La multiplication des ransomwares – ou rançongiciels – doit inciter les entreprises à se protéger et à adopter les bons réflexes en cas d’attaque. À commencer par ne pas céder au chantage.
En matière de rançonnage suite à un vol de données, il est bien un exemple à ne pas suivre : celui d’Uber. La célèbre entreprise américaine de VTC a non seulement confirmé le mois dernier (plus d’un an après les faits) avoir été victime d’un vol de données concernant 57 millions de ses clients et chauffeurs, mais elle est également soupçonnée d’avoir payé une rançon de 100 000 dollars aux hackers.
Multiplication des attaques ransomware et explosion des rançons
Un parfait contre-exemple, à l’heure où les actions malveillantes de ce type ne cessent de prendre de l’ampleur. En témoigne l’affaire WannaCry en mai dernier. Ce rançongiciel ou ransomware a infecté plusieurs centaines de milliers d'ordinateurs à travers le monde, rendant inutilisables leurs fichiers. Pour les récupérer, un message apparaissant à l'écran demandait le paiement d'une rançon de 300 dollars en Bitcoins, qui doublait après quelques jours.
À l’exemple de WannaCry, les Cryptowall, TeslaCrypt, Locky Ransomware, Cerber Ransomware, CTB-Locker et autres Petya font partie de la longue liste des membres de la famille de ces logiciels « extorqueurs ».
Leur multiplication ces dernières années rend la probabilité d'être attaqué de plus en plus élevée. En 2016, d’après Kapersky Lab, il y aurait eu une attaque dans le monde toutes les 40 secondes ! Quant aux ambitions des pirates qui se cachent derrière les ransomwares, elles aussi sont en nette augmentation : aux États-Unis, le montant moyen de la rançon demandée est ainsi passé de 294 dollars en 2015 à plus de 1 000 dollars l'année suivante (selon le rapport d'un confrère).
Le risque de rançongiciel, préoccupation majeure des entreprises
Un tel risque ne peut laisser indifférent. Selon une étude Intermedia, ce type de cyberattaque est considéré par les entreprises comme la deuxième menace perçue comme la plus importante (29%), après les pannes matérielles (30%). Une enquête d’Ostermam Research révèle aussi que 79% des entreprises françaises de moins de 1 000 salariés se disent inquiètes ou très inquiètes face à ce phénomène.
Il faut dire que le coût annuel de ces ransomwares est passé au niveau mondial de 325 millions de dollars en 2015 à 5 milliards en 2017.
Comment se protéger contre les ransomwares ?
Pourtant, des mesures de sécurité élémentaires existent, à commencer par installer régulièrement les mises à jour, utiliser un antivirus, éviter d’ouvrir les pièces jointes d’e-mails suspects ou d’expéditeurs inconnus et réaliser une sauvegarde régulière sur un support externe amovible ou dans le cloud.
Mais que faire lorsque ces précautions n’ont pas été prises ou qu’elles n’ont pas suffi ? D’abord et surtout ne pas payer ! Car céder aux hackers nourrit ces pratiques illégales. Un réflexe malheureusement répandu selon l’étude d’Intermédia : 59% des employés de grandes organisations (plus de 1 000 salariés) victimes de ransomwares paient en effet eux-mêmes la rançon. Or, 1 fois sur 5, les données volées ne sont pas récupérées.
Les bons réflexes en cas d’attaque ransomware
En cas d’attaque par un virus de rançonnage, plusieurs bonnes pratiques sont à adopter :
- déconnecter sa machine du réseau pour limiter l’intrusion,
- mais garder son ordinateur allumé et ne pas tenter de le redémarrer, afin de ne pas perdre de l'information utile pour l'analyse de l'attaque,
- prévenir le responsable sécurité de son entreprise,
- trouver le nom du ransomware (une version ancienne aura peut-être son « antidote » pour restaurer les fichiers),
- tenter une restauration de ses données via les sauvegardes automatiques de certains systèmes d’exploitation,
- récupérer ses fichiers sur le service de stockage Dropbox si son ordinateur y a été synchronisé.
Un article écrit en collaboration avec Ultramedia.