Solutions informatiques pour tous 

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Les attaques de ransomwares (rançongiciels) sont toujours plus nombreuses et complexes à décrypter. Voici les derniers chiffres sur le plus dangereux des virus informatiques et les mesures de protection à connaitre absolument.

 

Wannacry, REvil, Ryuk, LockFile, Conti… pour ne citer que les plus médiatiques… Ces ransomwares (ou rançongiciels) ont à leur actif des milliers d’attaques et des milliards de dollars et euros rançonnés à des entreprises du monde entier. C’est LE fléau informatique par excellence, le plus dangereux, impitoyable, lucratif, touchant les entreprises surtout mais aussi les particuliers.

Pire, leur déploiement sous forme RAAS « Ransomware-as-a-service » – comme par exemple un inoffensif logiciel de comptabilité – multiplie comme jamais les risques d’attaques. Sur le Darkweb, les administrateurs de ransomwares louent leur technologie frauduleuse à divers groupes de hackers, parfois même sans compétences informatiques particulières, qui en échange leur reversent une commission sur les rançons perçues…

Aujourd’hui, via les documents publiés par les autorités, sociétés de cybersécurité et autres médias spécialisés, on en sait davantage sur l’ampleur de ces attaques de ransomwares, le montant des rançons, leur impact sur l’économie globale, l’évolution des techniques d’intrusion, etc. Voici l’essentiel à retenir pour mesurer l’importance de l’enjeu au niveau mondial… jusqu’à votre bureau.

 

Quelle est l’évolution des attaques de ransomwares ?

 

Selon les derniers chiffres de l’ANSSI (Agence nationale de la sécurité des systèmes informatiques), la progression des attaques de ransomwares serait de + 60% sur les 6 premiers mois 2021 (elles étaient multipliées par 4 en 2020).

 

Qui les ransomwares visent-ils ?

 

Depuis la première attaque connue d’un ransomware en 1989 (!), les hackers ont affiné leurs cibles et stratégies en fonction de l’évolution des outils de protection. Aujourd’hui, on estime que les rançongiciels visent surtout les entreprises, compte tenu de la complexité des moyens à mettre en œuvre pour pénétrer les réseaux, avec à la clé des montants de rançons toujours à la hausse. Ce qui ne met pas pour autant à l’abri votre ordinateur personnel d’un pirate débutant pour quelques centaines d’euros…

Selon Sophos*, près d’une entreprise sur deux a été touchée par une attaque de ransomware en 2020, et un établissement de santé sur trois sur le début 2021. La taille des victimes n’est pas un facteur déterminant puisque les ransomwares touchent autant les entreprises de 100 à 1000 employés que les plus grosses.

 

Les hackers s'appuient beaucoup sur les ransomwares

Les attaques de ransomwares génèrent chaque année des centaines de milliards de dollars et euros de butin et elles progressent…

 

Quel est le montant d’une rançon de ransomware ?

 

Selon la société de cyber sécurité Palo Alto Networks, le montant moyen des rançons ferait plus que doubler chaque année :  de 256 000 € en 2020, il passerait à 700 000 € sur les premiers mois 2021 (info clubic.com). C’est une moyenne… Mais les ransomwares ont déjà coûté des dizaines de millions de dollars à de grandes entreprises internationales.

Au niveau mondial, l’éditeur d’antivirus McAfee estime que les attaques de ransomwares ont généré un “chiffre d’affaire” de 1000 milliards de dollars en 2020, soit un peu plus de 1% du PIB mondial… et 200 milliards de plus qu’en 2019.

 

Quelle proportion de victimes payent-elles la rançon des ransomwares ?

 

Sophos estime que 26% des victimes payent la rançon, et que 94% d’entre elles restaurent leurs données. Dans ce cas, le rapport précise aussi que les coûts de remise en état des réseaux et les pertes d’exploitation peuvent aller jusqu’à doubler l’addition… Mais il faut aussi noter que 56% des victimes de ransomwares restaurent leurs données sans payer les hackers grâce à leurs propres sauvegardes !

 

Quelle proportion de ransomwares réussissent-ils leurs attaques ?

 

Selon Sophos, près des trois quarts des attaques de ransomwares aboutissent au chiffrement des données, les rendant inaccessibles sans clé de décryptage. Les protections anti ransomware efficaces expliqueraient le quart restant.

 

Où et comment les attaques de ransomwares se produisent-elles ?

 

Les ransomwares attaquent partout, Sophos estime que 41% s’en prennent au Cloud privé (ordinateurs et serveurs internes aux entreprises et aux particuliers) et 59% au Cloud externe (structures d’hébergement de données grand public et/ou professionnels : Google Drive, DropBox, One Drive, etc.).

Plus en détail, 45% des attaques de ransomwares passent par un fichier téléchargé, un email frauduleux avec pièce jointe, 21% visent directement le(s) serveur(s). A noter, 7% des attaques de ransomwares transitent par une simple clé USB…

 

Protection anti ransomware, les bonnes pratiques

 

On ne le répètera jamais assez, lutter contre les ransomwares et plus généralement les menaces informatiques demande une attention réelle, humaine et technique. Pour l’essentiel :

  • veiller à respecter les mises à jour de votre ordinateur et/ou parc informatique : système, correctifs, logiciels, applis, etc.
  • mettre en place des outils de protection efficaces et à jour : antivirus dernière génération, filtres anti spam de messagerie, filtrage des données qui entrent et sortent, etc.
  • sensibiliser les employés, ses proches, aux ransomwares et autres attaques informatiques
  • redoubler d’attention avec sa ou ses messageries : vérifier les expéditeurs de mails, ne pas ouvrir de pièces attachées et ne pas cliquer sur des liens provenant d’utilisateurs inconnus
  • sauvegarder, sauvegarder, sauvegarder ! sur un disque dur externe via un logiciel de sauvegarde ou mieux, en ligne via un prestataire externe / solution de sauvegarde externalisée
  • effectuer des sauvegardes hors ligne et sécurisée pour les données les plus importantes et les tester régulièrement. Autrement dit, doubler la sauvegarde des données les plus importantes sur des périphériques non connectés.

 

En attendant que les chercheurs finalisent – entre autres – la conception d’un disque dur SSD capable de détecter et stopper une attaque de ransomware et la déploient à grande échelle ( SSD-Insider++ : Lire www.lebigdata.fr) le chemin semble encore long pour sécuriser complètement nos équipements informatiques. Une fois encore, la meilleure parade est d’appliquer les consignes listées ci-avant, de contacter Wiclic en cas de gros problème et finalement de se fier à votre instinct pour contrer la menace. A suivre…

 

*Sophos est une société de cyber sécurité, les données ont été recueillies auprès de 5000 entreprises dans le monde entier en 2020.

Lire aussi :