Les ransomwares, des virus redoutables infiltrant les ordinateurs pour crypter l’ensemble des données, exigent ensuite une rançon en bitcoins en échange de la clé de décryptage. Cette méthode de cyberattaque, de plus en plus lucrative, cible désormais les entreprises, mettant en lumière l’ampleur de la menace.
Ransomwares : Les Constats d’une Étude
Ces derniers mois, plusieurs ransomwares ont fait la une de l’actualité, tels que WannaCry, dont la propagation fut fulgurante, ou encore Locky, Cryptolocker, Petya, pour n’en nommer que quelques-uns. Une étude de Google, publiée en juillet 2017, estime que les ransomwares ont généré plus de 25 millions de dollars (21,5 millions d’euros) depuis 2015. Selon Elie Bursztein, directeur de recherche chez Google, « C’est un cercle vicieux. Plus ils ont d’argent, plus ils diffusent le virus agressivement. » L’étude, menée par Google, Chainalysis, UC San Diego et la NYU Tandon School of Engineering, a scruté les flux de paiements en bitcoins liés à 34 familles de ransomwares.
L’Économie Florissante des Ransomwares
Locky, à lui seul, aurait généré plus de 7 millions de dollars de rançons. Les cybercriminels privilégient de plus en plus ce mode d’attaque, comme en témoigne la hausse de 11,4% des attaques par ransomwares en un an, selon Kaspersky Lab. « Les cybermarchés noirs représentent une économie de plusieurs milliards de dollars en pleine maturation » (RAND Corporation). Tant que les utilisateurs continueront de payer les rançons, les ransomwares resteront un business lucratif pour les cybercriminels. Malgré les recommandations, de nombreuses entreprises optent pour le paiement afin de récupérer leurs données.
Le Social Engineering, Arme Principale des Ransomwares
La principale cause des attaques par ransomware réside dans le manque de vigilance des utilisateurs. Ces virus utilisent souvent le social engineering pour s’introduire : liens vers des sites frauduleux, pièces jointes infectées, téléchargement de fichiers malveillants, etc. « La messagerie électronique est l’un des principaux vecteurs d’entrée des cyberattaques, donc l’un des points clés à protéger », souligne Cédric Caléro, architecte en technologie Microsoft et expert collaboratif et Cloud chez Neos SDL. La vigilance demeure la meilleure prévention contre une infection par ransomware.
Les Antivirus Inefficaces contre les Ransomwares
L’étude souligne que la plupart des créateurs de ransomwares savent contourner les systèmes de sécurité antivirus. Une fois détecté, le virus peut se modifier pour passer inaperçu. Se reposer sur les antivirus ne suffit donc pas à protéger votre entreprise. La mesure la plus cruciale est de mettre en place un système d’hébergement sécurisé pour les données, permettant une récupération rapide en cas d’attaque par ransomware. La prévention demeure la clé.
Comment se Protéger contre les Ransomwares ?
- Maintenir les logiciels et le système d’exploitation à jour, évitant ainsi les failles exploitées par les ransomwares.
- Être vigilant face aux emails suspects contenant des liens ou des pièces jointes, en vérifiant systématiquement la provenance des messages.
- Former les employés aux risques liés aux ransomwares, renforçant ainsi la sécurité par la connaissance.
- Mettre en place un Plan de Reprise d’Activité pour restaurer rapidement les fichiers sans céder à la rançon après élimination du virus.
Si 2016 a été l’année du ransomware, les sommes considérables générées encourageront probablement les cybercriminels à intensifier leurs attaques. Il est impératif de prendre les mesures nécessaires pour protéger votre entreprise contre cette menace croissante. Les experts informatiques de Braintech iT sont à votre disposition pour vous aider à prévenir ce type d’attaques. Contactez-nous dès aujourd’hui sur notre site.