La cyberattaque a fait des ravages au sein du conseil : outre les données exposées, le personnel n’a pas pu utiliser les systèmes informatiques et a dû recourir au papier et au crayon pendant la réponse du conseil. Le coût pour la municipalité s’est élevé à 12,2 millions de livres sterling. L’attaque par ransomware de Hackney n’est malheureusement pas un événement rare. Selon le rapport Sophos « 2022 State of Ransomware« , 66 % des organisations interrogées ont subi une attaque de ransomware en 2021.
Les ransomwares étant une menace imminente, les organisations doivent se préparer à relever ce défi insidieux. Voici quelques moyens de vous assurer que votre organisation ne souffrira pas des coûts et des dommages causés par les ransomwares.
Ransomware : du chiffrement à la compromission et au vol
En 2021, plus des trois quarts (78 %) des organisations ont subi une attaque par ransomware qui a commencé par un courriel malveillant. Selon un autre rapport d’IBM, près de la moitié (46 %) des entreprises ont subi plus d’une attaque de ransomware au cours des deux années précédentes. Parmi elles, 61 % ont payé la rançon.
Il fut un temps où les ransomwares chiffraient vos fichiers et vos documents et où une demande de rançon apparaissait sur les appareils du réseau, exigeant un paiement pour décrypter les biens. Cependant, l’époque du chiffrement et de l’extorsion directs par les ransomwares est révolue depuis longtemps ; les ransomwares modernes fonctionnent sur la base d’une double extorsion. Non seulement les ransomwares chiffrent vos fichiers et vos documents, mais ils volent également vos données et menacent de les exposer si vous ne payez pas rapidement la rançon.
Le logiciel de rançon en tant que service (RaaS) permet également à une plus grande communauté de cybercriminels d’utiliser le logiciel de rançon pour extorquer de l’argent. Le RaaS utilise un modèle commercial d’affiliation ; un gang de pirates informatiques crée les composants nécessaires à l’exécution d’une attaque basée sur le RaaS. Les pirates fournissent à l’affilié un modèle d’e-mail d’hameçonnage, tous les faux sites web associés, le ransomware, etc. Ce groupe de pirates prélève environ 20 % des paiements de rançon collectés par l’affilié, qui conserve ensuite le reste de l’argent.
Certains chercheurs prévoient que les nouvelles variantes de ransomware se tourneront vers la corruption de données après avoir volé des données ; on s’attend à ce que les entreprises qui n’ont pas de sauvegarde soient prêtes à payer la rançon demandée pour avoir une chance de récupérer leurs données. La technique de corruption des données peut également permettre d’éviter la détection par les outils de sécurité, tels que les passerelles de messagerie.
Cette dernière capacité des nouvelles variantes de ransomware laissera un trou béant dans les réponses uniquement technologiques aux ransomwares. C’est là que la sensibilisation à la sécurité centrée sur l’homme peut contribuer à prévenir l’infection par les ransomwares.
Comment les rançongiciels pénètrent dans votre réseau
Comprendre comment les ransomwares s’installent et prennent pied sur un réseau permet de trouver des stratégies de protection contre les menaces liées aux ransomwares. L’étude d’IBM mentionnée précédemment s’est également penchée sur la manière dont les ransomwares sont diffusés. Les résultats montrent que les cybercriminels exploitent l’humain dans la machine en diffusant des ransomwares à l’aide des méthodes suivantes :
- Phishing ou ingénierie sociale (45%)
- Sites web non sécurisés ou usurpés (22%)
- Les médias sociaux (19%)
- Malveillances (13%)
Les résultats mettent l’accent sur l’élément humain de la cybersécurité ; les fraudeurs par ransomware ciblent les plateformes que les gens utilisent le plus comme méthode d’entrée dans une organisation. Cette observation importante fournit des informations sur les meilleurs moyens de protéger votre organisation contre les attaques de ransomware.
Trois conseils pour se protéger contre les dernières menaces de ransomware
Les logiciels de sécurité sont essentiels dans la lutte contre les ransomwares. Cependant, les nouvelles souches de ransomware échappant de plus en plus à la détection par les logiciels de sécurité, les organisations doivent se tourner vers une sécurité centrée sur l’homme pour combler le fossé. Voici trois conseils pour protéger votre organisation contre la dernière menace de ransomware :
Créer une culture de la sécurité
Les ransomwares sont diffusés par la manipulation des personnes. Pour combattre le feu par le feu, veillez à ce que votre personnel comprenne comment les cybercriminels manipulent leur comportement et comment les ransomwares infectent les appareils et les entrepôts de données sur le réseau. Vous pouvez instaurer une culture de la sécurité en organisant régulièrement des sessions de formation à la sensibilisation à la sécurité dans l’ensemble de votre organisation, y compris chez les sous-traitants et autres partenaires commerciaux. Une culture de la sécurité imprégnera vos employés et vos fournisseurs d’un état d’esprit axé sur la sécurité. Cela se traduira par des moyens pratiques de minimiser la menace des ransomwares et d’atténuer les menaces de phishing et d’autres attaques d’ingénierie sociale.
Utilisez des simulations d’hameçonnage
L’étude d’IBM montre que l’hameçonnage et l’ingénierie sociale restent le principal moyen de diffusion des ransomwares. Utilisez des exercices de simulation d’hameçonnage pour donner aux employés les moyens de comprendre comment ils sont ciblés par l’hameçonnage et comment reconnaître les signes d’un courriel d’hameçonnage qui conduira au vol de données d’identification et à l’infection par un ransomware. De nombreux attaquants de ransomware utilisent le spear phishing et ciblent des rôles organisationnels spécifiques. Utilisez des solutions de simulation d’hameçonnage basées sur les rôles pour vous concentrer sur les personnes les plus à risque.
Appliquer les mesures technologiques adéquates
Les mesures technologiques doivent toujours être utilisées pour renforcer et soutenir la sécurité centrée sur l’homme. Par exemple, les outils de prévention des ransomwares sont les suivants :
- Un VPN sécurisé pour les employés à distance : veillez à ce que les employés à distance et à domicile utilisent un VPN sécurisé pour accéder à n’importe quel site internet.
- Correction des vulnérabilités en temps utile: veillez à ce que tous les systèmes et appareils soient corrigés et mis à jour avec les mises à jour de sécurité.
- MFA (authentification multifactorielle) : formez vos employés à l’importance de l’hygiène des mots de passe. Utilisez l’authentification à facteurs multiples, y compris la biométrie et les applications d’authentification, dans la mesure du possible.
- Autres mesures de sécurité : développez votre arsenal de sécurité en utilisant les meilleures mesures de sécurité pour renforcer votre réseau. Ces mesures devraient inclure l’analyse et le filtrage de contenu, ainsi qu’un pare-feu d’application web (WAF).
Les rançongiciels sont une activité lucrative pour les cybercriminels, les estimations des rançons se chiffrant à plusieurs milliards. Le cabinet d’analyse Cybersecurity Ventures estime que les dommages causés aux entreprises par les rançongiciels atteindront 265 milliards de dollars par an d’ici à 2031. L’analyste prévoit également qu’une attaque de ransomware touchera des entreprises commerciales ou des consommateurs toutes les deux secondes d’ici 2031. Toutes les organisations doivent donc se protéger contre les ransomwares ; en mettant en œuvre les trois conseils présentés ici, une entreprise peut rester à l’abri des retombées des attaques de ransomwares.
