Depuis quelques années déjà, les rançongiciels (ransomwares) font des ravages dans les entreprises. Les pertes financières rattachées se comptent par millions de dollars au Canada seulement. De plus, si l’entreprise n’est pas bien protégée, cela pourrait affecter ultimement sa pérennité. Si vous croyez être à l’abri d’une attaque, détrompez-vous; les cybercriminels ne font aucune distinction entre les entreprises et ciblent litéralement toutes les entreprises.

Alors, mieux vaut se protéger pour éviter qu’une attaque réussisse. Après avoir fait un petit tour d’horizon, nous verrons 3 moyens efficaces de se protégér et de contrer les rançongiciels.

 

Qu’est-ce qu’un rancongiciel ?

Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie ou en Allemagne. Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace.

Certains rançongiciels basés sur le virus CryptoLocker chiffrent les données, d’autres exécutent une application qui va modifier la base de registre du système d’exploitation de l’ordinateur hôte pour le verrouiller.

Le logiciel pourra affecter tous les fichiers que les droits de l’utilisateur infecté lui permettent. Ainsi, il pourra chiffrer des données directement sur le serveur de l’entreprise. C’est à ce moment que l’entreprise pourrait être en péril.

Quel est le mode d’opération des cybercriminels

Les rançongiciels se propagent par des pièces jointes aux messages électroniques, des programmes infectés et des sites Web compromis. Un programme malveillant de rançongiciel peut également être appelé cryptovirus ou crypto-cheval de Troie. Les attaques les plus dangereuses proviennent des ransomwares WannaCry, Petya, Cerber, CryptoLocker et Locky.

Moyen #1 : Ajouter une couche ‘bac-à-sable’ (sandboxing) à votre pare-feu

Les pare-feux d’entreprises peuvent être dotés d’une couche logicielle de sécurité (UTM ou Unified Threat Management). L’ajout d’un service bac-à sable est un moyen éprouvé de contrer les rançongiciels. Cette fonction offre un environnement sûr et isolé (localement ou cloud) qui exécutera du code (provenant d’une pièce jointe à un courriel, par exemple) et analysera son comportement afin que l’UTM décide de l’autoriser ou de l’interdire.

Les systèmes UTM sont de plus en plus efficaces pour la détection et le blocage des menaces avancées. Les organisations préoccupées par leurs capacités à faire face à ces menaces devraient envisager sérieusement de renouveler leurs UTM pour profiter de leurs nouvelles capacités avancées.

Parmi les principaux produits, notons Sophos Sandstorm, Fortinet FortiSandbox, SonicWall Capture et WatchGuard APT Blocker.

Moyen #2 : Protéger également les postes de travail

Un rançongiciel peut également s’infiltrer dans un réseau sans passer par le pare-feu. On a qu’à penser à une clé USB ou une carte microSD insérées dans un poste de travail ou un transfert de fichier directement d’un téléphone intelligent. Il y a également toutes les tablettes (comme Microsoft Surface) ou portables qui ne sont pas toujours branchés au réseau de l’entreprise et qui deviennent par le fait-même plus vulnérables.

De nouveaux outils de protection ont vu le jour depuis un peu plus de 3 ans. Ils sont souvent intégrés aux suites de sécurité des éditeurs d’antivirus. Ces outils détectent les fichiers de malware nouveaux ou inconnus avec une grande précision. L’efficacité des outils est éprouvée. Certains peuvent même être installés en complément de tout antivirus installé sur les postes de travail.

Parmi les principaux produits, on retrouve : Sophos Intercept X, Kaspersky EndPoint Security, ESET EndPoint Security, TrendMicro Xgen EndPoint Security et BitDefender EndPoint Security.

Moyen #3 : Sensibiliser vos utilisateurs

La très grande majorité des rançongiciels peuvent être évités par une sensibilisation régulière de vos employés de la détection d’information douteuse dans les courriels. Car, il faut bien l’avouer, plus de 90% des attaques réussies de rançongiciel provenait d’un courriel et ont été déclenchées par un clic d’un utilisateur. Vous trouverez un document à cet effet dans notre centre de ressources qui s’intitule ‘Réfléchissez avant de cliquer’. Vous pouvez également télécharger notre guide ‘ABC de la sensibilisation aux risques de la cybersécurité’ qui se trouve également au centre de ressources.

N’hésitez pas à nous contacter pour obtenir plus d’informations sur les solutions discutées ci-dessus ou pour avoir une consultation gratuite.