Rançongiciel : vos données prises en otage
Vous est-il déjà arrivé que, lorsque vous surfez sur le web, une page venue de nulle part apparaisse à votre insu et bloque votre ordinateur ? Si cela peut vous rassurer, vous n’êtes pas le seul, et cette tendance tend à s’accroitre. Focus sur le rançongiciel, le cyberpiratage du moment.
Qu’est-ce qu’un rançongiciel ?
Le rançongiciel (ou ransomware) est la nouvelle attaque tendance des cyber-pirates. Le principe est simple : votre ordinateur est bloqué en échange d’un certaine somme exigée dans un laps de temps très court. Ce type d’attaque, bien que présente depuis quelques années déjà, s’est bien adaptée aux devices actuels (tablettes, smartphones, etc.) et les rend inutilisables lorsque vous la subissez. D’ailleurs, une étude menée par Intel Security-McAffee début 2016 révèle une augmentation de 26% de ce genre d’attaque au dernier trimestre 2015, un piratage à la mode.
Les PME, cibles privilégiées des ransomwares
De fait, nous pourrions penser que les entreprises se sont apprêtées à sécuriser leur réseau pour parer aux rançongiciels, mais ce n’est pas la réalité : ce mode d’attaque est d’autant plus problématique qu’il touche les particuliers mais aussi les professionnels. Il semble même que ce soit devenu une véritable industrie de la cyberattaque et que les pirates sont de plus en plus nombreux à utiliser ce mode de piratage. La raison de cette recrudescence est très simple : sur quelques cas reportés, les montants vont de quelques centaines à plusieurs millions de dollars ! Autant les grandes entreprises sont plus à même d’être épargnées par ces cyberattaques, autant les PME sont les cibles privilégiées puisqu’il est plus facile d’infiltrer leur réseau que ceux des grands comptes qui ont un réseau plus sophistiqué, sécurisé et en lien avec d’autres grands comptes présentant les mêmes caractéristiques (banques, grands noms de secteur, etc.). Pour appuyer ce constat, Symantec a rapporté que 57% des entreprises composée de moins de 250 salariés sont touchées.
Comment éviter une attaque par rançongiciel ?
Tout d’abord, sachez que ce type d’infection s’attrape évidemment en visitant un site piraté ou en ouvrant un mail frauduleux, et plus généralement à chaque fois que vous flirterez avec une faille du web, encore faut-il le savoir. Pour appuyer le fait que le rançongiciel soit plus qu’un effet passager, des robots parcourent le web à la manière des robots Google et recherchent les failles pour y implanter les virus. Si par malchance vous êtes infecté, surtout ne payez pas la rançon ! Vous ne savez pas si, après avoir effectué la transaction, les pirates vous redonneront la main sur vos données. Mais ceci est plus facile à dire qu’à faire, surtout pour les PME qui, lorsqu’elles sont touchées, ne peuvent tout simplement plus travailler, et payer la rançon revient à moins cher que le temps perdu et les coûts conséquents.
Pour prévenir ces attaques, des solutions telles que Altospam sécurisent vos emails et plus généralement votre messagerie d’entreprise. Essayez-la ! Et pour plus d’informations sur le sujet, rendez-vous sur leur site pour consulter la fiche explicative sur le ransomware.
Source : Tribune de Genève