Dans le domaine de la sécurité informatique, ils ont fait la une de la presse tout au long de l’année 2017 : il s’agit des ransomware. Un ransomware est un virus qui prend en otage des fichiers informatiques de l’entreprise et les rend inaccessibles ou corrompus, tout en promettant de les restituer à leur propriétaire en échange d’une rançon.

Parmi les plus célèbres ransomware de l’année 2017, on peut citer les exemples de WannaCry et Petya. Pour 2018, il est vital de se préparer à des attaques de mêmes types, mais aussi au fait que les pirates adaptent leur stratégie au fur à mesure que les utilisateurs mettent en place de nouvelles mesures de protection. En 2018, ferez-vous parti des entreprises qui sauront éviter les ransomware ? C’est ce que nous vous souhaitons, et pour vous y aider nous vous proposons cet article qui met en avant 5 statistiques utiles sur les ransomware et 5 moyens de mieux vous en protéger.

1 : Le nombre des ransomware ne fait qu’augmenter

Parmi les statistiques utiles que nous souhaitons vous présenter dans cet article, plusieurs mettent en avant l’augmentation du nombre des attaques par ransomware.
Selon une étude Kaspersky, une entreprise est frappée par un ransomware toutes les 40 secondes.
Selon une étude Malwarebytes, si votre entreprise était frappée par une attaque informatique au premier semestre 2017, il s’agissait en premier lieu d’une attaque par ransomware, car 60% des attaques perpétrées étaient des attaques de ransomware, le reste étant avant tout des malwares.

Les ransomware étant désormais la menace informatique numéro 1, toutes les entreprises se doivent de considérer ce type de menaces et de prévoir des stratégies à mettre en oeuvre pour se protéger sur le long terme.

2 : Payer n’est pas une bonne idée

Toujours selon une étude Kaspersky, 20% des entreprises (1 sur 5) qui paient la rançon n’obtiennent jamais leurs fichiers.

Cela permet d’établir qu’il est bien entendu très difficile de faire confiance à des personnes qui ont tenté de façon malveillante de vous soutirer de l’argent. Tous les organismes de sécurité le clament : Il est contre-productif d’encourager les pirates dans leurs activités en répondant à leur demande et en payant les rançons.

Bien entendu, sur le moment cela vous donne une chance de récupérer vos fichiers mais sur le long terme cela entraîne de mauvaises conséquences, encourageant la criminalité en ligne. Il est bien plus efficace de trouver d’autres solutions pour obtenir la restauration de ces données, telle que la mise en place de sauvegardes sûres et pérennes.

3 : Ransomware : les utilisateurs encouragés à être plus prudents en 2018

La sensibilisation des utilisateurs n’a fait que de s’étendre au cours de cette année 2017, alors que les méfaits des ransomware s’étalaient dans tous les blogs et journaux spécialisés dans la sécurité informatique. Ainsi, il est particulièrement recommandé de faire attention aux emails qui demandent des code d’authentification, aux emails qui comportent des liens cliquables ou des pièces jointes, à l’authenticité des sites web sur lesquels on surfe en général ou encore aux programmes qui s’installent sur nos ordinateurs.

Selon une information du site Barkly.com, en 2016, 7 attaques ransomware sur 10 étaient effectuées avec du phishing. En 2017, seulement 22 % des attaques sont désormais effectuées de cette façon. En cause, une probable meilleure sensibilisation des utilisateurs qui amène les pirates à changer leurs méthodes de contamination.

En 2018, il va donc falloir être encore plus prudent car les méthodes des pirates sont clairement en train d’évoluer et on peut désormais dire qu’il y a de moins en moins d’emails de phishing et de plus en plus de méthodes de contamination alternatives, qui ciblent des failles du système d’information et qui n’ont parfois besoin d’aucune interaction. Ainsi, ces programmes essaieront d’entrer sur le réseau de votre entreprise par des ports ouverts, ou par des failles de votre système d’information. L’important dans ce cas est d’avoir mis en place des filtres de protection efficaces et professionnels, tels que des antivirus ou des pare-feux de nouvelle génération.

4 : ransomware : envisagez le pire pour mieux réagir aux attaques

Sur l’ensemble des entreprises visées par des ransomware, 70 % finissent par être victimes d’une attaque, et ce malgré leurs dispositifs de sécurité, selon une information délivrée par le site Barkly.Com. De fait, certaines entreprises ne cherchent pas forcément à se protéger à tout prix des ransomware mais plutôt à mettre en place des dispositifs qui permettent d’avoir le bon comportement en cas de contamination avérée.

Il s’agira probablement d’une autre tendance de 2018. Bien sûr, les entreprises se doivent de disposer d’antivirus, de pare-feux et de logiciels toujours à jour. Elles doivent également sensibiliser les utilisateurs aux différentes façons d’éviter les ransomware. Malgré cela, fort probable que des virus parviennent à pénétrer à l’intérieur du réseau de l’entreprise. Et dans ce cas, quel est le meilleur moyen de réagir ?

La première des protections est bien entendu de disposer d’une sauvegarde à jour et sûre. Cela permet de ne pas être dépendant des pirates ni de leur demande de rançon.
Un autre bon réflexe, c’est de mettre en place des procédures à suivre en cas de contamination ou de vol de données, de type PCA ou PRA. C’est ce qui permettra, avec la récupération de la sauvegarde dont nous parlions tout à l’heure, de poursuivre son activité ou de la reprendre avec un impact minimal pour le fonctionnement de l’entreprise.

5 : contaminé par un ransomware ? Les bons réflexes pour éviter la propagation

Bien que l’attaque de ransomware est généralement initiée sur le poste d’un seul des collaborateurs, elle s’étend dans la majorité des cas à plusieurs employés de l’entreprise.
Selon des statistiques fournies par le site Intermedia.com, en général, une attaque par ransomware va rapidement s’étendre à plusieurs collaborateurs. 75 % des attaques par ransomware cible au moins plus de 3 employés et 47 % cible au moins plus de 20 employés.

Outre les moyens de protection pour éviter une infection, il est important de savoir comment réagir en cas d’attaque de façon à réduire le nombre des employés concernés.
Pour éviter la contamination, la recommandation sera donc d’isoler l’ordinateur du réseau, en le débranchant d’Internet et en l’éteignant. Il s’agit de l’alternative la plus sûre pour éviter la propagation du virus aux autres ordinateurs sains.