Ransomware : tout savoir pour éviter l'attaque numérique

Qu'est-ce qu'un rançongiciel, logiciel de rançon ?

Plus communément appelé “ransomware”, le rançongiciel est un logiciel malveillant visant à extorquer de l’argent à un utilisateur. Comment ? En lui bloquant tout d’abord l’accès à toutes ses données et documents, puis en exigeant de ce dernier le paiement d’une somme d’argent en ligne. Le versement de cette rançon est censé permettre à l’utilisateur de récupérer tous ses fichiers personnels.

Pour s’assurer du bon paiement de la rançon, les pirates n’hésitent pas à employer des techniques d’intimidation, en menaçant par exemple de révéler le contenu de certains documents, photos ou autres fichiers aux amis et connaissances de l’utilisateur rançonné. Lorsque les hackers s’attaquent aux entreprises, les menaces prennent une tout autre dimension : diffusion de données sensibles ou classifiées, effacement définitif de tous les fichiers, blocage des systèmes d’information jusqu’à nouvel ordre...

Avec l’émergence des crypto-monnaies, permettant de garder son anonymat, ce type d’attaques n’a fait qu'accroître ces dernières années. La cible des ransomwares se porte désormais plus que jamais sur les professionnels, les entreprises disposant en effet de revenus bien supérieurs à ceux d’un internaute lambda.

Que fait un logiciel ransomware ?

Un rançongiciel est donc un logiciel cherchant à soutirer de l’argent à l'utilisateur. Mais tous les ransomwares ne sont pas à mettre dans le même panier, chacun disposant de son propre mode de fonctionnement. Le plus dangereux est assurément celui qu’on nomme le ransomware chiffreur.

Ce rançongiciel est le plus redouté de tous. Ici, les hackers subtilisent tous vos fichiers et documents personnels, en les chiffrant pour que vous ne puissiez plus y accéder. Pour espérer pouvoir les récupérer, il faudra payer la rançon. Encore une fois, sans garantie. Si cette attaque est compliquée à vivre pour les particuliers, elle l’est davantage - et plus encore - pour les entreprises.

Quel est l’impact d’un ransomware en entreprise ?

En entreprise, les risques liés aux ransomwares se trouvent démultipliés. Avec de graves conséquences et dommages collatéraux à la clé :

• Pertes financières, liées à l’extorsion d’argent en cas de paiement de la rançon, coût des investigations numériques, remédiation ou restauration du SI par un prestataire...
• Perte d’exploitation à durée variable : arrêt de la production pour une usine
• Perte de confiance des clients et prestataires
• Perte de clients, causé par l’arrêt de la production, blocages des SI...
• Pertes de données : R&D, comptabilité, facturation, projets, données de clients...
• Atteinte à l’intégrité de données sensibles ou classifiées

D’où vient le ransomware ?

Les ransomwares sont développés par des hackers mal intentionnés. Pour infecter un ordinateur ou tout autre appareil connecté à internet, les auteurs de ce programme malveillant usent de différentes méthodes, et principalement des deux suivantes :

• Malspams : il s’agit d’emails indésirables provenant de sources douteuses, incluant des liens dangereux ou des pièces jointes telles que des fichiers PDF, Word ou Powerpoint. Or, avec l'ingénierie sociale, les auteurs peuvent réussir à faire croire que l’email provient d’une source légitime - partenaires, clients, amis, fournisseur d’énergie (EDF), impôts… - et ainsi mieux berner leur victime.
• Malvertising : il s’agit souvent de publicités en ligne qui ont été corrompues pour diffuser des malwares. Ces publicités-virus sont plus compliquées à éviter puisqu’elles peuvent se retrouver sur des sites totalement légitimes. Les pirates injectent ici leur programme malveillant directement dans les sites web, voire même dans les régies publicitaires. L’ordinateur peut se retrouver infecté, et ce même si l’internaute n’a cliqué sur aucun lien.

Comment se protéger des attaques de rançon ?

Quelques pratiques permettent d’éviter de subir les rançongiciels. Sauvegarder régulièrement ses données est déjà une première étape. Ensuite, la méfiance doit toujours rester de mise. Avant de télécharger un document, d’ouvrir une pièce jointe ou de cliquer sur un lien, il est en effet crucial de vérifier son origine. Or, face à l’agressivité des cyberattaques, ces précautions sont loin d’être suffisantes en entreprise…

Pour éviter de subir les risques cités plus-haut, les sociétés doivent plus que jamais redoubler d’efforts pour se protéger de ces ransomwares. En s’entourant notamment d’experts en cybersécurité.Des cabinets spécialisés tels que Stordata accompagnent aujourd’hui les entreprises pour auditer et renforcer la sécurité de leurs données, tout en mettant en place des solutions de sauvegarde - sécurisées et protégées - afin que ces dernières puissent récupérer toutes leurs données suite à une attaque.

Enfin, de nouvelles technologies liées à l’analyse du comportement, à l’instar des outils proposés par Commvault, permettent désormais de détecter toute activité anormale sur les données et ainsi alerter l’entreprise de l’éventuelle compromission de données, afin d’empêcher les hackers d’infiltrer tout le système.

Cybersécurité

Protégez-vous des ransomwares avec Stordata

Les données de votre entreprise sont précieuses. Assurez leur sécurité !

En savoir plus

Ce contenu a été réalisé en partenariat avec Stordata. La rédaction de BFMTV n'a pas participé à la réalisation de ce contenu.