De plus en plus de victimes de rançongiciels parmis les PME
En Suisse comme partout en Europe, les entreprises privées qu’elles soient grandes ou petites sont continuellement victimes de cybercriminalité en particulier du piratage par rançongiciel.
La technique est célèbre et on la connaît pratiquement tous aujourd’hui. Les pirates informatiques vont non seulement prendre en otage le système informatique de leur victime, mais ils vont aussi demander de faire ce monde une rançon pour livrer la clé de déchiffrement qu’ils disposent après avoir crypté l’ensemble des données de l’utilisateur. De nos jours les rançons peuvent monter jusqu’à des millions de dollars.
Cet article va aussi vous intéresser : La menace des rançongiciels : une réalité plus qu’évidente en 2020
Face à cette menace grandissante, les autorités multiplient les campagnes de sensibilisation. Depuis le début de cette année, plus d’une dizaine de piratages de ce genre ont été signalée près des autorités. En Suisse, la centrale d’enregistrement d’analyses pour la sécurité de l’information, a signifié que les pirates informatiques sont beaucoup actives ces derniers temps. Ces dernières semaines, plusieurs entreprises privées ont vu le système d’information devenir inutilisable. Après une analyse poussée, il a été découvert que la sécurité mise en place par ces différentes sociétés souffre de beaucoup de lacunes sur le plan structurel. Comme on pourrait s’y attendre, ses entreprises ont majoritairement ignorer les mesures de sécurité provenant des différentes autorités en charge de la sécurité des systèmes d’information.
Selon la centrale d’enregistrement d’analyses pour la sécurité de l’information : « Les entreprises n’ont, soit pas remarqué, soit pas pris au sérieux les messages des logiciels antivirus avertissant que des maliciels avaient été repérés sur les serveurs. Dans certains cas, plusieurs serveurs n’étaient même pas dotés d’un antivirus, ce qui augmente considérablement les risques de voir se propager des maliciels au sein d’un réseau d’entreprise. ». Comme dans plusieurs cas observés durant l’ensemble de ces problèmes, les systèmes d’information n’étaient protégés que par de simples mots de passe, en particulier les protocoles de contrôle à distance. « De plus, leur port d’écoute était souvent celui qui était paramétré par défaut (port 3389) et ce dernier ne présentait aucune restriction d’accès, par exemple au moyen d’un VPN ou d’un filtre d’adresses IP). » notait la Centrale. Ce qui explique ouvertement la vulnérabilité de ces systèmes. Les cybercriminels n’ont pas du faire de gros efforts pour arriver à leurs fins. Et cela leur a permis d’installer sur ces différents systèmes d’information, des logiciels malveillants leur permettant d’espionner de fond en comble les entreprises ciblées.
Par ailleurs il a été signifié que plusieurs entreprises n’avaient pas de sauvegarde en ligne de leur données. En d’autres termes, elles n’étaient pas totalement séparées de leur système. Malheureusement pour elles, le piratage a conduit irrémédiablement à la prise de contrôle de ces données par les cybercriminels. Et cela a coûté cher.
En outre, la gestion des correctifs de sécurité par les entreprises a été jugée calamiteuse par la centrale après son étude. Surtout quand on sait qu’aucune véritable au maintenance n’avait été déployée à ce niveau. Comme à l’accoutumée, la négligence est la première cause des attaques Informatiques.
Accédez maintenant à un nombre illimité de mot de passe :