Ils font la « une » des articles de cybersécurité : vous avez deviné, il s’agit des ransomware. Un ransomware est un virus qui prend en otage des fichiers informatiques de l’entreprise et les rend inaccessibles ou corrompus, tout en promettant de les restituer à leur propriétaire en échange d’une rançon.
Parmi les plus célèbres ransomware de l’année 2023, on peut citer les exemples de Clop et MovieIt Transfer. Pour l’avenir, il est vital de se préparer à des attaques de mêmes types, mais aussi au fait que les pirates adaptent leur stratégie au fur à mesure que les utilisateurs mettent en place de nouvelles mesures de protection.
Ferez-vous partie des entreprises qui sauront éviter les ransomware ? C’est ce que nous vous souhaitons, et pour vous y aider nous vous proposons cet article qui met en avant 5 statistiques utiles sur les ransomware et 5 moyens de mieux vous en protéger.
1 : Le nombre des ransomware ne fait qu’augmenter
Parmi les statistiques utiles que nous souhaitons vous présenter dans cet article, plusieurs mettent en avant l’augmentation du nombre des attaques par ransomware.
En 2023, plus de 72 % des entreprises dans le monde ont été touchées par des attaques de ransomware.
Selon un rapport de Kapersky, si votre entreprise était frappée par une attaque informatique au premier semestre 2023, il s’agissait en premier lieu d’une attaque par ransomware, car un incident sur trois a été lié à un ransomware, le reste des incidents étant lié à des menaces de type “malwares”.
Les ransomware étant désormais la menace informatique numéro 1, toutes les entreprises se doivent de considérer ce type de menaces et de prévoir des stratégies à mettre en œuvre pour se protéger sur le long terme.
2 : Payer n’est pas une bonne idée
Il est difficile de faire confiance à des personnes qui ont tenté de façon malveillante de vous soutirer de l’argent. Tous les organismes de sécurité le clament : Il est contre-productif d’encourager les pirates dans leurs activités en répondant à leur demande et en payant les rançons.
Selon le rapport « State of Ransomware 2023 » de Sophos, :
- moins de la moitié (46%) des entreprises qui versent une rançon à des hackers récupèrent l’intégralité de leurs données,
- les entreprises qui paient la rançon finissent par doubler leurs coûts de récupération non liés à la rançon,
- le paiement de la rançon signifie généralement des temps de récupération plus longs, (plus d’une semaine) en comparaison avec une récupération via des sauvegardes.
Bien entendu, sur le moment, cela vous donne une chance de récupérer vos fichiers, mais sur le long terme, cela entraîne de mauvaises conséquences, notamment en encourageant la criminalité en ligne. Il est bien plus efficace de trouver d’autres solutions pour obtenir la restauration de ces données, telles que la mise en place de sauvegardes sûres et pérennes.
3 : Ransomware : les utilisateurs encouragés à être plus prudents en 2024
La sensibilisation des utilisateurs n’a fait que de s’étendre au cours des années, alors que les méfaits des ransomware s’étalent dans tous les blogs et journaux spécialisés dans la sécurité informatique. Ainsi, il est particulièrement recommandé de faire attention aux emails qui demandent des codes d’authentification, qui comportent des liens cliquables ou des pièces jointes, ainsi qu’à l’authenticité des sites web sur lesquels on navigue en général ou encore aux programmes qui s’installent sur nos ordinateurs.
Dans un rapport publié par Verizon et portant sur l’année 2023, 40% des violations de données impliquent des menaces de type “phishing”.
En 2024, il va donc falloir être encore plus prudent, car les méthodes des pirates sont clairement en train d’évoluer et on peut désormais dire qu’il y a de plus en plus de méthodes de contamination alternatives, qui ciblent des failles du système d’information et qui n’ont parfois besoin d’aucune interaction. Ainsi, ces programmes essaieront d’entrer sur le réseau de votre entreprise par des ports ouverts, ou par des failles de votre système d’information. L’important dans ce cas est d’avoir mis en place des filtres de protection efficaces et professionnels, tels que des antivirus ou des pare-feux de nouvelle génération.
4 : ransomware : envisagez le pire pour mieux réagir aux attaques
Le nombre total d’attaques de ransomware signalées à l’ANSSI en 2023 est 30 % plus élevé qu’en 2022. De fait, certaines entreprises ne cherchent pas forcément à se protéger à tout prix des ransomware mais plutôt à mettre en place des dispositifs qui permettent d’avoir le bon comportement en cas de contamination avérée.
Bien sûr, les entreprises se doivent de disposer d’antivirus, de pare-feux et de logiciels toujours à jour. Elles doivent également sensibiliser les utilisateurs aux différentes façons d’éviter les ransomware. Malgré cela, il est fort probable que des virus parviennent à pénétrer à l’intérieur du réseau de l’entreprise. Et dans ce cas, quel est le meilleur moyen de réagir ?
La première des protections est bien entendu de disposer d’une sauvegarde à jour et sûre. Cela permet de ne pas être dépendant des pirates ni de leur demande de rançon.
Un autre bon réflexe, c’est de mettre en place des procédures à suivre en cas de contamination ou de vol de données, de type PCA ou PRA. C’est ce qui permettra, avec la récupération de la sauvegarde dont nous parlions tout à l’heure, de poursuivre son activité ou de la reprendre avec un impact minimal pour le fonctionnement de l’entreprise.
5 : contaminé par un ransomware ? Les bons réflexes pour éviter la propagation
Bien que l’attaque de ransomware est généralement initiée sur le poste d’un seul des collaborateurs, elle s’étend dans la majorité des cas à plusieurs employés de l’entreprise.
Selon un rapport de Symantec portant sur les menaces ransomware à venir en 2024, les TPE et PME (jusqu’à 250 employés) sont celles qui reçoivent le plus de courriels malveillants avec 1 courriel malveillant sur 323. Les entreprises entre 1001 à 1500 employés ont quant à elle un taux de courriel malveillant plus bas, avec 1 courriel malveillant sur 823.
Outre les moyens de protection pour éviter une infection, il est important de savoir comment réagir en cas d’attaque de façon à réduire le nombre des employés concernés.
Pour éviter la contamination, la recommandation sera donc d’isoler l’ordinateur du réseau, en le débranchant d’Internet et en l’éteignant. Il s’agit de l’alternative la plus sûre pour éviter la propagation du virus aux autres ordinateurs sains.
Service « Urgence ransomware » mise en place par Déessi
Nous avons mis en place une procédure de prise en charge urgente vous permettant de nous contacter en cas d’attaque de ransomware. Nous avons également regroupé sur une même page toutes les bonnes pratiques à mettre en place en cas d’attaque afin de minimiser l’impact du ransomware pour votre structure, ainsi que les erreurs à ne pas commettre.
Pour parcourir toutes ces infos, rendez-vous sur notre page « Urgence Ransowmare » !