Les ransomwares sont bels et bien devenus l’une des principales menaces auxquelles sont confrontées les entreprises. Mais qu’est-ce qu’un ransomware concrètement ? Un ransomware, ou logiciel d’extorsion en français, est un logiciel malveillant qui prend en otage des données d’un PC ou réseau. Pour ce faire, ce dernier chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Petites ou grandes entreprises, personne n’est épargné. D’après une étude réalisée en 2020 par Sophos, l’éditeur d’un logiciel de protection des données Cloud, 51% des entreprises a subi une attaque via un ransomware l’année dernière (2019). Ce chiffre passe à 47% pour les petites entreprises et 54% pour les grandes entreprises. Dans cet article, nous aborderons les mesures qui permettent d’anticiper une attaque et de se protéger des ransomwares.
Nos conseils pour anticiper les ransomwares
L’assurance cybersécurité : une protection à ne pas sous-estimer
Une assurance cybersécurité est un contrat d’assurance visant à couvrir les dommages causés à la suite d’une cyberattaque. Les dommages couverts concernent à la fois les dégâts matériels et les pertes associées (financières, valorisation des données perdues, etc). Par exemple, si une entreprise perd sa base de données clients au cours d’une attaque par un ransomware, son assurance prendra en charge les pertes financières liées à l’absence de données clients pour un certain temps en plus du paiement de la rançon pour déchiffrer les données cryptées. Il faut néanmoins être attentif au choix de son assurance cybersécurité. En effet, selon Sophos, 84% des entreprises déclarent avoir souscrit une assurance cybersécurité. Pourtant, seulement 64% des entreprises couvertes sont protégées contre les coûts liés aux ransomwares. De plus, dans 94% des cas, les entreprises couvertes contre les ransomwares ne paient pas la rançon pour récupérer leurs données.
Les bonnes pratiques pour éviter les ransomwares
Bien que les cybercriminels redoublent chaque année d’ingéniosité pour réaliser des cyberattaques, il n’existe pas un nombre infini de manières pour infiltrer une entreprise et chiffrer ses données.
En 2020, Sophos soulignait que les principales techniques d’attaque via ransomware étaient les suivantes :
- Un fichier téléchargé (29%)
- Une attaque à distance du serveur (21%)
- Via un email contenant une pièce jointe malveillante (16%)
- Un cloud public mal configuré (9%)
- Via le protocole RDP – Remote Desktop Control (9%)
- Via un prestataire de l’entreprise (9%)
- Une clé USB/un support amovible (7%)
Ainsi, la formation des collaborateurs aux dangers des fichiers et emails piégés ainsi que la mise en place de pare-feu sur les serveurs de l’entreprise permettront déjà de se prémunir contre plus de 65% des risques d’attaque au ransomware. Cela peut se traduire notamment par des rappels réguliers sur les précautions à prendre lorsque l’on consulte des informations en ligne ou que l’on reçoit un email d’une personne inconnue ou encore le contrôle régulier par un prestataire externe de la sécurité des serveurs.
Néanmoins, ces informations soulignent également qu’une protection complète face aux ransomwares doit être multicouche et concerne autant l’entreprise que les partenaires avec lesquels elle travaille ainsi que ses collaborateurs. Ainsi, voici un résumé des bonnes pratiques à adopter :
- Partez du principe que vous serez un jour touché.
- Investissez dans une technologie anti-ransomware pour stopper le chiffrement non autorisé.
- Protégez les données, en tous lieux.
- Sauvegardez régulièrement vos données et gardez-les hors site et hors ligne.
- Souscrivez une assurance cybersécurité couvre les attaques de ransomwares
- Déployez une défense par couches.
Vous êtes victime d’un ransomware : que faire ?
- 1 : déconnecter tous les appareils infectés du réseau. Cela permettra d’empêcher au virus de se répandre et vous donnera le temps de planifier les étapes à suivre.
- 2 : Signalez immédiatement l’attaque à vos employés. Sans accès au réseau, la plupart des organisations auront du mal à fonctionner normalement. Les employés devront alors travailler sur papier ou bien même rentrer chez eux.
- 3 : Photographiez les messages de rançon car la preuve de l’attaque sera nécessaire pour déposer une déclaration auprès de votre assurance et pour porter plainte.
4 : Si vous ou l’un de vos employés avez les compétences techniques nécessaires, découvrez de quel genre de ransomware il s’agit. En effet, certains types peuvent être maîtrisés grâce à des outils de décryptage disponibles en ligne et d’autres sont faux et ne cryptent pas vos données. Dans ces deux cas, il est tout à fait possible d’éliminer le virus sans perdre vos données ni payer la rançon.
Afin de vous aider, sachez que les messages de rançon peuvent indiquer clairement de quelle souche il s’agit. Si ce n’est pas le cas, d’autres indices peuvent vous aider à l’identifier. Par exemple, essayez de télécharger le type de fichier de cryptage, la façon dont la demande de rançon est formulée et les URLs qu’elle contient sur le site ID ransomware.
5 : Enfin, supprimez le ransomware de vos appareils. Le moyen le plus sûr pour cela est de réinitialiser votre ordinateur aux paramètres d’usine. Si le logiciel vous empêche d’accéder aux écrans de reprise, utilisez les disques d’installation ou clés USB sur lesquels votre système d’exploitation est sauvegardé.
Porter plainte
Il existe deux manières de porter plainte lorsque vous êtes victime d’une attaque :
- Au commissariat : les services de police ou de gendarmerie enregistrent la plainte et la transmettent au procureur de la République pour qu’il décide de la suite (enquête, classement sans suite…). Si vous ne connaissez pas l’auteur des faits, vous pouvez remplir une pré-plainte en ligne avant de vous déplacer. Vous obtiendrez ensuite un rendez-vous et les policiers ou gendarmes auront déjà les éléments de votre plainte à votre arrivée.
- Auprès du procureur de la République en envoyant une lettre au tribunal judiciaire du lieu de l’infraction.
Les ransomwares sont donc une menace particulièrement dangereuse pour les entreprises. D’une part, il est extrêmement difficile voire impossible de s’en protéger intégralement. D’autre part, les conséquences en cas de mauvaise gestion d’une attaque peuvent être catastrophiques. Cependant, il existe plusieurs pratiques qui permettent de limiter au maximum ce risque. La mise en place de ces protections peut sembler complexe et fastidieuse.
Ainsi, pour faciliter ces changements au mieux, n’hésitez pas à faire appel à nos conseils pour être accompagné !
