Ransomware : la nouvelle arme des hackers

Le ransomware, ou rançongiciel, est un logiciel malveillant qui, une fois installé sur un device, crypte les données et exige une rançon en contrepartie d’une clé permettant de déverrouiller le système. Ce mode opératoire n’est pas récent, puisqu’il date de 1989, mais depuis 2011, ce mode d’extorsion informatique a pris de l’ampleur. On parle même de RaaS (Ransomware as a Service) pour désigner des kits de ransomware fournis par des développeurs pirates à des apprentis hackers, qui leur reversent une partie de leur gains obtenus grâce au logiciel malveillant. Cela faisait un moment que nous voulions traiter ce sujet, et nous avons finalement pu le faire pour notre client Egedian, sur son blog Secure IT. Dans cet article, nous expliquons en détail le modèle financier du rançongiciel, et les conseils à mettre en place pour prévenir le risque d’avoir un ordinateur bloqué, chez soi ou au sein de son entreprise. Zoom sur ce sujet avec un nouvel article que nous avons publié sur SECURE-IT le portail de l’informatique sécurisée de notre client Egedian.

Le ransomware en chiffres

infogr-egedian-ransomware (3)Voici ci-dessous une infographie présentant les chiffres du ransomware. Premier constat, le nombre de français victimes de ransomware est très élevé : 2,2 millions, soit 3,3% de la population. Ce chiffre est dans la lignée des pays européens où le pourcentage de population ayant déjà été infectée oscille entre 2 et 4%.

Concernant les sommes versées aux malfaiteurs, les français payent en moyenne 179€ pour retrouver accès à leurs données. Ce chiffre monte à 500€ en Angleterre et 308€ aux États-Unis. Multipliez ce montant par le nombre de victimes, et vous serez abasourdi par le résultat : le ransomware est un business qui rapporte très gros. Cette économie fera d’ailleurs l’objet d’un second article sur le blog d’Egedian.

Infographie : les chiffres du ransomware en 2016 en France de Visionary Marketing pour Egedian

Comment se protéger du ransomware ?

Les algorithmes développés par les pirates sont si perfectionnés que le traçage des auteurs ou le déblocage du terminal touché est rendu impossible. L’insolubilité du problème a même été admise par Joseph Bonavolonta, spécialiste de la cybersécurité au FBI, qui déclarait fin 2015 « la meilleure façon de régler le problème est simplement de payer la rançon ». Un aveu d’impuissance qui nous enseigne qu’il vaut mieux prévenir que guérir. Mais comment prévenir ?

Pour répondre à cette question, voici un extrait de l’article publié sur le blog d’Egedian :

« Sans en arriver à ces extrêmes, il est possible de se prémunir des rançongiciels, mais sans oublier que c’est l’individu qui demeure le maillon faible, car c’est lui qui est visé par les pirates afin d’ouvrir les portes de l’entreprise. Voici quelques conseils pour améliorer la protection contre les ransomwares :

– Maintenir son SI à jour

Le premier conseil est le même depuis 40 ans et la première explosion des menaces sur les ordinateurs et les réseaux. Le minima de fragilité est atteint et maintenu tant qu’un système d’exploitation, un poste de travail, un appareil mobile, une application n’est pas à jour.

– Renforcer la politique de sécurité

Utiliser des technologies éprouvées de détection des menaces, de protection, d’authentification, de chiffrement sans oublier la sauvegarde qui reste le meilleur moyen pour ne pas perdre des données.

– Recruter et former

La sécurité est une question de compétence, de formation et d’évaluation. L’entreprise doit également se doter des directives et procédures internes en vue de protéger les données confidentielles. Les simulations et l’information préventive doivent être étendues à l’ensemble du personnel afin de le sensibiliser.

– Adopter une défense prédictive

Ne jamais laisser la défense se faire prendre de court est un effort permanent. Réagir rapidement en cas d’incident, isoler le poste vérolé ou douteux, permet de limiter la casse. »

> Voir la suite sur le blog d’Egedian

Ransomware : la nouvelle arme des hackers was last modified: juin 23rd, 2016 by Cédric Jeanblanc
Cédric Jeanblanc
Follow me

Cédric Jeanblanc

Consultant Junior en Web Marketing chez Visionary Marketing
Cédric est consultant en Web Marketing chez Visionary Marketing. Nommé "étoile montante du content marketing" par la Content Marketing Academy, il est spécialisé en production de contenus multimédia, articles de fond, vidéos et podcasts.
Cédric Jeanblanc
Follow me

Votre avis nous intéresse :