Les attaques de ransomwares ont augmenté de 300 % en 2016

Les statistiques gouvernementales américaines ont mis en évidence un quadruplement des attaques par ransomwares en 2016 par rapport à l'année 2015 (soit + 300 % d'une année sur l'autre). Ces chiffres américains ne sont pas obligatoirement directement extrapolables en France, mais ils démontrent l'émergence de ce nouveau type de menace contre lequel bien peu d'entreprises sont correctement protégées...

Le ransomware, un nouveau type d'attaques vicieuses

Le terme de ransomware (source: Wikipedia) est un néologisme formé sur l'anglais ransom signifiant rançon et le suffixe anglo-saxon ware désignant tous les types de logiciels, normaux (software) ou malintentionnés (malware). Il désigne donc étymologiquement un logiciel destiné à obtenir une rançon, et concrètement un malware cryptant les données clefs de l'entreprise de façon indéchiffrable pour celle-ci : ce genre d'attaques a pour conséquence de bloquer le fonctionnement de tout ou partie de l'entreprise, parfois de façon irréversible si la société ne dispose pas de sauvegardes à jour. Les pirates demandent ensuite le versement d'une somme d'argent pour décrypter les données... ce que bien souvent ils ne font pas, se contentant d'encaisser l'argent mal acquis !

Les fuites de documents confidentiels, un danger souvent sous-estimé

Les divers scandales dénommés de suffixes en "leaks" (anglais signifiant fuite) ont montré combien il était aisé pour des pirates déterminés de s'emparer de masses considérables de documents et de les divulguer sur internet. Il ne s'agit plus là d'en empêcher l'accès à l'entreprise, mais au contraire de répandre des données qui devraient être confidentielles. Ce style d'attaques, dont les motivations peuvent être extrêmement diverses (activistes motivés par une idéologie, personnes désireuses de nuire, etc.), peut ruiner la réputation de l'entreprise ainsi prise en défaut - il suffit par exemple de se souvenir d'un site américain spécialisé dans les relations extraconjugales qui avait dû fermer après avoir vu ses clients démasqués, ou bien de se rappeler du retentissement des piratages massifs de yahoo...

Les objets connectés, nouveaux chevaux de Troie

Les objets connectés, en pleine expansion, sont souvent moins bien protégés que les ordinateurs classiques... et peuvent se révéler ainsi une cible privilégiée des attaques malveillantes : des pirates pourront chercher à bloquer le fonctionnement des objets connectés d'une entreprise, afin de perturber son fonctionnement par une attaque groupée, ou bien se servir d'un de ces objets pour s'infiltrer dans le réseau de l'entreprise et porter d'autres attaques...

Sensibiliser pour prévenir... et agir si le ver est déjà dans le fruit

La plupart de ces attaques utilisent d'abord une faille humaine, en incitant les employés à cliquer sur des liens qui vont se révéler des pièges - c'est la technique du phishing. La première action à mener est donc de sensibiliser son personnel, pour éviter que les employés ne se transforment en complices involontaires des attaques.

La prévention ne suffit cependant pas toujours, et si vous constatez ou subodorez une attaque, il est certainement judicieux de s'appuyer sur une expertise spécialisée, comme celle de bugzero, afin de cantonner au plus vite les éléments infectés et de se prémunir contre de lourdes conséquences !

N'hésitez pas à nous contacter : avec plaisir, nous vous aiderons .

Nous vous proposons d'analyser votre système de sauvegarde et de sécurité, et de vous aider en vous assistant, parfois avec des produits open source, mais toujours pour vous faciliter la vie !