Entreprises et cyber-attaques : comment éviter la prise d’otages ?
Le ransomware, soit une prise en otages de fichiers contre rançons, est de plus en plus courante, en témoigne la vague de cyberattaques simultanées, causée par Wannacry, qui a récemment touché des dizaines de pays dans le monde. Voici plusieurs conseils… pour éviter le pire !
Les ransomware sont des logiciels malveillants qui volent des données des ordinateurs… et réclament une rançon. Le phénomène, digne d’un film de Scorsese, a pris une ampleur telle ces derniers mois que le FBI prédisait que le butin de ces rançons attendrait le milliard de dollars en 2016[1]. Et les entreprises sont prises pour cibles : en 2016, de nombreuses études concordent sur le fait qu’une entreprise sur deux en France aurait été victime de ce type d’attaque en 2016.
Rien que sur le dernier trimestre de 2016, plus de 400 variantes de ransomwares ont été cataloguées, et globalement nous avons noté qu’ils représentaient 12,3 % des menaces en entreprises, contre seulement 1,8% détectées côté grand public[2].
Les risques encourus en cas d’attaque sont phénoménaux : perte de fichiers sensibles type comptables, médicaux, données clients, ou encore écorner sa réputation en voyant la publication de ces derniers sur la toile.
Prévenir plutôt que guérirNotre recommandation première en cas d’attaques est de ne pas payer la rançon, pour éviter de devenir la cible d’un maître-chanteur.
Mais avant tout, il est nécessaire de prévenir au mieux ces attaques, de prendre les devants et empêcher les fichiers de votre entreprise d’être pris en otage.
Voici plusieurs conseils dispensés par Malwarebytes :
1. 1. Installez les correctifs
Installez les dernières mises à jour de vos navigateurs, systèmes d'exploitation et autres applications.
2. 2. Formez les utilisateurs
L'ingénierie sociale est l'une des méthodes les plus répandues d'infection par des ransomwares. Formez les utilisateurs à détecter les campagnes d'hameçonnage, les sites Web suspects et autres arnaques.
3. 3. Sauvegardez les fichiers
Effectuez des copies sécurisées de vos données à intervalles réguliers et stockez-les hors de vos bureaux.
Assurez-vous de ne pas stocker vos sauvegardes sur un lecteur mappé. Certains ransomwares parviennent à chiffrer des fichiers sur des partages réseau non mappés.
Si vos sauvegardes sont stockées sur un périphérique USB ou un disque dur externe, vérifiez que ces appareils sont bien physiquement déconnectés des ordinateurs.
Nous vous recommandons de stocker vos sauvegardes sur un serveur sécurisé du cloud bénéficiant d'un haut niveau de chiffrement et d'un système d'authentification multifacteur.
4. 4. Investissez dans une sécurité multicouche
Une solution de cybersécurité multicouche peut détecter et bloquer les attaques de ransomwares avant qu'elles se produisent. Pour une protection optimale, nous recommandons les couches suivantes : Pare-feu, protection anti-exploit, antivirus avec surveillance active, protection anti-malware, protection anti-ransomware.
À l’ère du tout digital, la donnée est un actif précieux des entreprises, et les cybercriminels l’ont bien compris. C’est une nécessiter aujourd’hui de se protéger en prenant la mesure du problème et les dispositions nécessaires.
[2] Etude Malwarebytes : https://fr.malwarebytes.com/pdf/infographics/fr/stateofmalware.pdf?d=2017-05-09-15-50-31--0700