De nos jours, la cyber sécurité se positionne comme un axe stratégique pour les entreprises. Leur SI et leurs données, qui sont des actifs stratégiques de leur activité, sont toujours plus exposés aux menaces des cybercriminels.
Dans ce contexte, les attaques s’intensifient et deviennent de plus en plus préjudiciables pour les entreprises, avec à la clé le risque de perte de propriété intellectuelle, d’avantage concurrentiel et un impact négatif sur la performance et la réputation.
Un autre élément à prendre en compte tient à la taille des sociétés ciblées. Du fait de leur plus petite taille (manque de moyens financiers et humains), les TPE-PME sont les cibles privilégiées des pirates. D’après l’étude Internet Security Threat Report 2015 publiée par Symantec, 77 % des attaques en 2015 ont ciblé les PME (http://bfmbusiness.bfmtv.com/entreprise/les-tpe-ne-sont-pas-a-l-abri-des-cyber-attaques-965987.html).
Locky, Zepto, Peyta et aujourd’hui Odin autant de versions de Ransomware
Avant toute chose, il convient de donner une courte définition de ce qu’est un ransomware. Il s’agit un logiciel malveillant qui bloque l’accès aux données présentes sur son ordinateur et les rend inaccessibles. Une rançon est alors demandée pour pouvoir décrypter ses données.
De manière générale, le mail est aujourd’hui l’un des principaux vecteurs de propagation des codes malveillants pouvant amener à l’infection par un ransomware. Il est donc primordial de savoir bloquer tout mail et pièce jointe illégitimes. L’une des autres caractéristiques de ce phénomène tient à la mutation constante des ransomware qui rendent la lutte contre ces derniers d’autant plus difficile.
En France, une société sur deux a déjà été victime d’un ransomware et accepte de payer une rançon pour récupérer ses données. Ainsi, en 2015, le nombre d’attaques de ce type a augmenté de 165 %. (https://www.leaderssl.fr/news/365-attention-une-augmentation-des-attaques-de-type-ransomware-a-t-constat-e)
Un nouveau plan de financement pour des activités criminelles
Les ransomwares ont donc franchi une nouvelle étape dans le monde du piratage informatique et mettent en avant des motivations financières évidentes. Le but de ces attaques n’est pas uniquement de décrédibiliser ou de s’opposer à une idée, un État ou une entreprise. Les ransomwares sont donc un véritable business à l’échelle internationale. Ils contribuent à mettre en place une nouvelle forme d’extorsion, voire de financement d’activités illégales.
Quelques conséquences liées à une infection par un Ransomware :
– Coût important lié à la perte de productivité des employés.
– Dans le cas où la victime décide de payer la rançon, le coût direct de la rançon est de 377 euros en moyenne et peut aller jusqu’à 15 000 euros en fonction de la taille et du secteur d’activité de la société.
– En cas de sauvegarde des données : coût de restauration des données : 1 800 euros environ.
– Dans le cas où la victime n’a pas de sauvegarde en place : une perte totale des données présentes sur le poste infecté, mais aussi des données liées au poste comme les CRM, logiciel de comptabilité…
Une sensibilisation nécessaire des collaborateurs
L’utilisation des technologies types : filtrage de mails et de pièces jointes permet de limiter son exposition. Un point souvent sous-estimé consiste à bien informer les collaborateurs de ces nouvelles menaces. Cette conjugaison d’actions est un point central dans la lutte contre les ransomwares et permet de sécuriser son système d’information.
La bataille pour créer un espace internet sécurisé continue donc de se jouer au quotidien. Rivalisant d’initiatives, les cyber criminels continuent de lancer des attaques toujours plus importantes. Il convient donc de rester vigilant, de se tenir régulièrement informé et de prendre des mesures adaptées pour se prémunir de tout désagrément.
Par Laura MARET, Responsable Commerciale de Mailinblack
