En 2021, le crime classique ne paye plus ! Nous voilà face à une nouvelle vague de criminel : les cyber-criminels.
Nouvelle vague ? Que dis-je ! Cela fait déjà un moment que cela existe. Malheureusement, pour la plupart des entreprises et de nombreux utilisateurs d’internet, 2021 fait face à des attaques nombreuses et massives ! Avez-vous entendu parler des hôpitaux piratés et victimes de demandes de rançons pour récupérer leur logiciel ? Je sais que vous voyez de quoi je parle ! Et bien, c’est cela les Ransomwares !
Qu’est-ce qu’un Ransomware ?
En français, vous pouvez traduire Ransomware par rançongiciels. Les rançongiciels sont des logiciels malveillants qui prennent en otage des logiciels, des données ou des ordinateurs. Les cybercriminels cryptent vos données pour vous en priver l’accès et demandent ensuite une rançon pour les restituer. Cela peut aller de votre compte sur un réseau social à votre ordinateur professionnel tout entier !
Généralement, les sommes d’argent demandées sont généralement réclamées sous forme de Bitcoins.
Comment font-ils pour nous avoir ?
Auparavant, le cybercriminel vous envoyait des mails avec des pièces jointes contenant de petits programmes qui rentraient insidieusement dans les dossiers de votre disque dur et dans les autres PC de votre réseau, vos sauvegardes aussi bien locales que sur le cloud (Drive, Microsoft 365, Dropbox …)
Aujourd’hui d’autres moyens permettent aux criminels de vous atteindre : téléchargement de logiciels (souvent gratuit), attaque en force brut de votre réseau, connexion sur vos comptes personnels (messagerie, réseaux sociaux, …), etc.
Les ransomwares peuvent être destinés au petites ou aux grandes entreprises, personne n’est à l’abris.
Entre 2019 et 2020, ce type d’attaques a été multiplié par 4 et les chiffres en 2021 promettent d’être édifiants.
Comment lutter contre les ransomwares ?
1 – Une stratégie de sauvegarde et de restauration
La règle du 3-2-1 est là pour vous permettre de gérer efficacement n’importe quel scénario de défaillance.
Le risque 0 n’existe pas, mais l’objectif va être de réduire ce risque au maximum.
Concrètement, la règle 3-2-1 ça signifie quoi ?
Trois copies de vos données :
- 1 sur votre PC
- 1 sur un support externe Disque dur ou Nas
- 1 sur un service Cloud (Drive, Microsoft 365 etc…)
2 – Mettre en place des outils de sécurité adaptés
Il est important de mettre en place des outils qui vont vérifier les informations entrantes (via les e-mails de vos collaborateurs, via votre site internet, etc.)
3 – Veiller à la mise à jour régulière des outils de l’entreprise
Les systèmes d’exploitation et logiciels doivent être régulièrement patchés et mis à jour.
Pourquoi ? Les malwares, dont font partie les ransomwares, utilisent également des failles de sécurité. La mise à jour des outils doit permettre de limiter ce risque puisque les mises à jour des logiciels et systèmes sont développées pour les combattre.
4 – Segmenter le réseau
Segmenter le réseau permet d’établir plusieurs zones de sécurité. On peut ainsi éviter la « contamination » de la globalité du réseau par les logiciels malveillants.
Cette technique est très intelligente et permet d’anticiper les grosses attaques et de prévoir un plan de secours si l’entreprise vient à être attaquée.
5 – Anticiper et apprendre de ses erreurs
Rien qu’en lisant cet article vous anticiper déjà et vous vous préparez déjà mentalement à une possibilité d’attaque; ce qui vous donne un avantage sur les cybercriminels.
Si vous mettez en place un bon système de sauvegarde et de bons outils de sécurité, vous aurez beaucoup de chances de ne pas être victime des ransomwares.
Vous souhaitez savoir si votre entreprise est protégée ? Contactez notre spécialiste !
Christophe SCHOENBERGER
Gérant et spécialiste informatique et logiciels
Christophe est le spécialiste informatique chez Neoone, c’est lui qui s’occupe de la sécurité, de l’installation et de la formation aux logiciels de nos clients.