Ransomware : Les PME et TPE doivent se protéger

Ransomware : Les PME et TPE doivent se protéger

Parmi les nombreuses menaces pour la sécurité informatique des PME, le ransomware, ou rançongiciel, s’est énormément démocratisé ces dernières années. Les PME et TPE sont les plus vulnérables face à ces rançongiciels. Les autorités françaises avertissent des menaces qui pèsent sur les entreprises et organisations du pays. Le rapport des autorités françaises, « État de la menace rançongiciels à l’encontre des entreprises et institutions » montre l’importance des ransomwares dans l’arsenal des cybercriminels. De nombreux facteurs expliquent cette vulnérabilité accrue. Surtout elle démontre l’importance de bien investir dans la sécurité informatique pour les entreprises françaises.  Tour d’horizon du ransomware, la plus grosse menace informatique pour les entreprises.

 

Qu’est-ce qu’un ransomware ?

 

Rappel d’usage, un ransomware, ou rançongiciel en français, est la contraction des mots rançon et logiciel. Plus concrètement, le ransomware s’introduit dans votre système d’information et crypte vos données. Ce cryptage les rend inaccessibles pour vous et vos équipes. Les décrypter vous prendrait des mois, si ce n’est des années. Vos données peuvent alors être complètement perdues, ou même dévoilées par la personne à l’origine de l’attaque. Face à cette situation, le cybercriminel est en position de force et vous propose de payer une rançon en échange d’une clé pour décrypter vos datas.

 

 

Comment s’installe un rançongiciel sur mon ordinateur ?

 

Il suffit de cliquer sur un lien. Les cybercriminels misent sur la naïveté ou le manque d’attention des utilisateurs. Ils falsifient des mails ou des pages web pour simuler une communication d’un tiers de confiance. Dans ces mails ou page web, se trouvent des liens malveillants. Lorsque l’utilisateur clique dessus, le ransomware prend possession de l’ordinateur et peut se rendre jusqu’au serveur de l’entreprise. Il accède ainsi aux données et les crypte pour exiger la rançon.

 

Le ransomware se démocratise…

 

Ces logiciels de rançons bloquent vos outils ou données et exigent une somme d’argent pour vous en rendre l’accès. C’est aujourd’hui la menace la plus courante sur le web, et elle ne concerne plus seulement les grandes entreprises.

Tout d’abord, car les logiciels malveillants sont plus faciles que jamais à trouver, même pour un cybercriminel débutant. Ils s’achètent à très bas coût sur le darknet. De plus ils ne demandent plus de grandes compétences en informatique pour être utilisés. Des logiciels simplifiés peuvent aujourd’hui facilement nuire à une PME qui est mal protégé. En 2016, une étude Verizon nous apprenait que déjà, 6 PME sur 10 ont été victimes d’attaques informatiques. Autant de PME ont ainsi dû cesser leur activité après une attaque de ce type. Avec l’augmentation exponentielle de l’informatique dans le monde de l’entreprise, ce sont aujourd’hui toutes les PME qui sont cibles d’attaques.

Les cybercriminels profitent du manque de formation à la sécurité informatique. D’autant plus avec l’avènement du télétravail qui constitue souvent une faille exploitée par ces pirates informatiques. À l’inverse dans grands groupes, les PME et TPE ne sont pas assez sensibilisées à la sécurité informatique. Elles peuvent aussi avoir des manquements humains ou financiers pour déployer un système de protection adapté à cette menace de plus en plus présente.

 

 

…Jusqu’à faire la une des médias

 

Démocratisation dans leur accès et démocratisation de leur visibilité ! 2020 a vu les attaques par rançongiciels exploser. Le phénomène fait régulièrement la une des médias. Attaques du système d’information de la mairie d’Angers, de l’hôpital de Villefranche-sur-Saône, le groupe M6, le CHU de Rouen et Fleury Michon…  Dans une interview au site Cublic, un chercheur et le représentant de Kapersky France rappelle pourquoi le ransomware est la plus grande menace cyber. Des noms de ransomwares deviennent aussi célèbres comme le ransomware Ryuk, à l’origine de nombreuses attaques depuis 2018.

Le sujet fait la une des médias et les rédactions se rendent dans les organisations attaquées pour constater les dégâts. Brut s’était notamment rendu à la mairie d’Angers où l’on a dû ressortir papier, stylo et fax… En 2021.

 

 

 

 

C’est le gouvernement qui a dû s’approprier ce sujet. S’en est rapidement suivi l’annonce d’un budget de 1 milliard d’euros pour financer la lutte contre les cyberattaques. Le sujet est sérieux, et les entreprises françaises sont vulnérables.

 

La sécurité informatique PME et TPE est trop vulnérable 

 

Les menaces informatiques sont de plus en plus nombreuses. Elles ne concernent plus seulement les grandes entreprises. Au contraire, les cybercriminels ont bien identifié la vulnérabilité des PME et TPE.

Il existe 3 raisons principales à la vulnérabilité des PME et TPE :

  • Un défaut de formation en interne sur les questions de sécurité informatique.
  • Des solutions de cybersécurité inadaptées ou inexistantes.
  • Le manque de compréhension ou de considération sur ces questions

Un ransomware peut être la cause de pertes financières plus ou moins importantes. Cela va de quelques dizaines d’euros à plusieurs milliers. De nombreuses entreprises s’écroulent suite à une telle perte financière. Il est primordial de comprendre que toute entreprise est aujourd’hui une cible potentielle des rançongiciels.
Surtout, il est important de garder à l’esprit qu’avec la transformation digitale évidente de la société, ces menaces vont grandir sans cesse.

 

 

Quelle protection choisir et comment lutter contre les ransomwares ?  

 

En premier lieu, vous devez sensibiliser et former vos équipes à ces risques informatiques. Le ransomware ne s’installe qu’avec l’intervention humaine. Vos équipes sont le dernier rempart face à cette menace. Pour cet accompagnement vous pouvez vous faire accompagner par un prestataire informatique. Il sera en mesure de mettre en place les protections physiques adaptées à votre entreprise. Aussi de fournir l’accès à la formation nécessaire pour vos équipes.

 

Il est ensuite primordial de bien adapter votre protection à vos outils informatiques. Que vous utilisiez un serveur local ou le cloud, les solutions doivent être adéquates pour éviter la menace liée aux ransomwares.

Comment se protéger des ransomwares :

  • La sauvegarde et la copie des données
  • La mise à jour constante du système d’information et des logiciels
  • La prudence et le contrôle des pièces jointes
  • Activer la protection des dossiers (Windows 10)

La solution NowSecure est une offre de services managés. Notre solution offre plusieurs avantages qui vont vous permettre d’aborder la sécurisation avec davantage de sérénité et qui vous déchargera de vos contraintes liées à la sécurité de vos données.

 

 

Comment réagir contre un ransomware

 

Malgré les protections, il reste possible d’être la cible d’un ransomware. Pour rappel, les cybercriminels misent sur une erreur humaine. Mais, en cas d’attaque, voici quelques conseils à suivre :

 

Éteindre ce que vous pouvez pour protéger les données

 

Vous devez au plus vite séparer les équipements infectés du reste de votre système d’information. Il faut couper le lien entre le cybercriminel et vos données. Conserver vos données, il est possible qu’une clé de déchiffrement soit trouvée plus tard.

Ne pas payer la rançon

 

Ce serait tentant par moments de céder au racket des cybercriminels pour récupérer ses données. Mais, ce serait contre-productif. L’explosion des ransomwares s’explique par le trop grand nombre de rançons payées. Un bon moyen de lutter contre ce phénomène est de ne pas payer les sommes demandées. De plus, payer ne signifie pas forcément que le criminel vous rendra vos données. Même s’il vous donne la clé, elle pourrait ne pas tout décrypter… Comment se fier à une personne ou un groupe qui vous attaque ?

Restaurer vos données depuis des sources saines

 

Autre point important, toujours sauvegarder et protéger vos données dans un double. C’est pour ce genre de situation qu’une copie de vos data est indispensable. Vous devez opter pour une restauration de votre système d’information à une date antérieure à l’attaque.

Restaurer vos données demande de suivre des étapes obligatoires :

  • Corriger le point de vulnérabilité par lequel est entré le ransomware
  • Si le rançongiciel a été identifié, vérifier l’absence de modifications faite par le logiciel malveillant
  • Changer vos mots de passe

 

 

Signaler l’attaque et porter plainte

 

Le phénomène est fort et son ampleur est exponentielle. Si vous êtes victime d’une attaque au ransomware vous devez impérativement la signaler à l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information et porter plainte.
Cela permettra d’abord de vous accorder la protection légale nécessaire. Aussi, c’est le meilleur moyen de rendre la lutte contre la cybercriminalité plus efficace en France. Car oui, être victime d’une attaque ne vous protège pas de l’être à nouveau dans le futur.

 

 

 

 

 

Nouveau call-to-action

Ransomwares en entreprise : peut-on les éviter ? 

Ransomwares en entreprise : peut-on les éviter ? 

Les ransomwares désignent les malwares ou virus informatiques qui cryptent entièrement les données de l’ordinateur infecté. Les cybercriminels exigent ensuite une rançon en échange de la clé de décryptage sans laquelle il est tout bonnement impossible de récupérer les données. Les ransomwares en entreprises sont de plus en plus fréquents, du fait que les TPE et PME, souvent mal protégées sont plus faciles à infecter et plus enclines à payer la rançon afin de récupérer leurs données stratégiques. Les ransomwares en entreprises sont la hantise de tout professionnel du fait des conséquences financières de ce type d’infections, qui ralentissent significativement l’activité de la société. Est-il possible d’éviter les attaques par ransomwares en entreprise ? Quelles mesures préventives adopter ? 

Protéger votre SI contre les virus et les spams

Les emails restent la principale porte d’entrée des malwares, ransomwares et programmes malveillants. Votre messagerie d’entreprise est un point sensible de votre stratégie de sécurité informatique. Doter votre SI de système de protection contre les virus et les spams réduit les risques de ransomwares en entreprise. Opter pour une messagerie externalisée auprès de votre prestataire en infogérance vous assure une meilleure protection contre les ransomwares en entreprise et vous permet d’assurer la confidentialité de vos échanges professionnels. 

Former aux bons usages : meilleure solution contre les ransomwares en entreprise

La diffusion et le développement des attaques par ransomwares en entreprise exploitent surtout la méconnaissance et la manque de méfiance des utilisateurs. Former vos collaborateurs aux bons usages et les alerter sur les dangers du net pourrait vous permettre d’empêcher les attaques par ransomwares. Informez vos employés des risques liés à ce type de virus, encouragez-les à être plus méfiants concernant les pièces jointes, contrôlez les accès aux données en fonction du poste de chacun. Votre prestataire en infogérance peut également vous aider à mettre en place un système de contrôle de la navigation au sein de votre entreprise pour empêcher la consultation de sites dangereux, susceptibles de contaminer votre SI via des virus ou programmes malveillants. 

Effectuer les mises à jour

Les mises à jour logicielles permettent d’améliorer le fonctionnement des programmes et d’ajouter de nouvelles fonctionnalités mais surtout à corriger les bugs et les failles de sécurité. Effectuer régulièrement les mises à jour améliore la protection contre les ransomwares en entreprise en limitant les failles exploitables par les cybercriminels. Les mises à jour peuvent être effectuées automatiquement sur l’ensemble des postes de travail afin de garantir la sécurité de votre système d’information.

En cas de ransomwares en entreprise : l’importance des sauvegardes

Si vous détectez une attaque par ransomware sur un poste de travail, il est déjà trop tard. L’ensemble des données contenues sur cette machine sont désormais cryptées et irrécupérables. Il convient donc d’isoler cette machine du reste du réseau pour éviter la contamination. Puis, après avoir éliminé le virus, vous devez pouvoir compter sur des sauvegardes externalisées pour rétablir les données. Le PRA ou Plan de Reprise d’Activité permet de disposer de sauvegardes complètes et récentes hébergées en data center. Cette solution assure la protection des données sauvegardées et réduit le temps de reprise d’activité en cas d’attaques par ransomwares en entreprise. Votre prestataire en infogérance peut vous proposer les meilleures solutions de sauvegardes et hébergement de données d’entreprise en fonction de vos usages. 

Pouvoir faire intervenir un expert rapidement

Si vous constatez la présence de ransomwares en entreprise, vous devez pouvoir compter sur l’intervention rapide d’un expert en sécurité informatique afin d’éliminer le virus au plus vite. Les ransomwares, comme la plupart des autres logiciels malveillants peuvent être éliminés grâce à la prise en main à distance, ce qui permet de réduire le temps d’intervention du technicien. Plus l’intervention est rapide, moins l’attaque aura de conséquences sur l’activité de votre entreprise. Un contrat en infogérance vous permet de bénéficier des services d’un expert dédié. 

Spécialiste de l’infogérance depuis 15 ans, Nowteam vous accompagne dans toutes les étapes de prévention et de dépannage liées aux ransomwares en entreprise. Nous vous proposons les meilleures solutions pour limiter les risques d’infection, réagir rapidement en cas d’attaque et limiter les conséquences des ransomwares sur votre activité. Solutions anti-virus, protection de votre SI, hébergement des données, les solutions pour lutter contre les ransomwares en entreprise existent. Contactez Nowteam pour en savoir plus et assurer la sécurité de votre société.