En raison de la crise sanitaire, des millions de Français sont passés au télétravail, et ils sont encore nombreux à travailler à distance. Bien évidemment, ces nouveaux comportements ont eu plusieurs conséquences, à commencer par une recrudescence logique des cyberattaques, et notamment par ransomware.
Pour rappel, un ransomware, appelé également rançongiciel, a pour principal but de bloquer le PC ou le système d’information d’une victime. Pour en récupérer l’accès, la cible doit généralement s’acquitter d’une rançon, la plupart du temps fixée en Bitcoins.
Or, en ce vendredi 4 septembre 2020, l’Agence nationale de la sécurité des systèmes d’information et le ministère de la Justice publient un guide baptisé « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? ».
Dans ce document, l’organisme conseille les entreprises et les particuliers pour adopter les bons comportements en cas d’attaque par ransomware, afin de limiter les dégâts au maximum. Selon l’ANSSI, l’institution a traité pas moins de 104 affaires de ransomwares depuis le début 2020.
À lire également : Télétravail – les salariés deviennent la cible préférée des pirates
Des conséquences potentiellement désastreuses
« Les attaques par rançongiciels connaissent une augmentation sans précédent […] les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité », précise Guillaume Poupart, directeur de l’ANSSI.
Il est vrai que les exemples n’ont pas manqué cette année, entre la récente attaque avortée contre Tesla, ou encore le rançongiciel dont a été victime Garmin, qui a malheureusement choisi de payer pour relancer ses services.
Comme le rappelle l’ANSSI, les conséquences d’une attaque par ransomware sont multiples et peuvent être catastrophiques : perte de données, arrêt de la production, chute du chiffre d’affaires, risques juridiques liés aux dispositions du RGPD quand des données personnelles ont été volées, confiance des clients érodée, réputation de l’entreprise entachée, etc.
À lire également : Cybersécurité – l’ANSSI rapporte plus de 2000 signalements en 2019
Les bons comportements antiransomware
Pour éviter de vivre cela, l’ANSSI invite les entreprises et les particuliers à adopter plusieurs comportements salvateurs :
- Effectuer une sauvegarde de l’ensemble des données sur un support de stockage externe
- Maintenir à jour vos logiciels et vos systèmes informatiques (navigateur web, lecteurs PDF et multimédia, services de messagerie électroniques, etc.)
- Investir dans un logiciel antivirus et le maintenir à jour
- Cloisonner les systèmes d’information en créant des zones réseau accessibles avec des accréditations spéciales
- Limiter les droits des utilisateurs selon leur niveau hiérarchique
- Sensibiliser les salariés aux cyber-risques via des formations et des séminaires
- Souscrire à une assurance cyber (pour pallier les pertes financières en cas d’attaque)
- Établir une stratégie en cas d’attaque par ransomware
Enfin l’ANSSI rappelle que céder face aux rançonneurs est une très mauvaise idée. Cela ne garantit absolument pas que vous allez récupérer vos données. Au contraire, cela indique aux pirates que vous êtes enclin à payer, et vous catégorise comme une cible docile, attaquable à l’envie.
Source : Clubic
Ransomware sur Youtube : des pirates se font passer pour Elon Musk et dérobent 150 000€ en Bitcoin
