Les ransomwares désignent ces virus qui s’infiltrent sur les ordinateurs afin de crypter l’ensemble des données avant de réclamer une rançon en bitcoins en échange de la clé de décryptage. Les ransomwares sont de plus en plus répandus et s’avèrent être une méthode de cyberattaque très lucrative qui vise désormais les entreprises.

Ransomwares : les résultats de l’étude.

Ces derniers mois, de nombreux ransomwares ont fait la une des actualités, comme par exemple WannaCry, dont la propagation fut particulièrement virulente. D’autres virus de ce type ont fait parler d’eux comme Locky, Cryptolocker, Petya… D’après une étude Google publiée en juillet 2017, les ransomwares auraient généré plus de 25 millions de dollars (21,5 millions d’euros) depuis 2015. Selon Elie Bursztein, un des directeurs de recherche de Google « C’est un cercle vicieux. Plus ils ont d’argent, plus ils diffusent le virus agressivement ». L’étude menée par Google, Chainalysis, UC San Diego et la NYU Tandon School of Engineering a porté sur 34 familles de ransomwares et a observé les flux de paiements par bitcoins.

Le business des ransomwares.

Locky aurait à lui seul généré plus de 7 millions de dollars de rançons.  Il n’est donc guère surprenant que les cybercriminels privilégient de plus en plus ce mode d’attaque. Selon Kaspersky Lab, les attaques par ransomwares ont augmenté de 11,4% en un an. « Les cybermarchés noirs représentent une économie de plusieurs milliards de dollars en pleine maturation » ( RAND Corpration). Tant que les utilisateurs continueront de payer la rançon, les ransomwares constitueront un business très lucratif pour les cybercriminels. Mais malgré les recommandations, de nombreuses entreprises choisissent de payer pour récupérer leurs données.

Le social engineering : principale arme des ransomwares.

Le manque de vigilance des utilisateurs serait la première cause d’attaque par ransomware. En effet, ce type de virus utilise généralement le social engineering pour s’introduire dans les machines : liens vers des sites frauduleux, pièces jointes infectées, téléchargement de fichiers malveillants… « La messagerie email est l’un des principaux vecteur d’entrée des cyberattaques, donc l’un des points clés à protéger » souligne Cédric Caléro, architecte en technologie Microsoft et expert collaboratif et Cloud chez Neos SDL. La vigilance est donc la meilleure façon de prévenir une infection par ransomware.

Les antivirus inutiles contre les ransomwares.

L’étude montre que la plupart des créateurs de ransomwares savent parfaitement déjouer les systèmes de sécurité antivirus. Une fois que le virus est identifié comme tel par l’antivirus, le logiciel de protection va analyser et bloquer les programmes similaires. Mais les ransomwares ont la capacité de se modifier une fois détectés afin de passer inaperçus aux yeux des logiciels de protection. Vous reposer sur les antivirus ne permet donc pas de protéger votre entreprise contre les ransomwares. La mesure la plus importante est de mettre en place un système d’hébergement sécurisé pour vos données d’entreprise, vous permettant de les récupérer rapidement si vous êtes confronté à un ransomware. Il s’agit donc de privilégier les mesures préventives. Une fois votre entreprise attaquée, il est déjà trop tard.

Comment se protéger contre les ransomwares ?

  • Maintenir vos logiciels et système d’exploitation à jour. Le ransomware WannaCry exploitait une faille de Windows pour infecter les ordinateurs. Le virus aurait pu être évité si les ordinateurs avaient été mis à jour.
  • Méfiez vous des emails suspects contenant des liens ou des pièces jointes. Vérifiez systématiquement la provenance de vos messages électroniques.
  • Formez vos employés et collaborateurs aux risques liés aux ransomwares. Les bons usages et la connaissance des risques constituent votre meilleure protection contre les ransomwares.
  • Mettez en place un Plan de Reprise d’Activité. En cas d’attaque par ransomwares, vous pouvez restaurer rapidement vos fichiers sans avoir à payer la rançon après vous être débarrassé du virus.

Si l’on peut affirmer que 2016 a été l’année du ransomware, les sommes amassées grâce à cette pratique vont certainement encourager les cybercriminels dans cette voie. Il est fort probable que ces virus deviennent de plus en plus fréquents et de plus en plus dangereux. Il est indispensable de mettre en place les mesures nécessaires pour protéger votre entreprise contre les ransomwares. Les experts informatiques Nowteam peuvent vous aider à prévenir ce type d’attaques.