Recevoir notre newsletter

Ransomwares : la menace persiste pour les entreprises

revendeur informatique scit ransomwares

Publié le 28/09/2017 par Laurence

Vous en avez tous entendu parler depuis quelques années, une nouvelle forme de criminalité a fait son apparition dans notre quotidien : les attaques informatiques, par le biais de logiciels malveillants ou malwares. Parmi eux se trouvent notamment les ransomwares, des logiciels qui infiltrent votre ordinateur le plus souvent via vos emails, chiffrent les données et permettent ainsi aux hackers de demander une rançon en échange d’une clé qui permettra de les déchiffrer. Ces derniers connaissent un succès fulgurant auprès des cybercriminels et la tendance est plutôt annoncée à la hausse en 2018 selon les principaux éditeurs d’antivirus. 

Toutes les 40 secondes, une entreprise est victime d’attaques de ransomwares: Cryptolocker, Locky, Petya, WannaCry et tout récemment Bad Rabbit. Ces noms occupent à tour de rôles les gros titres de la presse informatique et parfois même généraliste quand ils arrivent à frapper de grandes entreprises françaises comme Renault, Auchan, la MAIF, la SNCF, BNP Paribas ou le groupe Saint-Gobain. De très nombreuses PME sont souvent touchées mais ne le disent pas forcément publiquement.

La pratique s’est de plus en plus professionnalisée pour faire de simples hackers, de redoutables organisations mondiales expertes en cyber-escroquerie. Achetés sur le Darkweb (ensemble de sites présents sur une partie cryptée d’internet non référencée par les moteurs de recherches), ces logiciels malveillants se sont vendus vingt-cinq fois plus cette année qu’en 2016 ! La fréquence ne cesse d’augmenter en effet, étant donné que 34 % des personnes attaquées accepteraient de payer une rançon**, ce qui encourage alors les pirates à réitérer le procédé…

Les conséquences peuvent être désastreuses comme pour ce dirigeant d’une société de ventes de pièces détachées d’électroménager à Clermont-Ferrand qui va fermer boutique suite à l’attaque dont il a été victime. N’ayant pas de sauvegarde en ligne de ses données, l’entreprise s’est trouvée paralysée, sans fichiers clients et fournisseurs ni comptabilité. La police et des informaticiens lui ont déconseillé de payer les 3800 euros de rançon exigés. Cet entrepreneur n’aura effectivement jamais l’assurance de récupérer ses données et surtout de ne pas être à nouveau inquiété, une fois identifié comme une cible lucrative pour ces hackers. La société est donc malheureusement engagée dans une procédure de liquidation judiciaire.

Nous vous le répétons souvent chez SCIT, la sécurité informatique est un métier à part entière. Comme cet entrepreneur, certains imaginent peut-être que de posséder une sauvegarde en local de leurs données et un logiciel antivirus à jour suffisent à assurer leur protection. C’est une erreur.

Les antivirus détectent bien les ransomwares mais souvent trop tard, ceci pour une raison simple : ils sont polymorphes. 90% des malwares changent de variante régulièrement pour échapper aux solutions à bases de signatures (mises à jour)***. C’est pourquoi chez SCIT, nous avons mis en place une véritable chaîne de sécurité pour nos clients, constituée de quatre pôles techniques : 

Chaine de securité

  • La protection de la messagerie avec le logiciel antispam MailInBlack qui assure le tri de vos emails avant qu’ils arrivent sur votre ordinateur, associé à un logiciel de messagerie professionnel et sécurisé.
  • La protection du réseau de niveau 7 avec le matériel et l’option APT Blocker de chez Watchguard (auprès de qui nous sommes Partenaires Silver) qui offre une barrière imparable aux attaques avant qu’elles atteignent votre système d’information.
  • La protection des postes de travail en local avec la solution logicielle BitDefender (dont nous détenons la certification Gold Partner).
  • La protection des utilisateurs via la sensibilisation des salariés aux bonnes pratiques de sécurité car la plupart des attaques sont rendues possibles à cause d’erreurs humaines.

Le déploiement de ces solutions repose sur la mise en place essentielle d’une gestion complète des sauvegardes en ligne et de mises à jour régulières des systèmes d’exploitation et logiciels comprises dans nos contrats de services. Nous proposons également à nos clients une réflexion stratégique sur la création d’un véritable plan de reprise ou de continuité d’activité, afin d’être complètement armés face aux imprévus de la vie d’une entreprise : pannes matérielles ou dues à des intempéries, pannes électriques, cambriolages, vols, incendies et attaques informatiques.

*Source Kaspersky
**Source Norton Cyber Security
***Source Watchguard

Retour aux articles

Partagez cet article