Les études se suivent et se ressemblent : en matière de cybersécurité, le ransomware (ou rançongiciel) constitue l’une des menaces les plus importantes qui pèse sur les entreprises et les organisations privées.
Et la France n’est pas le seul pays concerné par ce problème ! Le phénomène est mondial et les hackers mènent des attaques de plus en plus sophistiquées.
Qu’est-ce qu’un ransomware ?
Un ransomware est tout simplement un logiciel malveillant qui prend vos données en otage. Si vous voulez les récupérer, vous devez payer une rançon.
Le montant réclamé par les pirates est très variable : en fonction de la cible et du degré de complexité des attaques, il varie de quelques centaines d’euros jusqu’à des sommes à six chiffres.
Et il ne faut pas se croire protégé en utilisant un Mac plutôt qu’un PC ! Cette vieille idée reçue, qui a la vie dure, est totalement fausse. En effet, le dernier rapport de Malwarebyte montre que les menaces visant les Mac sont 2 fois supérieurs à celles concernant les PC. Cela donne à réfléchir…
Quelques chiffres alarmants incitant à renforcer la stratégie de cybersécurité des entreprises
Le dernier rapport publié par Crowdstrike met en lumière l’efficacité du piratage par ransomwares.
Plusieurs tentatives de piratage chaque année
Près de 8 professionnels sur 10 (77%) reconnaissent avoir subi au moins une attaque informatique depuis leur création. En 2018, ils n’étaient « que » 66%.
Plus de la moitié d’entre eux ont d’ailleurs constaté une intrusion au cours de l’année écoulée et 34% en ont même expérimenté plusieurs ! Or cette forme de cybercriminalité est particulièrement néfaste pour la compétitivité des entreprises : lourd impact financier (fonctionnement paralysé, coût de la rançon, perte éventuelle de données…), perte de confiance des partenaires et des clients, sanctions possibles en cas de non-respect du RGPD…
De plus en plus de victimes de ransomware acceptent de payer
Après avoir interrogé 1900 responsables dans des entreprises privées (professionnels de la sécurité, hauts responsables des TIC) du monde entier, il est apparu notamment que 40% des entreprises affectées par un ransomware ont cédé aux hackers et payé une rançon contre seulement 14% en 2018. Une augmentation impressionnante qui s’explique facilement par l’augmentation des tentatives de piratage et par leur efficacité.
Un cercle vicieux se met alors en place : plus les entreprises paient, plus la fréquence des cyberattaques s’intensifie. En effet, les escrocs sont bien décidés à exploiter ce filon ! Leur tâche est d’ailleurs facilitée par le manque de préparation des entreprises. Faute de sensibiliser leurs équipes à la cybersécurité et d’utiliser des outils adaptés (ex : solution de chiffrement des données), elles constituent souvent une proie facile.
Un effort en matière de sécurité des données
Bonne nouvelle : les entreprises sont mieux informées et sensibilisées sur les enjeux liés à la sécurité informatique et à la protection des informations personnelles. Parmi les victimes d’attaques par malware, 52% ont su réagir car elles avaient préparé des processus de cybersécurité. En 2018, elles étaient seulement 34% à avoir pris cette précaution.
Mais, dans l’idéal, elles devraient être beaucoup plus nombreuses à avoir ce réflexe ! Rappelons que les grands groupes ne sont pas les seuls visés, les TPE et les PME constituant aussi des cibles de choix.
Le ransomware le plus populaire en 2019 : WannaCry
WannaCry a concentré à lui seul près d’un quart des menaces par rançongiciel, causant ainsi environ 4 milliards de dégâts dans le monde (source).
Un comble quand on sait que dans la majorité des cas, cette cybercriminalité peut être facilement évitée ! En effet, pour se propager, il utilise généralement des failles de sécurité dues à l’absence de mise à jour des systèmes d’exploitation. Ce problème est d’ailleurs connu depuis 2017, date à laquelle il a fait ses premières victimes (dont l’entreprise Renault).
Au-delà de WannaCry, d’autres ransomwares se diffusent via des courriels indésirables, des tentatives de hameçonnage ou des liens contenus sur des sites non sécurisés. Une fois de plus, le maillon faible de la cybersécurité est donc le facteur humain.
Il est alors indispensable de prendre au moins quelques mesures de bons sens :
- Rédiger une charte sur la sécurité informatique et la diffuser à tous les collaborateurs (dont les stagiaires !), afin de les aider à acquérir les bons réflexes ;
- Réaliser régulièrement des sauvegardes et crypter les données sensibles ;
- Mettre à jour régulièrement tous les logiciels liés à la sécurité (antivirus, anti-malwares…) mais aussi tous les logiciels informatiques ;
- Et sécuriser également les appareils mobiles (tablettes, smartphones…).
À propos de MDK Solutions
MDK Solutions est une société française spécialisée dans la sécurité des données numériques pour usages nomades. Elle conçoit, développe et commercialise des solutions/produits sur la base d’un brevet publié à l’INPI. Ses solutions et produits permettent aux entreprises et au grand public de sécuriser leurs données grâce à la sauvegarde et au chiffrement, ainsi que de mettre en place un partage collaboratif sans impact sur les SI, de chiffrer facilement leurs données, de gérer un Disque Virtuel sécurisé…
MDK Solutions réalise également des solutions sur-mesure pour être au plus près des besoins de ses Clients.