Si vous avez vu les nouvelles ces derniers temps, vous avez probablement vu le même type d’histoire se jouer maintes et maintes fois : des attaques de rançongiciels par des cybercriminels ciblant toutes sortes d’entreprises et d’organisations.
Aucune organisation n’est trop grande ou trop petite pour être une victime possible d’une attaque par rançongiciel. S’il y a une récompense potentielle, rien n’empêchera les cybercriminels de prendre votre entreprise ou votre organisation en otage. Peu importe dans quel secteur d’activité votre entreprise intervient et avec qui vous travaillez, vous devez être conscient de ce que sont les attaques par rançongiciel, comment les prévenir et ce qu’il faut faire si vous devenez une victime
Qu’est-ce qu’un rançongiciel?
Les attaques par rançongiciel impliquent des cybercriminels qui infiltrent vos systèmes et arrêtent vos activités commerciales jusqu’à ce qu’une rançon soit payée. Ces cybercriminels limitent l’accès à vos données, soit en les chiffrant, soit en verrouillant vos systèmes et appareils. Le rançongiciel cible vos données, visant tout, de vos fichiers aux opérations système critiques. Presque tous les agresseurs par rançongiciel fournissent une note de rançon indiquant leurs exigences, et la rançon est généralement demandée dans une monnaie électronique non retraçable, comme le Bitcoin.
La prévention
Être victime d’une attaque par rançongiciel peut avoir de graves conséquences, mais il y a des mesures que votre organisation peut prendre pour limiter le risque.
Voici un aperçu rapide :
1. Offrir une formation de sensibilisation à la sécurité à tous les employés
La façon la plus courante par laquelle un rançongiciel infiltre les systèmes est par le biais d’escroqueries comme l’hameçonnage. Les cybercriminels convaincront les individus de télécharger une pièce jointe ou de cliquer sur un lien malveillant contenant des rançongiciels. L’infection se propagera ensuite dans tout le réseau de l’organisation. Assurez-vous que tous les employés connaissent les signes à surveiller et savent quoi faire s’ils tombent sur un message d’hameçonnage.
2. Mettre à jour votre système d’exploitation et vos applications
Les mises à jour aident à sécuriser votre logiciel avec les correctifs de sécurité et les réparations de vulnérabilité nécessaires. L’activation des mises à jour automatiques est un excellent moyen de s’assurer que l’on ne manque pas les mises à jour et les correctifs qui deviennent disponibles.
3. Limiter l’accès à ceux qui en ont besoin
Assurez-vous que l’accès aux programmes et aux logiciels est limité à ceux qui en ont besoin et qu’ils reçoivent seulement les accès qu’il leur faut. Ceci est particulièrement important quand il s’agit de l’accès administrateur. Limiter l’accès réduit vos risques.
4. Installer un logiciel antivirus
Les logiciels antivirus peuvent protéger vos systèmes contre les logiciels malveillants, comme les rançongiciels, qui pourraient passer à travers vos autres mesures de précaution en matière de cybersécurité. Voyez cela comme une dernière ligne de défense. Assurez-vous simplement que le logiciel que vous téléchargez est authentique : certains cybercriminels vont déguiser les logiciels malveillants en logiciels antivirus.
5. Utiliser l’authentification multifactorielle (AMF)
Activez l’authentification multifactorielle (AMF) sur vos comptes chaque fois qu’elle est disponible. Un facteur d’authentification supplémentaire, tel qu’un élément biométrique ou un jeton, peut empêcher un cybercriminel d’accéder pleinement à vos comptes même s’il est en mesure de télécharger des rançongiciels sur un appareil.
6. Sauvegarder
Il est important de sauvegarder fréquemment les données et de les stocker hors ligne. Si vous faites des sauvegardes en ligne, elles pourraient être compromises dans une attaque. Les sauvegardes locales hors ligne (sauvegardes stockées dans l’espace physique de votre organisation, mais qui ne sont pas connectées aux systèmes électroniques de votre organisation) sont plus sécurisées et facilitent un retour plus rapide à la normale en cas d’attaque.
7. Pratiquer
Exécutez des simulations avec votre équipe. Si tout le personnel est au courant des menaces de rançongiciels et sait quoi faire cela leur arrivait, cela aidera votre organisation à gérer la situation et à récupérer plus en douceur.
Le rétablissement
Personne ne veut qu’une attaque par rançongiciel se produise, mais c’est un scénario pour lequel vous devez être préparé. Si une attaque survient, ne paniquez pas. Voici quelques mesures à prendre pour vous protéger :
1. Isoler immédiatement l’appareil
Les rançongiciels essaient généralement de se propager entre les appareils connectés soit à Internet soit aux systèmes internes. Assurez-vous de débrancher immédiatement le ou les appareils infecté(s) pour éviter la propagation. Vous devrez peut-être également mettre votre réseau hors connexion et supprimer toute connectivité Internet jusqu’à ce que vous soyez en mesure de déterminer l’étendue de l’attaque.
2. Déterminer le type de rançongiciel
Si vous êtes en mesure de déterminer le type spécifique de rançongiciel, vous pourriez être en mesure de l’enlever en faisant de la recherche en ligne. Recherchez des indices comme les adresses URL ou les noms de fichiers que les criminels utilisent, pour pouvoir déceler le type de rançongiciel et les solutions possibles.
3. Réinitialiser l’appareil et effacer toutes les données
Si vous ne parvenez pas à trouver le type exact de rançongiciel ou une solution en ligne, vous devrez réinitialiser l’appareil aux paramètres d’usine. Une fois cela fait, vous pouvez restaurer les données de la sauvegarde locale la plus récente. Après avoir réinitialisé l’appareil, vous devez l’analyser pour toute traces persistantes de virus ou de logiciel malveillant. Vous devez également analyser vos fichiers de sauvegarde pour vous assurer qu’ils n’ont pas été infectés.
4. Mettre à jour l’appareil
Lorsque votre appareil est de nouveau opérationnel, assurez-vous d’avoir mis à jour tous les logiciels, y compris votre logiciel antivirus, votre pare-feu et votre micrologiciel.
5. Changer tous les mots de passe
On ne sait jamais quelles données ont été compromises dans une attaque par rançongiciel. Assurez-vous de modifier tous les mots de passe qui ont pu être en danger, en particulier ceux des comptes administratifs.
6. Signaler le crime
Signalez le crime et les détails de l’attaque à votre service de police local. Vous devriez également signaler l’attaque au Centre antifraude du Canada et au Centre canadien pour la cybersécurité. Cela pourrait aider à protéger une autre entreprise, ou même la vôtre, contre la même attaque à l’avenir.
7. Tirer des leçons de l’expérience
Prenez un moment pour voir s’il y avait des failles dans votre approche de cybersécurité qui ont mené à l’attaque. Assurez-vous que tout le monde connaît les mesures de prévention appropriées qui sont en place et instaurez-en de nouvelles si nécessaire.
Conclusion
Les attaques par rançongiciel se produisent plus fréquemment et représentent une menace sérieuse pour toutes les organisations. Il est important de savoir ce que sont les attaques par rançongiciel, comment vous protéger contre elles et ce qu’il faut faire si vous devenez une victime. Comprendre les mesures de prévention contre les rançongiciels diminuera votre risque d’une attaque possible. Au cas où vous deviendriez une victime, les conséquences seront réduites parce que vous aurez pratiqué une bonne hygiène cybernétique.
Pour obtenir des renseignements plus détaillés sur les attaques par rançongiciel, consultez ces ressources du Centre canadien pour la cybersécurité.