Une cyberattaque, vous le savez, est un acte malintentionné mené sur internet dans le but de perpétrer des méfaits à l’encontre de systèmes informatiques afin d’immobiliser un poste, d’extorquer des données et/ou réclamer une rançon à l’organisation ciblée. Il existe toute sorte de menaces informatiques, mais 80% des cyberattaques concernent le phishing.
Un Ransomware c’est quoi ?
Il s’agit d’envoi d’e-mails où l’expéditeur, se faisant passer pour un tiers de confiance, tente de soutirer des informations à sa victime. Certains e-mails de phishing peuvent être des e-mails de ransomwares.
Prenons l’exemple de l’attaque dont a été victime le groupe lyonnais Lise Charmel en novembre 2019, il s’agissait d’un rançongiciel. Les types d’attaques sont nombreux. N’importe quelle organisation même préparée peut être visée et touchée. En 2020, le nombre d’attaques par ransomware a d’ailleurs explosé. L’ANSSI (Agence nationale pour la sécurité des systèmes d’information) déclare avoir traité, depuis le début de l’année, 104 attaques de ransomwares, contre 54 sur 2019, sans compter celles hors de son champ d’intervention. Face à cette recrudescence, l’ANSSI et le Ministère de la Justice ont publié, en septembre, un guide pour sensibliser les entreprises et les collectivités.
Le ransomware (du français rançongiciel) est un logiciel informatique malveillant de la famille des malwares, prenant en otage les données en les chiffrant. L’accès aux fichiers contenus sur votre poste vous est bloqués, tant que la rançon n’est pas obtenue. C’est tout du moins ce que le cybercriminel veut vous faire croire …
Néanmoins, il ne faut surtout pas payer, cela n’apportera pas gain de cause bien au contraire. L’hameçonneur prendra l’argent, très probablement les coordonnées bancaires de l’expéditeur du virement, mais ne rendra nullement ladite clé de déchiffrement.
Comme tout acte de piratage informatique (qui plus est, lors de phishing), l’objectif des ransomwares est de soustraire les informations des individus et organisations dont les ordinateurs sont infectés, vous proposant de les récupérer sous une pression monétaire.
Le chantage n’est cependant pas la seule menace que réserve cette attaque. En effet, une fois le virus implanté sur le poste informatique d’une organisation, celui-ci peut aisément se propager la totalité du réseau informatique de l’organisation. Cela lui permettrait de s’emparer des documents de votre organisme et lui ferait courir de graves dangers au niveau de la réglementation du RGPD ainsi qu’au niveau de sa réputation.
Sous quelles formes peut-il apparaître ?
Généralement les e-mails de ransomware, sont présentés comme des e-mails contenant une pièce jointe lambda.
Mais en réalité ces fichiers comportent eux-mêmes un logiciel d’extorsion codé, qui une fois cliqué et téléchargé, cryptera vos éléments.
L’ANSSI a déclaré que les rançonneurs trouvaient désormais leurs listes de contacts sur le dark web, ainsi leurs envois sont beaucoup plus massifs, les recherches moins ciblées, mais l’échantillonnage étant plus grand, cela leur permet d’obtenir des données importantes, sur bon nombre d’établissements, qu’ils soient préparés et protégés ou non, car en effet “la peur n’évite pas le danger”.
Comment prévenir les ransomwares ?
Comme à l’encontre de toute cyberattaque, certains gestes de préventions peuvent vous aider. Voici ce qu’il faut inculquer à vos utilisateurs :
-
- Veiller à ce que les logiciels soient à jour, que les pare-feu et antivirus soient activés.
-
- Ne pas céder pas au chantage. Même par honte, ne pas tenter de vouloir payer la rançon soi-même.
-
- Ne pas éteindre son poste de travail, de sorte à garder toutes les informations nécessaires pour remonter jusqu’au cyber attaquant. Dans le cas contraire, ne pas le redémarrer mais conserver un maximum d’information dans la mesure du possible (à l’aide de captures d’écran par exemple).
-
- Se déconnecter des réseaux Wifi et/ou filaires, ainsi que tous les supports externes (clés USB, disques durs externes …) afin d’isoler la menace.
-
- Alerter sans crainte le Responsable Informatique et dans les délais les plus brefs délais.
Il saura accompagner les utilisateurs dans les démarches de sécurité (changements de codes d’accès par exemple, déconnecter d’autres machines de l’organisation potentiellement infectées également).
- Alerter sans crainte le Responsable Informatique et dans les délais les plus brefs délais.
- Ne pas communiquer à l’extérieur ce qu’il se passe dans l’enceinte d’une organisation, cela pourrait nuire à sa réputation ainsi qu’à ses employés.
N’oublions pas que la responsabilité principale dans un clic sur une pièce jointe malveillante d’un e-mail de ransomware (rançongiciel) se trouve entre le siège et la souris …
Les solutions techniques ne suffisent plus, il vous faut mettre en place des mesures organisationnelles.
En formant vos utilisateurs par l’action, vous assurez un apprentissage sur la durée.
Chez Avant de Cliquer, nous nous occupons de tout, vos utilisateurs disposeront de mises en situations qui les sensibiliseront sur l’instant. Rapide, cela ne prendra pas plus de 3min.
Au delà de cela, vous pourrez également disposer d’un e-learning pour revoir plus en détail les aspects théoriques des enjeux du phishing, des cyberattaques en générale, mais surtout des bons gestes à adopter pour lutter contre celles-ci au quotidien.
Pour une meilleure solution anti-phishing, n’hésitez pas à nous contacter.