Une enquête annuelle réalisée par SpyCloud révèle que 90% des entreprises ont été touchées par des ransomwares au cours des 12 derniers mois : une augmentation de 72,5% par rapport aux résultats de l’année dernière. Comment expliquer cette augmentation importante des entreprises touchées par les ransomwares ? Comment fonctionnent ces logiciels, et comment les entreprises peuvent-elles s’en protéger efficacement ? Retrouvez tous les détails dans cet article.
Un nombre alarmant d’entreprises touchées par des ransomwares
L’enquête réalisée par SpyCloud s’appuie sur le rapport de plus de 300 personnes occupant des postes de sécurité informatique dans des entreprises et organisations américaines, britanniques et canadiennes comprenant au moins 500 employés. Ces personnes ont partagé leur évaluation de la menace des ransomwares (ou rançongiciels), ainsi que leur analyse de la préparation de leurs entreprises lors des derniers 12 mois.
Bien que ces rapports montrent que les entreprises ont mis en place de nombreuses solutions pour améliorer leur cybersécurité, la menace des ransomwares reste croissante. Les cybercriminels sont en effet de plus en plus ingénieux et développent des techniques toujours plus sophistiquées, qui leur permettent de tirer parti des failles de sécurité des entreprises ciblées.
Cette dernière année, les entreprises ont donc été plus que jamais touchées par des ransomwares, malgré les fonds importants accordés à l’amélioration de la cybersécurité. De plus, les rapports montrent que les entreprises étaient plus susceptibles d’être touchées plus d’une fois par ces attaques par rapport à l’année passée, 50% des entreprises ayant été touchées au moins deux fois, et 20,3% ayant été ciblées entre 6 et 10 fois.
Comment fonctionnent les ransomwares ?
Les ransomwares, ou rançongiciels, sont des logiciels malveillants utilisés par les pirates informatiques dans le but de chiffrer les données personnelles d’un utilisateur, bloquant tout accès pour la victime et lui demandant une rançon pour la restauration de ces données. Pour le règlement de la rançon, les pirates demandent souvent un paiement en crypto-monnaie, et ne délivrent l’accès aux données volées qu’une fois la rançon payée.
Il existe de nombreux types d’attaques par ransomware, certaines pouvant être plus dangereuses que d’autres. Elles s’accompagnent généralement d’une menace de révéler des données sensibles au grand public, ce qui peut être particulièrement dommageable dans le cas d’une entreprise. Ces logiciels se propagent de différentes manières, que ce soit par le biais d’emails de phishing partageant un lien malveillant, d’un téléchargement réalisé sur un site Web suspect, ou de nombreuses autres astuces d’ingénierie sociale. Le ransomware agit ensuite rapidement, en chiffrant les fichiers de la victime, avant de l’informer de la rançon et de la marche à suivre pour effectuer son règlement.
Que peuvent faire les entreprises pour se prémunir des ransomwares ?
Pour se prémunir des ransomwares, les entreprises peuvent mettre en place différentes solutions visant à améliorer leur sécurité face aux attaques des cybercriminels. En voici un aperçu :
Utiliser un VPN
L’utilisation d’un VPN permet de chiffrer son activité en ligne, évitant ainsi que toute personne tierce puisse suivre votre navigation sur Internet. Cette option est donc intéressante à titre particulier, mais aussi dans le but de renforcer la sécurité des entreprises. De plus, certains VPN comprennent également une protection anti-malware, qui aide à prévenir l’attaque des logiciels malveillants, et donc des ransomwares.
Choisir des mots de passe sécurisés
Le choix de mots de passe sécurisés est essentiel pour protéger l’accès aux comptes professionnels. En effet, des mots de passe ayant un faible niveau de sécurité peuvent constituer une faille intéressante pour les cybercriminels, leur permettant d’accéder rapidement à des données parfois sensibles.
Des sauvegardes régulières des données
Pour éviter que le vol de vos fichiers n’ait de lourdes conséquences sur le fonctionnement de votre entreprise, pensez à réaliser des sauvegardes régulières de vos données. De cette manière, vous pourrez facilement récupérer les données chiffrées par les cybercriminels, vous évitant le règlement d’une rançon. Pour autant, bien que cela permette de vous assurer la récupération rapide de vos données, vous ne pourrez pas empêcher les cybercriminels de partager les données récoltées au grand public, un point qui peut également avoir des conséquences sur votre entreprise.
Savoir reconnaître les emails de phishing
Les ransomwares pouvant être partagés par le biais d’emails de phishing, aussi appelé hameçonnage. Il est important d’apprendre à les reconnaître et de former vos équipes à ce sujet. Vous ne devrez pas ouvrir de messages, cliquer sur les liens ou télécharger les documents partagés s’il s’agit d’emails de provenance inconnue ou dont la forme évoque un message douteux (fautes d’orthographe, etc.)
Des mises à jour régulières
Enfin, pensez à réaliser des mises à jour régulières pour l’ensemble des outils utilisés par votre entreprise. Tous les logiciels doivent être mis à jour régulièrement, du logiciel d’exploitation d’un ordinateur à vos logiciels de bureautique, afin d’éviter toute faille de sécurité pouvant être utilisée par les cybercriminels.
Ajouter un commentaire