Depuis plusieurs années, les attaques des cybercriminels envers les entreprises et les particuliers se multiplient. Ils cherchent à infiltrer les systèmes informatiques pour chiffrer les fichiers et ensuite réclamer une rançon en échange des données volées. Tout l’enjeu pour les entreprises est de se former à la cybersécurité.
La sécurité des données fragilisée par les attaques du type « ransomwares »
Une attaque au rançongiciel chiffre les données à la suite d’une infiltration dans le système informatique pour ensuite réclamer une rançon pour les déverrouiller. Ils entrent dans le système grâce à une pièce-jointe malveillante. Ensuite, les auteurs de l’attaque ont le champ libre pour s’infiltrer dans le système d’information. Généralement l’attaque n’est pas détectée immédiatement, ce qui leur laisse le temps d’opérer discrètement et d’attaquer à un moment opportun pour déstabiliser la structure. La tendance actuelle est à l’attaque beaucoup plus sophistiquée et réfléchie pour causer un maximum de dégâts.
En France, les attaques par rançongiciels ou « ransomwares » se sont largement développées auprès des entreprises. On dénombre plus de 600 plaintes pour attaques par rançongiciels en 2018.
PME et PMI restez vigileants !
Les spécialistes de la cybersécurité rappellent que les petites entreprises doivent également redoubler de vigilance pour éviter les attaques qui peuvent, parfois causer de terribles conséquences. Certes, les cybercriminels ciblent dans un premier temps les grandes entreprises aux structures financières puissantes pour demander des rançons conséquentes. Mais ils n’hésitent pas à s’attaquer aux petites structures, telles que des PME et TPE pour qui les dégâts sont beaucoup plus dommageables.
Retrouvez toutes nos solutions liées à la sécurité de vos systèmes informatiques.
Dans une enquête réalisée par la CPME (Confédération des Petites et Moyennes Entreprises) 374 dirigeants de TPE-PME ont été interrogés sur leurs actions en matière de cybersécurité.
PureLocker, un ransomware qui attaque directement les serveurs des entreprises
Le développement des nouvelles technologies dans les entreprises présente une nouvelle opportunité pour les cybercriminels de s’infiltrer dans les systèmes informatiques. A l’heure où la transformation digitale est d’actualité dans toutes les entreprises, ce sont d’autant plus de nouvelles portes d’entrées pour les hackers opportuns. Ils recherchent un maximum de profits et n’ont donc aucun scrupule à s’attaquer au plus grand nombre.
Les serveurs des entreprises, font parti de ces portes d’entrées par lesquelles les cybercriminels tentent de s’infiltrer. Ils ne cessent d’innover pour trouver toujours plus de sophistication dans les rançongiciels utilisés. Prenons l’exemple du ransomware PureLocker, apparu début 2019 . Il est nommé ainsi, puisqu’il est codé en PureBasic, un langage de programmation peu utilisé. Ils n’ont pas choisi ce codage par hasard, puisqu’il présente pleins d’avantages. En effet, ce langage peu usuel est plus difficile à détecter par les antivirus, et les attaquants le savent bien… En plus, il est applicable sur les environnements Windows, Linux et Mac OS X. Un moyen encore plus efficace de cibler les entreprises selon le système d’exploitation utilisé. Toute l’intelligence des cybercriminels est de profiter des failles en terme de cybersécurité pour en faire leur force.
L’organisation « NO MORE RANSOM »
« No More Ransom » est une initiative internationale qui a pour objectif de se prémunir contre les attaques de rançongiciels. La police, la justice, Europol et les sociétés spécialisées en sécurité informatique se sont unis pour lutter contre la cybercriminalité.
Cette organisation propose des outils de déchiffrement gratuits. Grâce à cette organisation, les victimes de certains ransomwares sont en mesure de récupérer leurs fichiers chiffrés sans céder aux réclamations des cybercriminels.
Depuis son lancement en 2015, l’organisation a empêché de verser plus de 100 millions de dollars aux cybercriminels.
Les entreprises doivent redoubler de vigilance pour faire face à ses attaques qui représentent une très grande menace. Il devient primordial de faire de la cybersécurité un enjeu majeur pour toutes les entreprises. La sécurité informatique est une problématique qui doit être au cœur des préoccupations des entreprises. Une telle attaque peut largement fragiliser la structure. Pour certaines, les dommages engendrés peuvent être irréversibles…