Savez-vous ce qu’est un ransomware ? Ces programmes informatiques créent des ravages. Si un ordinateur de votre entreprise est touché par l’un d’entre eux, cela peut vite devenir catastrophique. Que faire pour améliorer sa sécurité informatique et lutter contre les ransomwares et le risque informatique C’est ce que nous vous expliquons dans cet article.
Qu’est-ce qu’un ransomware ?
Un ransomware, ou rançongiciel en français, est une menace informatique sous forme de logiciel malveillant qui prend en otage les données personnelles. À la suite d’une attaque par ransomware, l’accès au système ou aux fichiers est corrompu. Il ne peut être rétabli qu’en échange d’une rançon. La première apparition référencée d’un ransomware date de 1989. Celui-ci était présent sur des disquettes, distribuées aux participants d’une conférence au sujet de la lutte contre le SIDA. Le virus « dormait » dans l’ordinateur pendant un certain temps avant de crypter tous les fichiers et d’exiger une rançon à payer par voie postale. Aujourd’hui, les auteurs de ransomware demandent généralement à être payés par virement bancaire ou en cryptomonnaie.
Un ransomware peut infiltrer un ordinateur de différentes manières. La plus commune repose sur l’envoi d’e-mails indésirables (spams). Ils incluent généralement des pièces jointes piégées ou des liens vers des sites web peu fiables. Cette méthode s’appuie sur la crédulité des internautes. En effet, les cybercriminels se font passer pour des institutions connues, ou des proches des victimes.
Le malvertising est aussi une méthode fréquente. Cela consiste à utiliser et diffuser des publicités malveillantes en ligne pour distribuer les malwares. Comme il est difficile de nos jours de faire la différence entre une publicité légitime ou pas, un internaute peut être redirigé vers un serveur criminel sans le savoir. En cliquant sur la publicité, l’utilisateur est envoyé vers un site qui infecte son ordinateur.
Comment se protéger des ransomwares ?
Bien que la menace des ransomwares soit réelle, il existe heureusement différents moyens de s’en protéger.
La première étape est d’adopter un bon antivirus. Ces boucliers de protection permettent de garder les menaces informatiques à distance. On dit souvent que les produits Apple sont protégés des attaques cybercriminelles. Or les virus qui visent les Mac sont bien une réalité. Il faut donc mettre toutes les chances de son côté pour améliorer sa sécurité informatique.
Ensuite, effectuer des sauvegardes régulières de ses fichiers personnels et professionnels permet d’éviter de graves pertes. Les services de stockage dans le cloud sont utiles pour simplifier la récupération de données.
Comme nous l’avons vu précédemment, la boîte de réception des e-mails peut s’avérer dangereuse. Les messageries électroniques trient généralement les e-mails d’elles-mêmes et déplacent les messages jugés malveillants directement dans un dossier « spam ». Mais parfois, certains passent à travers les mailles du filet. Quand un e-mail paraît suspect, il faut vérifier sa provenance, mais aussi analyser son contenu. Comporte-t-il des fautes d’orthographe ? Est-ce que la pièce jointe est justifiée ? Il faut également faire très attention aux liens et ne pas cliquer sans s’être assuré que l’e-mail est légitime.
Enfin, la sensibilisation est un élément clé dans la lutte contre les ransomwares. Des personnes mal renseignées peuvent cliquer sur des liens et se retrouver piégées. En entreprise, il convient d’informer ses collaborateurs sur les bonnes pratiques du web : éviter les sites non sécurisés, ne pas télécharger de logiciels inconnus, etc.
Vous l’aurez compris, le risque zéro n’existe pas. D’après une étude réalisée par Malwarebytes en 2017, 35 % des entreprises sondées avaient été victimes de ransomwares dans les 12 derniers mois. Il est donc certain que ce type d’attaques malveillantes est une crainte de taille pour les sociétés. La mise en place des quelques actions citées dans cet article permet d’améliorer sa sécurité informatique et de se sentir plus serein. Faire appel à un prestataire informatique peut garantir la continuité de votre activité en cas d’attaque.
