Ransomware

Ransomware

Quand la cyber-peste a frappé


Toutes les 40 secondes, des cybercriminels introduisent des rançongiciels dans les entreprises. La seule chose à faire est alors de restaurer les sauvegardes, ce qui prend du temps. Sauf avec une sauvegarde sûre sur le cloud.


texte: Ann-Kristin Koch,




«Versez une rançon ou nous bloquons tes données»: voilà ce que les cybercriminels exigent de plus en plus souvent des entreprises. Grâce à ce que l’on appelle ransomware ou rançongiciels en français, des programmes malveillants qui s’attaquent aux ordinateurs et cryptent les données qui s’y trouvent, les cybergangs organisés de manière très professionnelle ont extorqué l’an passé des sommes de l’ordre de plusieurs milliards à des entreprises en lançant des attaques toutes les 40 secondes.


Prévenir et utiliser le cloud

Souvent, les rançongiciels sont introduits par une pièce jointe à un e-mail. Ces pièces jointes infectées sont ouvertes, ce qui permet au malware de démarre en arrière-plan. Pour certaines versions de rançongiciels, les ordinateurs touchés envoient automatiquement des e-mails à l’ensemble des contacts de la messagerie électronique. Ainsi, les e-mails avec malware ne proviennent pas uniquement d’expéditeurs inconnus. Les rançongiciels cryptent les données commerciales ainsi que tous les disques réseau dans l’entreprise et les rendent ainsi inutilisables. Tout ceci coûte cher!


Les programmes antivirus actuels ainsi qu’une manipulation consciente des pièces jointes par e-mail et des liens peuvent protéger d’une attaque. Le fait de n’utiliser les programmes mails ou le navigateur qu’avec des machines virtuelles empêche également qu’un rançongiciel ne puisse coloniser le système.



Quand c’est déjà trop tard...

Mais que faire quand cela vous arrive? Ne pas payer, mais tout de suite faire intervenir les services de police: c’est ce que conseille la centrale d’enregistrement et d’analyse pour la sécurité de l’information (MELANI). Ensuite, la seule chose qui aide est une nouvelle installation complète et la restauration des données de sauvegarde. Ou le cloud. Car ceux qui misent sur un stockage en ligne sûr et fiable, comme Storebox de Swisscom, peuvent non seulement s’épargner les sauvegardes manuelles chronophages, mais également retrouver la dernière version de leurs documents en un clic. Storebox crée à intervalles de quelques minutes ce que l’on appelle des snapshots, une sauvegarde des fichiers modifiés durant cette période. De cette manière, lorsque les rançongiciels ont crypté les documents enregistrés en ligne, les entreprises peuvent revenir à la dernière version d’un document enregistré via ces snapshots. Ainsi, elles réduisent également le risque de perte de données comparativement à une sauvegarde, car le délai entre l’attaque et la dernière version «propre» du document est plus bref.


Ainsi, le danger en soi n’est pas écarté, mais les effets qu’il produit sont limités. Actuellement se développe toute une industrie qui propose les ransomware-as-a-service sans qu’il soit nécessaire d’avoir de grandes connaissances techniques. Et donc les experts n’ont pas été surpris de ce que quelques jours avant l’investiture de Donald Trump environ 70% des caméras de surveillance des rues de Washington ont été neutralisés par des rançongiciels. La cyberpeste progresse. Il est bon de la prévenir et d’avoir les bons cyber-antibiotiques sous la main.






En savoir plus sur ce thème