Qu'est-ce qu'un ransomware ?
Un logiciel malveillant est un outil qui verrouille et chiffre l’appareil de la victime, en empêchant l’accès jusqu’au paiement d’une rançon.
Les ransomwares deviennent rapidement une menace majeure pour la cybersécurité des entreprises.
Contrairement aux autres programmes malveillants, les pirates ne volent pas de données privées ; au lieu de cela, ils empêchent simplement son propriétaire d’y avoir accès, de l’afficher ou de l'utiliser, conservant donc leurs fichiers en otage. La victime doit ensuite payer le cybercriminel, le plus souvent en bitcoins, pour reprendre le contrôle de ses fichiers et de son ordinateur. Ne pas payer la rançon expose la victime à une perte irréversible de ses données.
Les ransomwares constituent une menace croissante - et une option de plus en plus lucrative pour les pirates.
En 2018, les dommages causés par les ransomwares devraient dépasser 8 milliards de dollars. Alors que la demande moyenne de rançon en 2018 était d'environ 500 dollars, certaines entreprises ont déboursé près d'un million de dollars pour assurer le déchiffrement de leurs données. Au milieu des années 2000, les demandes de rançons s'élevaient en moyenne autour de 300 dollars.
Quelles entreprises sont à risques ?
Les cas les plus en vue de ransomware sont généralement ceux qui attaquent des banques, des hôpitaux ou des systèmes gouvernementaux, tels que l’attaque WannaCry contre des hôpitaux du NHS au Royaume-Uni et des entreprises à travers l’Europe, notamment le constructeur automobile français Renault et la Deutsche Bahn (compagnie ferroviaire allemande). Lors de cette attaque, plus de 108 000 £ en bitcoins ont été versés à des pirates.
Cependant, ce sont en fait les petites et moyennes entreprises qui courent le plus grand risque d'être victimes d'une attaque par ransomware. Plus de 70% des attaques visent des petites entreprises, tandis que près de 50% d'entre elles sont victimes d'une cyberattaque.
Une attaque de ransomware a le pouvoir de perturber complètement les opérations d’une entreprise et de la paralyser. De nombreuses entreprises sous-estiment la menace, ce qui entraîne un manque de formation adéquate, de sauvegardes ou de planification d’urgence. Cela signifie que 60% des petites et moyennes entreprises font faillite six mois après avoir été piratées.
Les entreprises doivent-elle payer la rançon?
Un grand débat autour des ransomwares consiste à déterminer si les entreprises devraient céder aux cybercriminels et payer la rançon en échange du déchiffrement.
Les recherches montrent que 45% des entreprises paient au moins une rançon, tandis que certaines grandes entreprises investissent dans l’achat de bitcoins en cas d’attaque.
L'avis officiel des experts en cybersécurité et du FBI est de ne jamais payer en cas d'attaque par ransomware. Le FBI déclare : « Le paiement de demandes d'extorsion de fonds encourage la poursuite des activités criminelles, entraîne d'autres victimisations et peut être utilisé pour faciliter la perpétration de crimes graves supplémentaires ». Après l'attaque du gouvernement de la ville de Baltimore, le maire a appelé les autres maires à ne plus répondre aux demandes des logiciels ransomware, affirmant que payer ne faisait qu'augmenter le nombre d'attaques contre les systèmes gouvernementaux. De plus, les victimes n’ont aucun moyen de pression sur les assaillants pour garantir qu’elles honoreront leur promesse de déverrouiller les fichiers.
Cependant, certaines entreprises affirment qu’elles doivent décider si elles doivent payer une rançon de cyberattaque ou non, et que la situation doit être évaluée comme toute autre décision commerciale.
Pesant le coût initial de la rançon par rapport au temps, aux coûts et au stress engendrés par les mesures correctives après l'attaque, beaucoup choisissent de prendre les devants et de résoudre le problème rapidement en envoyant la rançon. Les entreprises ne disposant pas de sauvegardes sécurisées sont de plus en plus contraintes de payer car elles risquent de tout perdre, tandis que l’assurance cybersécurité incite davantage à payer les personnes couvertes.
Ne pas céder aux demandes d'extorsion d'un pirate informatique est sans aucun doute plus facile à dire qu'à faire. Les propriétaires de petites entreprises risquent de perdre tout ce pour quoi ils ont travaillé. Les systèmes hospitaliers et gouvernementaux cryptés peuvent provoquer le chaos et même mettre en danger la vie des patients. La meilleure solution consiste donc pour les entreprises à se concentrer sur leur défense contre les ransomwares.
Les meilleures pratiques de protection contre les attaques de ransomware
Le FBI recommande aux entreprises de mettre en place « plusieurs niveaux de sécurité, car il n’existe pas de méthode unique permettant d’empêcher toute compromission ou exploitation ». Cela comprend des étapes telles que :
- Souscrire une assurance cybersécurité
- Mettre à jour régulièrement les systèmes d'exploitation
- Utilisation de l'authentification multi-facteurs et de mots de passe de connexion complexes
- Maintenir des sauvegardes hors ligne séparées, sûres et sécurisées de toutes les données critiques
- Mettre en place une équipe de réponse en cybersécurité
- Former tous les employés sur la manière d'éviter et de reconnaître lescybermenaces.
En appliquant ces best practices, les entreprises se positionnent de manière optimale face à une attaque par ransomware, minimisant ainsi le risque de devoir payer une rançon exorbitante et affaiblissant la menace d’un pirate informatique.