Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomwares : payer la rançon ne garantit pas la récupération des données et alimente la cybercriminalité !

mai 2021 par McAfee

Cybermalveillance.gouv.fr a publié son rapport sur les menaces pour le mois d’avril, caractérisé par une augmentation des attaques par ransomware par rapport aux mois précédents de 2021. McAfee notait déjà une forte recrudescence de ces attaques, avec +69% de ransomwares entre les deux derniers trimestres de 2020. Le 15 avril dernier, le vice-procureur en charge des affaires de cybersécurité au parquet de Paris, a déclaré lors d’une audition au Sénat : « Aujourd’hui, la France est l’un des pays les plus attaqués en termes de ransomware. Pourquoi ? Parce que nous payons la rançon trop facilement ! ». En effet, selon Wavestone, 20 % des demandes de rançon reçues par les multinationales françaises sont payées.
Pourtant, céder trop facilement à la menace peut s’avérer non seulement dangereux, mais aussi inutile, comme le souligne Thomas Roccia, chercheur en sécurité chez McAfee :

« Il n’est pas toujours évident pour les entreprises attaquées de ne pas être tentées de payer la rançon demandée par les pirates, car si elles ne récupèrent par leurs données elles risquent de mettre la clé sous la porte. Pourtant il faut être conscient que le paiement de la rançon rémunère l’écosystème cybercriminel et alimente le business des ransomwares.

Par ailleurs, il arrive que même en payant pour obtenir le déchiffrement des données, la récupération de celles-ci soit seulement partielle, voire nulle. En effet, il faut avoir en tête que les interlocuteurs sont ici des criminels et qu’on ne peut avoir aucune garantie avec ce type de personnes.

En cas d’attaque, les victimes peuvent se faire assister par des équipes de réponses sur incident.

Le but étant d’assister les équipes sur place en apportant une expertise sur l’analyse des modes opératoires, les logiciels malveillants utilisés et contenir l’attaque en cas de propagation afin d’éviter qu’elle ne se propage sur tout le système et ne mettent hors service toute l’infrastructure, voire infecter le réseau de partenaires.

Avant de penser au paiement de la rançon et au recouvrement des données, il faut s’assurer des moyens de sécurité interne à l’entreprise. Il est arrivé des cas en 2020 où une première vague d’attaque a mal été éliminée, permettant aux acteurs malveillants de rester dans le système et de redéployer le ransomware quelques semaines plus tard, anéantissant ainsi tout le travail effectué et toutes les contre-mesures mises en place. »

Voici les conseils de Thomas Roccia pour aider les entreprises à se protéger contre les ransomwares :

•Former une équipe dédiée : même dans le cas de petites entreprises, l’équipe informatique devrait être à minima formée à la cybersécurité et l’ensemble des collaborateurs sensibilisés aux bons gestes d’utilisation des outils numériques.

•Assurer la continuité de l’activité : via une procédure de reprise ou de continuité de l’activité, pour éviter que tout le business ne soit interrompu en cas d’attaque.

•La sauvegarde au cœur de la stratégie de cybersécurité : bien entendu, les systèmes de sauvegarde doivent être mis hors ligne afin d’être inaccessibles aux cybercriminels. En effet, les acteurs de ransomwares pénètrent généralement le système de l’entreprise plusieurs semaines ou mois avant de faire éclater subitement et massivement l’attaque. Pendant ce laps de temps, ils se propagent dans les systèmes, identifient et localisent les données les plus sensibles comme la comptabilité, le service client ou encore la propriété intellectuelle, mais ciblent aussi particulièrement les systèmes de sauvegarde, afin de bloquer totalement l’entreprise une fois le rançongiciel déployé.

De nos jours, les acteurs des ransomwares volent des données et les rendent publiques si la rançon n’est pas payée. Avec le RGPD, la pression est donc de taille sur les entreprises.
Dès lors qu’il y a une attaque, les employés doivent être alertés et mis en garde avec les bonnes pratiques d’utilisation à adopter (éteindre son ordinateur, effectuer les mises à jour par exemple).

D’un point de vue externe, une communication doit être effectuée à minima sur le site de l’entreprise. La transparence étant essentielle, elle permet de garantir la crédibilité de l’entreprise menacée et de démontrer sa réactivité.


Voir les articles précédents

    

Voir les articles suivants