Comment se prémunir contre les attaques de ransomwares ?

Comment se premunir contre les attaques de ransomwares

Peu de problèmes de cybersécurité sont aussi graves que les rançongiciels, à l’exception des chevaux de Troie et des virus. Cependant, pour les particuliers comme pour les entreprises, les ransomwares restent un problème sérieux. Selon les statistiques compilées par Statista, 60 % des organisations dans le monde ont retrouvé l’accès à leurs données après avoir effectué leur premier paiement de rançon. Quelque 84,5% des entreprises qui refusent de payer la rançon ont réussi à récupérer leurs données. De plus, 68 % des entreprises aux États-Unis qui ont subi une attaque ont payé la rançon.

Au fil des ans, un nombre important d’attaques de logiciels malveillants ont eu lieu. Entre 2015 et 2020, des dizaines de milliards d’attaques ont été signalées.

  • 2015 – 8,2 milliards d’attaques de logiciels malveillants
  • 2016 – 7,9 milliards d’attaques de logiciels malveillants
  • 2017 – 8,6 milliards d’attaques de logiciels malveillants
  • 2018 – 10,5 milliards d’attaques de logiciels malveillants
  • 2019 – 9,9 milliards d’attaques de logiciels malveillants
  • 2020 – 5,6 milliards d’attaques de logiciels malveillants

En 2021, les attaques de Ransomware à travers les États-Unis ont eu un effet significatif. Une étude menée par Joseph Johnson (30 juillet 2021) a révélé les statistiques suivantes sur les ransomwares :

  • 35 % des répondants – ont besoin de mettre à niveau les systèmes de sécurité
  • 30% des répondants – perte temporaire de données
  • 28 % des répondants – incapacité à utiliser des appareils à des fins personnelles
  • 24 % des répondants – pertes financières subies

Quelle est la définition d’un rançongiciel ?

Quelle est la définition d’un rançongiciel ? À la base, le ransomware est un type de logiciel malveillant (malware) qui crypte le contenu des fichiers sur un système. L’attaquant exigera alors le paiement d’une rançon pour décrypter les fichiers et restaurer l’accès. Dans certains cas, l’attaquant peut menacer de supprimer les données à moins que la rançon ne soit payée.

Comment fonctionne le rançongiciel ?

Les rançongiciels peuvent pénétrer votre système de plusieurs manières, mais la plus courante consiste à utiliser des pièces jointes ou des liens. Une fois ouvert, le logiciel malveillant commencera à chiffrer les fichiers sur votre système local et sur tous les lecteurs réseau connectés.

Dans certains cas, il peut même se propager à d’autres systèmes sur le même réseau. Une fois le processus de cryptage terminé, les cybercriminels vous enverront un message demandant le paiement d’une rançon pour décrypter les fichiers. Les attaquants demandent généralement un paiement en crypto-monnaie comme Bitcoin pour rester anonymes.

Quels sont quelques exemples d’attaques de ransomware ?

Bien qu’il y ait eu de nombreuses attaques de rançongiciels notables au fil des ans, voici quelques exemples :

Vouloir pleurer – Cette attaque s’est produite en mai 2017 et ciblait des ordinateurs exécutant des systèmes d’exploitation Windows en utilisant la vulnérabilité du protocole SMB de Microsoft. WannaCry a infecté plus de 230 000 ordinateurs dans 150 pays et causé des milliards de dollars de dommages.

PasPetya – Cette attaque a eu lieu en juin 2017 et a utilisé des méthodes similaires à celles de WannaCry pour se propager sur les réseaux informatiques. NotPetya était responsable d’avoir causé des dommages estimés à 10 milliards de dollars.

Locky – Locky est apparu pour la première fois au début de 2016 et est rapidement devenu l’une des formes les plus répandues de ransomware en raison de sa capacité à se propager via des e-mails de phishing se faisant passer pour des factures ou d’autres documents légitimes.

Un gang de cybercriminels a créé REvil, une variante de RaaS, pour extorquer 70 millions de dollars à une société de logiciels nommée Kaseye. Diverses souches de ransomwares sont apparues au cours des dix dernières années, notamment Ransom32, LockerPIN, CryptoLocker et Trojan WinLock. La manière dont ces attaques de rançongiciels sont diffusées comprend :

  • Hameçonnage
  • Vulnérabilités à exploiter
  • RDP et abus d’identifiants

Que pouvez-vous faire pour vous protéger contre ces attaques ?

Vous pouvez faire plusieurs choses pour vous protéger contre ces attaques :

  • Sauvegardez vos données – C’est peut-être la chose la plus importante que vous puissiez faire car cela vous donne un moyen de récupérer vos données sans avoir à payer la rançon.
  • Éduquez vos employés – L’un des moyens les plus courants pour les attaquants d’accéder aux systèmes consiste à envoyer des e-mails de phishing. Vos employés doivent donc savoir comment repérer ces e-mails et sur quoi ne pas cliquer.
  • Téléchargez et installez WOT – Les modules complémentaires de navigateur tels que WOT (Web of Trust) peuvent renforcer votre sécurité en ligne et vous alerter des menaces. Mais avant de les télécharger et de les installer, posez-vous les questions difficiles telles que Web of Trust safe ? Bien sûr, WOT l’est. Il est disponible pour votre navigateur et garantit une expérience de navigation sécurisée. Il vous alertera des virus et des logiciels malveillants, effectuant instantanément des vérifications de sécurité du site Web.

Combien exigent les attaquants ?

Le montant demandé par les attaquants varie en fonction de la quantité de données chiffrées. Ils le basent également sur l’individu ou l’entreprise spécifique. Les entreprises ont tendance à se voir demander des sommes plus importantes allant de 10 000 $ à 50 000 $, tandis que les particuliers paient généralement entre 200 $ et 500 $. En fin de compte, restez en sécurité et mettez en œuvre toutes les précautions de sécurité nécessaires pour éviter d’être victime d’un ransomware. Mieux vaut prévenir que guérir.

Leave a Reply

Your email address will not be published.