Article
Les rançonlogiciels : la cyberattaque la plus dévastatrice pour les PME québécoises
Publié par ÉRIC BEAUCHEMIN 07-06-2017 3:48 pm
Des études récentes démontrent que près de 35 % des organisations canadiennes ont déjà été attaquées au moins une fois par un ’ransomware’ depuis les douze derniers mois. De ce nombre, 43 % ont subi des pertes de revenus significatives et 25 % de ces entreprises ont dû stopper leurs opérations à cause d’une infection de ce type. Le gros problème avec les ’ransomware’ c’est que maintenant, c’est payant pour les pirates de vous attaquer.
Qu’est-ce qu’un ransomware?
C’est un logiciel malveillant qui s’installe sur votre ordinateur à votre insu et commence à crypter et verrouiller vos fichiers. Les pirates détiennent le moyen de déverrouiller vos données. En gros, ils prennent en otage les informations de votre organisation et demandent une rançon avant de vous les rendre. Pour le premier trimestre de 2016, aux É.-U. seulement, le FBI a estimé que 209 millions de dollars ont été payés à des cyber criminels pour des incidents de ransomware. Au Canada, les attaques ransomware coutent beaucoup plus chers qu’aux É.-U. La majorité des rançons demandées au Canada se situe entre 1 000 $ et 50 000 $.
Comment attrape-t-on un ransomware?
Les manières les plus courantes d’infection sont le courriel frauduleux déguisé en courriel légitime et la navigation sur le web sur des sites malveillants. Les courriels frauduleux sont les plus communs et les techniques des pirates se peaufinent de jour en jour.
Voici un exemple plutôt courant…
La plupart des entreprises ont un courriel nommé [email protected]. Ces adresses courriel reçoivent généralement des tonnes de courriels venant de différents transporteurs. À cause du volume de courriel reçu par ces transporteurs, les personnes qui consultent ces courriels ne font pas nécessairement attention à l’expéditeur. Comme le courriel frauduleux ressemble en tout point un courriel légitime, les gens sont floués et cliquent sur les liens dans le courriel et c’est à ce moment que le logiciel malveillant s’installe.
« Les manières les plus courantes d’infection sont le courriel frauduleux déguisé en courriel légitime et la navigation sur le web sur des sites malveillants. »
Que dois-je faire si mon système est infecté?
SVP, évitez de payer la rançon demandée! Si vous le faites, vous financez les pirates qui auront plus de moyens afin de violer vos droits. Appelez votre affilié local Millenium Micro et regardez avec lui les options dont vous disposez afin de récupérer vos données.
Comment se protéger des ransomware?
Il n’y a pas de recette magique. C’est une combinaison de plusieurs moyens qui donne des résultats. Voici ce qu’il faut mettre en
place :
- Une politique d’utilisation des TI qui respecte les meilleures pratiques en termes de sécurité de l’information;
- Former vos employés;
- Avoir des logiciels de protection antimalware et antivirus à jour sur tous les postes et le serveur; ces logiciels doivent être surveillés et maintenus par votre firme TI;
- Se munir des dernières technologies en termes de pare-feu;
- Faire du filtrage web et de la prévention d’intrusion;
- Avoir des technologies antispam.
Aucun moyen n’est cependant 100 % étanche, alors il faut prévoir le pire. Si malgré toutes les mesures mises en place vous système est infecté, vous devez avoir de bonnes sauvegardes et des clichés instantanés pour vos données. Ne soyez pas pris au dépourvu, ces enjeux doivent être discutés avec votre firme TI et la bonne stratégie doit être mise en place.
ÉRIC BEAUCHEMIN, Technitrick