comment lutter contre les attaques de ransomwares

Que faire en cas d’attaque de ransomware ?

Les attaques de ransomwares se sont multipliées  ces derniers temps, visant aussi bien les particuliers que les entreprises. Pour éviter de perdre des données ô combien précieuses pour vous et/ou votre organisation, il est important d’adopter une sécurité digitale efficace, et de se faire accompagner par un cabinet de conseil en cybersécurité.

Des attaques par ransomware en forte hausse

Les attaques par ransomware font des ravages dans le monde entier, bloquant ainsi le fonctionnement de nombreuses entreprises. C’est plus de 790 000 plaintes en 2020 qui avaient été enregistrées par le bureau fédéral américain d’investigation, soit une augmentation de plus de 69% par rapport à 2019.

La prévalence des attaques par ransomware a nettement augmenté ces dernières années et cette tendance semble devoir se poursuivre. Selon les résultats d’une enquête PWC publiée en novembre 2021, 61 % des organisations britanniques s’attendent à une augmentation des incidents de ransomware à signaler en 2022.

Parmi les attaques de ransomware les plus marquantes en 2021, citons celles contre Acer et le Colonial Pipeline aux États-Unis, qui a dû fermer temporairement en mai 2021. Ce dernier incident souligne à quel point les conséquences d’une attaque par ransomware peuvent être graves.

KP Snacks a récemment été victime d’une autre attaque par ransomware. Les pirates ont menacé de libérer les données du système informatique de l’entreprise à moins qu’une rançon ne soit payée. L’attaque a provoqué des pénuries anticipées de KP Nuts et de Hoola Hoops.

La France  n’est pas épargnée par ce fléau numérique et se trouve à la huitième place au classement des pays les plus touchés. De grands groupes ont été impacté, parmi lesquels on peut par exemple citer  le groupe Wurth, In.

Qu’est-ce qu’un ransomware ?

Un ransomware est un logiciel malveillant conçu par un cyberpirate, dans  l’optique de soutirer de l’argent à un particulier ou à une organisation. Une fois installé sur votre ordinateur, ce malware prend en otage vos données, en chiffrant une partie ou la totalité des données de votre ordinateur et en rendant surtout impossible l’accès à vos fichiers personnels (photos, documents, vidéos …). Comment y accéder à nouveau ? La seule solution est de payer la rançon demandée par les cybercriminels, le plus souvent  dans un délai très court, sous peine de voire ces données détruites ….

Comment reconnaître un rançongiciel ?

Comment savoir si vous êtes victime d’une attaque par ransomware ? Un message de rançon apparaîtra sur votre écran, ou un fichier texte sera ajouté aux données piratées. Certains types  de ces logiciels malveillants modifient aussi l’extension des fichiers cryptés.

Comment se protéger contre les ransomwares ?

Une fois le rançongiciel installé sur votre ordinateur ou votre système d’information, il sera difficile de lutter contre cette cyber-attaque. Il existe cependant des solutions pour se protéger des ransomwares. Le mieux est de consulter notre offre cyber sécurité pour être en toute confiance.

La situation actuelle qui fait état d’une explosion de cas de ransomwares ( Toyota victime d’une attaque informatique qui paralyse ses centres de production japonais, la liste des mots de passe les moins sécurisés de France mise en ligne) m’a fait réfléchir à certaines mesures que les entreprises peuvent prendre si elles ont la malchance d’être victimes d’une attaque par ransomware. Les mesures de cybersécurité qui me viennent immédiatement à l’esprit sont les suivantes :

Ne payez pas ! Ne pas payer car « même si vous payez la rançon, rien ne garantit que vous aurez accès à votre ordinateur ou à vos fichiers ». Si vous payez, vous risquez également d’être ciblé à l’avenir.
Alertez immédiatement les équipes de sécurité informatique afin qu’elles puissent lancer le plan d’intervention en matière de cybersécurité de votre organisation – ce plan comprendra probablement (i) l’isolement du ou des ordinateurs infectés et leur déconnexion de toutes les connexions réseau, (ii) l’établissement de la portée de l’incident et (iii) la restauration des données de la dernière sauvegarde propre.
Faites appel à vos avocats dès que possible – cela peut vous aider à souscrire une assurance et à traiter les notifications des personnes concernées et la correspondance avec la CNIL. Ils pourront également vous aider à régler les questions de privilège.

 

Règles de cyber sécurité de base à suivre pour éviter la perte de vos données :

  • Procédez à  des sauvegardes régulières de vos données. Qu’elles soient sur un disque dur ou sur le cloud, ces sauvegardes vous assurent de retrouver la totalité de vos données.
  • Mettez à jour tous vos logiciels, systèmes et applications.
  • Maintenez à jour la suite de sécurité.
    Les suites de sécurité ont des mises à jour régulières. Ces améliorations permettent de mieux détecter les attaques informatiques et de s’adapter aux nouveaux logiciels malveillants. Ne négligez surtout pas ces mises à jour dès qu’elles sont proposées !
  • Méfiez-vous des mails et messages inattendus
    Les ransomwares sont le plus souvent transmis par  messagerie instantanée ou électronique. Si vous trouvez étrange le mail dun collègue ou dun ami avec par exemple un contenu mal rédigé ou dimportantes fautes de français, soyez vigilant. Le mieux est encore de se renseigner auprès de l’auteur du message. Mais en attendant, n’ouvrez aucune pièce-jointe et ne cliquez sur aucun lien.

Comment réagir en cas d’attaque par un ransomware ?

Si, malgré ces bonnes pratiques, un ransomware a réussi à s’introduire dans votre ordinateur, voici quelques conseils pour éviter d’aggraver la situation et espérer récupérer vos précieuses données.

Déconnectez votre ordinateur

Dès que vous pensez que votre ordinateur a été atteint par un rançongiciel, déconnectez votre PC du réseau et d’internet .Cela évitera aux autres ordinateurs du réseau dêtre contaminés.

Ne payez surtout pas la rançon

Même en payant la rançon demandée, vous n’êtes pas sûr de récupérer vos données.

Appuyez-vous sur les forums

De nombreux ransomwares circulant sur le marché sont déjà connus. Renseignez-vous donc sur certains forums, afin de voir s’il n’existe pas déjà un antidote contre ces virus informatiques.

Si vous disposez d’une sauvegarde à jour de vos fichiers, vous pouvez réinitialiser votre ordinateur. Vous pourrez ensuite réinstaller vos fichiers et données.

La préparation en cybersécurité est vraiment la clé.

Prévoyez une cyber attaque, même si vous pensez qu’elle est improbable, et assurez-vous que chacun dans votre organisation sait ce qu’il faut faire.

Un plan d’intervention complet en matière de cybersécurité est essentiel.

Votre cabinet de conseil transformation digitale doit vous faire une offre en cyber sécurité.

Il est également important de s’assurer que des sauvegardes régulières et efficaces des systèmes critiques sont effectuées. Considérez également l’impact que le gel de votre système informatique pourrait avoir sur votre entreprise – si vous ne pouvez pas fournir votre produit, par exemple, vos contrats vous permettent-ils de suspendre l’exécution ou vos clients vous poursuivront-ils pour violation ?

Pour éviter d’en arriver là, le mieux est encore de se préparer à ce genre de situation. Inovency, cabinet de conseils en transformation des entreprises, vous propose de réaliser un diagnostic de votre système d’information qui vous permettra d’en connaître les failles.

 

Consultez notre offre cyber sécurité pour être en toute confiance.