Le ransomware est l’une des plus grandes menaces de cybersécurité auxquelles les organisations sont actuellement confrontées. Ces dernières années, il a gagné en taille, en ampleur et en sophistication.

En 2018, 69 % des entreprises ont été touchées par une attaque de ransomware, et d’ici la fin de l’année, cela devrait coûter au monde plus de 8 milliards de livres sterling de dommages.

Les rançongiciels sont des logiciels malveillants qui empêchent les utilisateurs d’accéder à leur système en chiffrant les fichiers et en exigeant une rançon pour débloquer le système.

Les cybercriminels fixent généralement une date limite pour le paiement de la rançon et, si cette date est dépassée, le montant de la rançon est doublé ou les fichiers sont définitivement verrouillés.

Elle peut potentiellement causer de graves dommages à une organisation, comme l’a montré l’attaque WannaCry de 2017 qui a touché plus de 200 000 victimes dans 150 pays.

Une attaque par ransomware peut se propager lorsque le fichier infecté est ouvert sur un ordinateur connecté au réseau. Une fois qu’un appareil est connecté, l’attaque se propage rapidement dans le réseau et infecte tous les PC.

Le coût moyen d’une attaque par ransomware au Royaume-Uni est de 30 000 £, bien que cela ne représente qu’un petit pourcentage des dommages qui peuvent être infligés. D’autres coûts peuvent être encourus :

  • Perte de données
  • Manque à gagner dû aux temps d’arrêt
  • Coût du remplacement des dispositifs compromis
  • Atteinte à la réputation
  • Frais de recouvrement
  • Investissement dans de nouvelles mesures de sécurité
  • Sanctions juridiques potentielles
  • Formation des employés en réponse aux attaques

Comment les ransomwares peuvent-ils infecter les systèmes ?

Comment les ransomwares peuvent-ils infecter les systèmes ?

Les ransomwares peuvent infecter votre ordinateur de différentes manières. L’un des moyens les plus populaires pour attaquer les organisations est l’utilisation de courriels malveillants. Le courrier électronique semble tout à fait légitime et contient un lien ou une pièce jointe qui, une fois ouvert, transmet le ransomware au système.  

Les cybercriminels diffusent également les ransomwares par le biais de les sites web malveillants. Les cybercriminels peuvent créer spécifiquement un site web pour diffuser un virus, ou pirater un site web existant pour diffuser un ransomware. Les escrocs peuvent ainsi prendre au dépourvu les personnes qui visitent régulièrement le site web.

Types de rançongiciels

Types de rançongiciels

Scareware (logiciel d’épouvante)

Comme son nom l’indique, le Scareware utilise une série de tactiques d’effarouchement pour inciter la victime à payer une rançon. Un exemple courant est un message contextuel vous invitant à mettre à jour votre logiciel de sécurité. Le message prétend que votre PC est infecté par un virus et qu’un paiement est nécessaire de toute urgence pour résoudre le problème. Cette méthode d’attaque peut être plus ou moins grave : les utilisateurs peuvent être bombardés de messages pop up ou leur ordinateur peut ne plus fonctionner du tout.

Verrouillage d’écran

Contrairement à d’autres formes de ransomware qui empêchent l’utilisateur d’accéder à ses données, le ransomware de verrouillage d’écran verrouille l’ensemble du système d’exploitation, ce qui rend pratiquement impossible la récupération des données par l’utilisateur, à moins qu’il ne paie une rançon. Un exemple typique de ce type de ransomware est l’apparition sur l’écran de l’utilisateur d’un message en taille réelle provenant apparemment d’un organisme chargé de l’application de la loi. Ce message l’avertit qu’une activité illégale a été détectée sur son ordinateur et qu’il doit payer une amende pour que ses fichiers soient libérés.

Cryptage des rançongiciels

Il s’agit d’une forme de ransomware particulièrement dangereuse et l’une des plus difficiles à combattre. Les ransomwares crypteurs ont été utilisés dans certaines des plus grandes cyberattaques au monde et ils continuent d’évoluer, les cybercriminels cherchant de nouvelles façons de combiner les anciennes et les nouvelles variantes pour causer un maximum de dégâts.

Au lieu de refuser l’accès à l’utilisateur, il trouve toutes les données sensibles, les crypte, puis exige un paiement pour que les données soient décryptées et restaurées. La raison pour laquelle cette forme de ransomware est si dangereuse est qu’une fois que les criminels ont mis la main sur vos fichiers, il n’y a aucun moyen de les restaurer à moins que vous ne payiez la rançon. Il est vivement conseillé aux utilisateurs de ne jamais payer de rançon, car il n’y a aucune garantie que vos fichiers seront récupérés et cela fait de vous une cible privilégiée pour de futures attaques.

Pour éviter que les ordinateurs ne soient cryptés par des ransomwares, les employés doivent suivre les lignes directrices ci-dessous :

  • Ne cliquez jamais sur des liens ou ne téléchargez pas de pièces jointes provenant de sources inconnues.
  • Vérifiez toujours la sécurité d’un site web – Vérifiez que le site a été sécurisé à l’aide de HTTPS / Vérifiez la politique de confidentialité du site web / Utilisez un outil de vérification de la sécurité du site web tel que Google safe browsing / Effectuez une recherche WHOIS pour savoir qui est le propriétaire du site web.
  • Soyez attentif à l’orthographe d’une adresse électronique. En cas d’incohérence, supprimez-la immédiatement.
  • Ignorez et supprimez les courriels dont la grammaire et la mise en forme laissent à désirer.
  • Sauvegardez régulièrement vos données.
  • Ne payez jamais de rançon – Il n’y a aucune garantie que vous récupériez un jour vos fichiers.
  • Veiller à ce que toutes les applications et tous les systèmes d’exploitation soient à jour.
  • Installez les dernières solutions logicielles antivirus sur vos appareils professionnels.
  • Utilisez des mots de passe forts pour réduire les risques de piratage des appareils.
  • N’utilisez pas de Wi-Fi public pour mener des activités professionnelles.

Le phishing est la première cause de toutes les cyber-attaques et reste l’un des moyens les plus faciles de voler des données précieuses et de diffuser des ransomwares. MetaPhish a été créé pour fournir une défense puissante contre ces menaces et permet aux organisations de découvrir à quel point leur entreprise est vulnérable au phishing. Contactez-nous pour obtenir de plus amples informations sur la manière dont MetaPhish peut être utilisé pour  protéger votre entreprise.