Article

Les dommages du rançongiciel
Un rançongiciel est défini comme « une forme de maliciel qui utilise le chiffrement pour perturber des systèmes de technologie de l’information (TI), habituellement pour entraver les fonctions organisationnelles qui dépendent d’un accès sans entrave aux données ».

En 2019, la ville de Woodstock en Ontario a subi plus de 660 000$ de dommages après avoir refusé de payer ses agresseurs.

• Les chercheurs de rançongiciel estiment que la demande moyenne de rançon a augmenté de 33% depuis le quatrième trimestre 2019 pour atteindre 111 605$ au premier trimestre 2020.

Il en résulte une demande de paiement électronique pour décrypter les données et rétablir les services aux entreprises. Une idée fausse et courante des PME canadiennes est de croire qu’un « hacker » ne ciblerait pas leur entreprise car elles pensent qu’elles sont « trop petites ». Nous assistons à l’effet inverse sur le marché actuel.

Les pirates utilisent l’hameçonnage, une tactique qui consiste à vérifier la vulnérabilité de chaque point d’accès pour voir s’il est possible de les ouvrir facilement. Les PME sont vulnérables à ces attaques en raison, entre autres, de :

• Manque d’infrastructures de sécurité liées aux technologies de l’information (serveurs, pare-feu, sauvegardes de données, etc.).
• Absence d’analyses de vulnérabilité des réseaux ou d’évaluations des réseaux.
• Soutien informatique interne/externe insuffisant.

Dans le bulletin, il a été noté que le Canada se classe parmi les pays les plus touchés par les logiciels de rançon. Neuf variantes et opérations différentes de rançon ont été mises en évidence et, bien que des rançons soient apparues depuis 1989, ce n’est qu’en 2013, lorsque le cybercriminel russe Evgeniy Bogachev a introduit le « CryptoLocker », que les préoccupations relatives aux rançons informatiques ont été portées au premier plan dans les PME du monde entier.

Quoi faire pour éviter le pire?
Maintenant, vous vous demandez peut-être ce que vous pouvez faire pour assurer la sécurité de votre entreprise à long terme?

• Soyez proactif, ne prenez pas à la légère cette lecture ou la dernière attaque de rançon et pensez que « cela ne nous arrivera jamais ».
• Enquêtez sur la dernière fois que vous avez effectué un audit de sécurité sur votre réseau. Si vous externalisez vos opérations informatiques, demandez un rapport détaillé ainsi qu’un résumé de votre infrastructure et de vos actifs actuels.

Renforcez votre autonomie et celle de votre entreprise, n’ayez pas peur de poser des questions et soyez curieux! Nous croyons en une approche relationnelle ou transactionnelle avec les clients afin de garantir la mise en place des niveaux de soutien appropriés. L’investissement dans votre infrastructure informatique devrait vous apporter un succès visible, un retour sur votre investissement et une plus grande tranquillité d’esprit.