Go to Top

La cybercriminalité en constante progression – Comment se protéger contre les ransomwares en 2018 ?

L’année 2017 a été marquée par une forte augmentation des ransomwares dans le monde entier. Jamais les cyberattaques n’ont causé autant de dégâts à travers le monde, autant chez les particuliers que les entreprises. Malwarebytes Labs, une firme de sécurité informatique, a déclaré que le nombre d’attaques de ransomware en 2017 a littéralement explosé  de 2000% par rapport à 2015.

Les deux plus importantes ransomwares en 2017, touchant de nombreuses entreprises, étaient NotPetya et WannaCry :

En mai 2017, la cyberattaque WannaCry  a causé des dommages importants, touchant 300 000 ordinateurs dans plus de 150 pays. Ces attaques ciblaient particulièrement les systèmes Windows XP et plus généralement toutes les versions antérieures à Windows 10 qui n’ont pas effectué les mises à jour nécessaires.

Le ransomware a chiffré et bloqué les fichiers contenus sur les ordinateurs des victimes. Pour récupérer ces fichiers, il fallait payer une rançon en monnaie virtuelle Bitcoin en contrepartie de la clé de chiffrement.

Ces cyberattaques ont tiré profit d’une faille de sécurité nommée EternalBlue dans les systèmes d’exploitation Windows, faille qui avait été découverte par l’agence nationale de sécurité américaine NSA et divulguée par un groupe de pirates connu sous le nom de « Shadow Brokers », dans le but de propager le ransomware WannaCry dans le maximum d’ordinateurs.

Microsoft avait entre-temps publié un patch de sécurité, mais seulement pour les versions récentes telles que Windows 10. Par conséquent, de nombreux systèmes utilisant des versions anciennes de Windows n’ont pas reçu les mis à jour nécessaires, ce qui a permis à ce malware de se développer et de causer de nombreux troubles. Parmi les victimes de WannaCry, on compte les hôpitaux britanniques du National Health Service, le constructeur automobile français Renault ou même l’opérateur ferroviaire allemand Deutsche Bahnles dont les panneaux d’affichages ont affiché le message des pirates.

Un peu plus d’un mois après Wannacry, en juin, une cyberattaque, provoquée par le virus informatique NotPetya a démarré en Ukraine et en Russie, et touché des milliers d’ordinateurs dans le monde en seulement quelques jours. De nombreuses entreprises ont été victimes de pertes financières énormes. C’est le cas notamment du géant pharmaceutique américain « Merck » qui a subi une perte de plus de 300 millions de dollars.

Pourquoi le rançongiciel a eu un tel «succès» ?

Carbon Black, fournisseur de logiciels anti-malware, a publié en octobre dernier une étude prouvant qu’entre 2016 et 2017, la vente de ransomwares a augmenté de 2502 % sur le Dark net. Selon eux, plus de 6300 sites proposent actuellement des rançongiciels et des solutions pour mener à bien les cyberattaques.

Sophos Labs, un éditeur de logiciels de sécurité basé au Royaume-Uni, prévoit une forte augmentation en 2018 des attaques par ransomware et autres logiciels malveillants, ciblant principalement Android et Windows.

En 2017, Kaspersky Lab, un éditeur spécialisé dans la cybersécurité, a déclaré que 26,2 % des cibles du ransomware étaient des entreprises, contre 22,6 % en 2016. Les experts de Kapersky ont également déclaré que 67% des entreprises touchées ont subi une grave perte de données ou ne pouvaient plus accéder à leurs fichiers. En 2018, Kaspersky Lab estime que les attaques destructrices continueront d’augmenter, tirant parti de leur exploit en 2017. Selon les prévisions de 2018, Kaspersky alerte ses clients et prospects sur l’augmentation des attaques ciblant les terminaux mobiles.

Comment se protéger des attaques de rançongiciels, logiciels malveillants et autres virus ?

Pour se protéger d’éventuelles intrusions de logiciels malveillants et de virus sur son ordinateur, il est fortement recommander de :

  1. Faire attention aux pièces jointes 

Les pirates agissent souvent par le biais d’emailing contenant une pièce jointe infectée par un programme malveillant. Le courrier électronique est le principal outil que les pirates utilisent pour propager un virus et menacer les entreprises, en particulier lorsqu’il s’agit d’attaques ciblées. La plupart des ransomwares sont joints à l’e-mail sous forme de pièce jointe infectée telle qu’un document, une photo, une animation, une vidéo ou tout autre fichier. Il est fortement recommandé de ne pas ouvrir une pièce jointe d’un expéditeur inconnu. Si vous n’êtes pas sûr de l’identité de l’expéditeur, ne l’ouvrez pas avant d’avoir contacté la personne pour vérifier son identité.

  1. Sécuriser votre réseau local et votre environnement virtualisé

Un virus informatique peut se propager via un réseau local et paralyser tout le système d’information de l’entreprise. C’est pourquoi, les entreprises devraient envisager de mettre en place un logiciel de protection des données spécialement conçue pour vérifier tous les emails entrants pour minimiser le risque qu’un virus se propage à l’intérieur du réseau local de l’entreprise. Par ailleurs, il est nécessaire que les administrateurs réseau installent un logiciel de sécurité qui surveille le réseau en interne pour alerter l’entreprise en cas d’intrusion de virus. De plus, ces correctifs de sécurité vérifient également le trafic sortant, de sorte que lorsque le ransomware tente de se connecter à son serveur externe pour lancer le processus de chiffrement, il peut être stoppé rapidement en amont.

Si  ces solutions sont efficaces et indéniables, il n’en résulte pas moins que les entreprises doivent impérativement mettre à jour leurs systèmes d’exploitation pour bénéficier d’une protection efficace contre les cyberattaques.

  1. Tous les employés de l’entreprise sont concernés !

Assurez la formation des utilisateurs afin que tous les employés puissent repérer une attaque potentielle. En cas d’intrusion de logiciel malveillant, tel qu’un ransomware, chaque employé de l’entreprise devra savoir exactement comment réagir et devra faire ce qui suit :

  • D’abord, vous devez vous déconnecter d’internet et du réseau interne.
  • Essayez de comprendre l’attaque : si vous comprenez ce que le hacker fait, vous pourrez peut-être trouver une solution pour ne plus être attaqué de cette façon à l’avenir.
  • Ne payez jamais la rançon car vous n’avez aucune garantie que vous obtiendrez des hackers une clé de chiffrement. Dans la plupart des cas de cyberattaques par ransomware, vous ne récupérerez pas vos données même si vous avez payé la rançon demandée !
  • N’essayez pas de déchiffrer vous-même vos données car vous pouvez détruire définitivement vos données.
  • Contactez un spécialiste de la récupération de données comme Ontrack, ils ont tous les outils nécessaires pour sauver vos données.

Comment les experts en récupération de données peuvent-ils aider dans un cas d’attaque par  ransomware?

Chaque cas de ransomware est différent : des ransomware qui diffèrent dans la manière de crypter les données et d’autres dans la manière de se propager à travers le réseau. Il y’a aussi des ransomwares qui ciblent vos ordinateurs et d’autres votre environnement réseau. Pour le pirate,  le type de système que le ransomware chiffre n’a pas d’importance tant que la victime paye la rançon.

Pour l’expert en récupération de données, ce n’est pas le cas. Certains systèmes et structures de données sont plus complexes que d’autres et ont besoin de plus de temps pour se reconstruire.

2017 a été une année chargée en cybermenaces, et on attend pour 2018 une propagation de l’exploitation des failles de sécurité et des cyberattaques plus sophistiquées, chez les particuliers ou en entreprises. C’est pourquoi, il est urgent de mettre en place une stratégie de sauvegarde des données. Par conséquent, il est conseillé de stocker les sauvegardes de vos données critiques sur des périphériques de stockage externes qui ne sont pas connectés à votre réseau. Si votre sauvegarde ne fonctionne pas ou si elle est infectée par un virus ransomware, il est préférable de contacter une société spécialisée dans la récupération de données comme Ontrack, capable de récupérer à la fois des sauvegardes cryptées et des sauvegardes sur des périphériques endommagés.

Depuis plus de 30 ans, Ontrack, leader mondial en récupération de données, récupère des fichiers sur tout support et système d’exploitation ainsi que sur des systèmes infectés par des logiciels malveillants. Au cours des dernières années, les ingénieurs de Ontrack ont jusqu’à présent identifié plus de 225 variantes de ransomware infectant les périphériques utilisateurs et ont défini des processus de déchiffrement innovants et des outils avancés pour tous les types de rançongiciels.

Donc, si vous êtes victime de l’attaque d’un ransomware, la meilleure solution est d’éteindre votre système et de contacter Ontrack immédiatement. Les experts vous donneront les meilleurs conseils sur la façon de récupérer vos données sensibles selon le type de ransomware qui vous a attaqué.

Découvrez nos articles sur les attaques de ransomware, nos conseils sur la façon de vous protéger contre un ransomware. Et aussi d’autres articles sur la récupération des données chiffrées selon les types de ransomware.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *