Votre entreprise a-t-elle déjà été la cible d’une attaque de ransomware ou rançongiciel ? Si ce n’est pas le cas, vous faites partie des rares chanceux car entre 2019 et 2020, l’ANSSI (l’agence nationale de la sécurité des systèmes d’information) a constaté une augmentation de 255% des signalements d’attaque par rançongiciel.
Ces dernières années, les attaques par ransomware n’ont cessé de se multiplier, touchant les entreprises de tous secteurs et de toutes tailles. En bloquant l’accès à vos données contre le paiement d’une rançon, les cybercriminels ont trouvé une activité rentable car, selon le rapport 2020 de Crowdstrike, 27% des entreprises paient la rançon dont le montant moyen s’élevait à $5600 (soit environ 4700 €) en 2020 (source SafetyDetectives).
Cependant, l’impact d’une attaque par ransomware est bien plus important que le montant de la rançon demandé. Selon le Cost of a data breach report 2020 réalisé par Ponemon Institute et IBM Security, le coût d’une attaque de ransomware s’élève à 4,44 millions de dollars, une somme justifiée par la perte de productivité, la panne système et le vol de données. En effet, les entreprises sont contraintes d’arrêter leur activité, ce qui engendre des pertes de revenu importantes pouvant avoir de graves conséquences pour les petites entreprises.
Il est donc indispensable de vous protéger contre ces attaques malveillantes. Voici 5 conseils pour lutter efficacement contre les ransomwares.
Connaître la diffusion des ransomwares
Pour vous protéger efficacement contre ce type de cyberattaque, il faut d’abord comprendre comment les rançongiciels sont transmis. Le plus souvent, ils sont envoyés par courrier électronique, autrement dit en utilisant la méthode du phishing.
Vos collaborateurs reçoivent un email d’un expéditeur qu’ils connaissent (un client, un fournisseur, une institution officielle, etc.) ou non leur demandant de cliquer sur un lien ou de télécharger une pièce jointe dans laquelle se cache le malware (ou logiciel malveillant). C’est en cliquant sur le lien ou en téléchargeant la pièce jointe que le ransomware est libéré.
Les ransomwares peuvent également être installés sur un ordinateur via des sites Internet compromis, des applications infectées ou encore une clé USB externe.
Comment se protéger efficacement des rançongiciels
Découvrez les conseils et les solutions existantes pour lutter contre les ransomwares et limiter au maximum les risques et les dommages qu’une attaque de ce type pourrait causer.
- Sensibiliser et former vos équipes
En informatique, neuf fois sur dix, les incidents de sécurité sont causés par une erreur humaine. Il est donc primordial de sensibiliser régulièrement vos collaborateurs aux risques cyber afin qu’ils comprennent que l’entreprise risque chaque jour d’être attaquée et quelles seraient les conséquences si une cyberattaque venait à se produire.
Régulièrement, convoquez vos collaborateurs pour leur présenter les différentes cybermenaces qui existent en les illustrant par des exemples concrets. Décrivez l’impact d’une attaque informatique sur l’organisation et apprenez-leur les bonnes pratiques à adopter car tout le monde ne sait pas comment réagir face à un email suspicieux. Par exemple, évitez les sites web douteux, n’ouvrez pas les emails de destinataires inconnus ou qui paraissent suspects, et ne cliquez pas sur des liens suspects ou envoyés par des inconnus.
Aujourd’hui, pour sensibiliser leurs employés, les entreprises réalisent des tests grandeur nature en simulant une cyberattaque pour voir comment ces derniers réagissent et pour les préparer au cas où une attaque surviendrait.
- Instaurer une stratégie de sauvegarde et de restauration
Pour éviter que votre entreprise ne soit paralysée par le blocage et/ou la destruction de ses données, vous devez mettre en place une stratégie de sauvegarde et de restauration de l’ensemble de vos informations. Ainsi, l’impact du ransomware est limité puisque vous avez toujours accès à vos données. Il suffit ensuite d’isoler le rançongiciel et de l’éliminer.
Sauvegardez vos données régulièrement sur un support externe et de préférence offline tel qu’un disque dur externe. Aujourd’hui, on sait que les données stockées sur le cloud ne sont pas toujours à l’abri des ransomwares. Assurez-vous que l’accès à ces sauvegardes soit très restreint afin de réduire les risques d’attaques.
L’objectif est de pouvoir restaurer vos données à une date antérieure à l’attaque, d’où la nécessité d’effectuer des sauvegardes très fréquemment. Pour plus d’efficacité, votre stratégie de sauvegarde doit être combinée à une procédure de restauration facile et rapide qui vous permet d’être à nouveau opérationnel le plus vite possible.
- Mettre à jour vos outils
Pour lutter efficacement contre tout type de malwares dont le ransomware fait partie, il est impératif d’effectuer régulièrement toutes les mises à jour requises de votre système d’exploitation, mais également de votre antivirus, votre pare-feu et des applications et logiciels que vous utilisez au quotidien.
Ces mises à jour permettent d’améliorer la sécurité des outils et ainsi de limiter les risques en corrigeant les failles et les bugs car c’est par ce biais que les cybercriminels parviennent à installer leur rançongiciel.
- Adopter une solution anti-ransomware
En plus de votre antivirus, il est possible d’installer un programme anti-ransomware qui permet de vous protéger en temps réel des cyberattaques en surveillant toutes les activités sur votre ordinateur. Ainsi, dès qu’il détecte une activité suspicieuse telle qu’une tentative de chiffrement de fichiers, une alerte s’affiche et l’attaque est immédiatement bloquée avant qu’elle ne puisse nuire.
Ce type de logiciel vérifie la réputation des fichiers et des sites web, surveille les logiciels inconnus, détecte les comportements suspects, bloque les ransomwares et empêche la prise en otage de vos données. Certains programmes vous proposent même de réaliser des sauvegardes de vos fichiers en cas d’activité douteuse.
Quelques exemples de solution anti-ransomware :
- Lister les applications autorisées
Vous devez dresser une liste des applications que vos collaborateurs sont autorisés à télécharger et à installer sur leur ordinateur professionnel. En effet, certains logiciels ou applications ne sont pas fiables et pourraient contenir des malwares.
Il est également important de vous rendre directement sur le site officiel ou sur un store officiel pour télécharger une application, sinon vous risquez d’installer un logiciel infecté sur votre ordinateur.
Conclusion
Suivez ces cinq conseils pour lutter efficacement contre tous types d’attaques, et notamment contre les ransomwares, qui sont aujourd’hui l’une des plus grandes cybermenaces à laquelle les entreprises sont confrontées.
Wimi l’a bien compris et vous aide à vous protéger des rançongiciels en sauvegardant systématiquement et régulièrement et vos données, en cloisonnant l’accès aux documents sensibles et en vous permettant de récupérer tous vos fichiers en cas d’attaque.
