4 idées reçues sur le rançongiciels
Depuis l’année 2019, les attaques au rançongiciels sont devenues un quotidien dans le domaine de l’informatique.
Il est presque impossible de passer un mois complet sans qu’une cyberattaque se fondant sur ce programme malveillant ne soit signalée quelque part. En d’autres termes les logiciels de rançon font rage actuellement et malheureusement tout le monde est touché.
Cet article va aussi vous intéresser : Une cafetière connectée peut être ciblée par une attaque informatique au rançongiciel
Que ce soit des hôpitaux, des industries, des petites et moyennes entreprises, des grosses entreprises, des collectivités territoriales, tous ont goûté à cet amer fruit. Dans son récent rapport (octobre 2020) Veritas Technologies a signalé que les attaques basées sur les ransomwares ont augmenté de 50 % par rapport l’année dernière. Cette explosion des attaques informatiques au rançongiciel n’a pas pour autant diminué les idées reçues sur la question. En voici 4 qui demeurent les plus courantes
1 – Céder au chantage des Cybercriminels est préférable
Avec la révolution numérique, presque toutes les entreprises font leur fonctionnement sur la gestion de plusieurs types de données informatiques. Et lorsque ces données informatiques sont indisponibles pour une quelconque raison, l’entreprise a du mal à fonctionner correctement. Dans certains cas, elles ne peuvent plus fonctionner du tout. C’est sur ce fait que les pirates se fondent pour initier leurs attaques. En empêchant les entreprises d’accéder à leur donner, ils leur mettent la pression en demandant le versement d’une rançon. Jusqu’à présent, certaines personnes croient qu’il est préférable de verser l’argent exigé par les cybercriminels. Car dans le fond, le paiement de la rançon souvent se présente comme étant moins onéreux que la mise à jour du système par ses propres moyens. Ce qui pousse malheureusement beaucoup l’entreprise à opter pour cette alternative. Dans une étude en juin 2020, Veritas Technologies a mentionné que 29 % des personnes interrogées estimant que la meilleure alternative reste le paiement de la rançon. Malheureusement la pratique a démontré que cela n’est pas aussi simple. En effet, plusieurs entreprises n’ont jamais pu récupérer leur donner même après avoir payé la rançon. La société de sécurité informatique Sophos, un même expliqué que le fait de payer la rançon et tu es susceptible d’accroître les frais de restauration du système attaqué en les multipliant par deux. De plus, payer la rançon encourage les cybercriminels à continuer leur activité. Ce qui expose à nouveau la même entreprise.
2 – Seules les personnes ayant un accès à des données sensibles sont ciblées par les pirates informatiques
Les pirates informatiques ciblent tout le monde. En particulier le simple employé. Toutes informations, aussi insignifiantes que vous pourrez le croire à une importance aux yeux du cybercriminel. Une adresse email, mot de passe, des numéros de compte bancaire, etc… En clair peu importe le statut de l’individu. Peu importe son secteur d’activité. Aussi, penser que seuls les personnes hautes placées sont les plus ciblées est une fausse idée. Elle est aussi fausse que l’idée qui sous-entend que ce sont les grandes entreprises qui sont généralement ciblées par les rançongiciels.
3 – Les employés ne peuvent pas aider pour lutter contre les rançongiciels
Si, les spécialistes de la sécurité sont unanimes sur un fait, c’est que le maillon faible de la cybersécurité, c’est l’être humain. Malgré l’ensemble des outils dont dispose aujourd’hui pirate informatique, il va toujours privilégier le ciblage d’un utilisateur en particulier. « Qu’il s’agisse de virus, de spams ou de ransomwares, les utilisateurs restent les cibles privilégiées des hackers. Cependant, un management et des collaborateurs (in)formés et dotés d’outils adéquats sont plus à même de détecter les menaces et de faire remonter l’information. Là où certains systèmes de sécurité détecteront les menaces qu’une fois dans l’environnement de l’entreprise, les employés pourront, quant à eux, prévenir dès l’identification d’une menace et participer au renforcement des protections en place. », précise le rapport de Veritas Technologies
4 – Une sauvegarde basique suffit pour contrer le ransomwares
A ce sujet, Jean Pierre Boushira, VP Europe Sud chez Veritas Technologies, répond : « C’est un fait, les ransomwares sont une menace on ne peut plus sérieuse et les hackers profitent allègrement du climat d’insécurité ambiant pour tirer leur épingle du jeu. Il est alors indispensable que chacun d’entre nous connaisse leur fonctionnement et sache comment s’en prémunir aussi bien à un niveau individuel que Corporate. Au-delà d’établir des systèmes de protection adaptés, les entreprises doivent garder à l’esprit qu’une stratégie de sauvegarde efficace reste leur seule planche de salut une fois que le ransomware a pu infiltrer le système. Beaucoup d’acteurs associent ce principe au simple fait d’avoir une sauvegarde stockée en un point différent de l’infrastructure, mais pour être réellement pertinent, le système de sauvegarde doit pourvoir générer une copie « hors site » des fichiers pour notamment prévenir les tentatives malveillantes de chiffrement. ».
Accédez maintenant à un nombre illimité de mot de passe :