Entrepreneur en Rhône-Alpes, savez-vous ce qu’est un ransomware ?
Les logiciels malveillants appelés « rançongiciels » ou « ransomware » se cachent généralement dans une pièce jointe ou dans un lien vous invitant à cliquer. Vous vous exécutez et du même coup téléchargez le malware qui s’attaque soit à la totalité de votre système d’exploitation soit à des fichiers ciblés. Le processus de ces cyberattaques consiste à coder vos données et à vous fournir une clé de déchiffrement en échange d’une rançon. Si votre réflexe est de payer, cela ne garantit pas que le cybercriminel vous rendra vos données… Vous êtes alors doublement pénalisé !
TIMS, votre opérateur de services télécom et informatique fort de plus de 30 années d’expérience, vous propose cet article dédié au ransomware. Parce qu’il est crucial pour vous de bien comprendre à quoi votre entreprise est exposée, nous verrons dans un premier temps les conséquences d’une attaque par Ransomware. Vous découvrirez ensuite qu’il est possible d’y échapper grâce à notre solution TIMS qui sécurise les sorties internet par des clusters de firewalls FORTINET hébergés en Datacenter.
Le Ransomware : plus qu’une cyberattaque lucrative
L’attaque par Ransomware : l’évolution
Selon l’Anssi, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, « [le ransomware] met en œuvre des méthodes et techniques d’attaques auparavant réservées à des opérations d’espionnage informatique opérées par des attaquants étatiques ».
Une combine qui ne date pas d’hier… En 1980 les ransomwares ont fait leurs apparitions, les cybercriminels prenaient alors en otage vos fichiers et ordinateurs contre de l’argent envoyé par la poste. On connaissait alors les ransomwares surtout sous le nom de Cheval de Troie AIDS.
Dans les années 2000 les ransomwares sont restées rares en raison des difficultés de recouvrement des rançons. Mais avec l’apparition des cryptomonnaies, comme le BITCOIN en 2010, cela a permis aux cybercriminels une méthode simple et intraçable pour récupérer les rançons.
Toutefois, si ces technologies de cryptomonnaies sont maîtrisées par les cybercriminels, celles-ci ne le sont pas toujours par ses victimes.
Alors les attaques de ransomwares changent de stratégie ! Elles deviennent tactiques, techniques et procédurières ! Ces attaques se sont sophistiquées et privilégient alors des entreprises de plus grandes tailles ou avec un certain chiffre d’affaires.
Le nombre de victimes diminue, rendant les attaques plus rentables en termes d’effort. L’évolution de ces ransomware ne s’arrête pas là, une psychologie obscure, où on ne délimite plus les frontières entre les cyberattaques et l’Etat. Mais pire encore, les cyberattaques coalisent les nouvelles technologies et l’humain.
C’est-à-dire qu’ils utilisent les réseaux sociaux comme point d’entrée pour obtenir le maximum d’informations et usurpent l’identité des personnes pour inciter l’entreprises ou les collaborateurs à cliquer sur les liens de phishing ou autres attaques. L’évolution de ces cyberattaques ne cessent de s’accroître et d’être pointue. Nous voyons désormais apparaître des attaques « as a service » inspiré du mode Saas, les cybercriminels ne cessent de se renouveler.
L’attaque par Ransomware : les répercussions
Les cybercriminels ne tarissent pas d’imagination pour s’assurer du paiement de la rançon notamment par le ciblage d’entités financièrement solides, la recherche de la rupture d’activité, l’exfiltration de données et les moyens de pression. Toujours selon l’Anssi, le nombre d’attaques par rançongiciel a augmenté parce que le modèle du RaaS facilite la tâche des attaquants. Concrètement, l’incidence de ce type d’attaque est désastreuse. Elle se traduit notamment par des attaques à l’encontre d’hôpitaux qui mettent en péril la vie des patients et contre des entreprises qui subissent une perte d’exploitation. Des réputations sont mises à mal, des opérations de fusions-acquisitions sont sabotées… Les attaques par rançongiciel ne peuvent donc plus être reléguées au rang de simples attaques à visée lucrative.
L’attaque par rançongiciel : le coût réel
TIMS vous propose une longue liste, qui n’est pourtant pas exhaustive, de ce que peut vous coûter une attaque par Ransomware :
- Des pertes financières :
- extorsion d’argent,
- coût des investigations numériques,
- coût de la restauration du SI par un prestataire ;
- Une perte d’exploitation :
- arrêt de la production pour une usine,
- impossibilité temporaire de fournir les services habituels,
- retard de livraison de projets,
- perte du standard téléphonique ;
- Atteinte à l’image ;
- Perte de clients ;
- Perte de confiance à l’égard de la personne morale victime ;
- Pertes de données : recherche et développement, comptabilité, facturation, projets, données de clients… ;
- Atteinte à l’intégrité des données sensibles ou classifiées ;
- Impossibilité de verser les salaires ;
- Impact psychologique de la résolution de l’incident ;
- Dommages collatéraux en cas de déploiement du rançongiciel sur des réseaux interconnectés.
La cybersécurité TIMS : une solution efficace pour protéger votre entreprise
Si vous êtes convaincu par les conséquences d’une attaque par Ransomware en termes de coût et de perte d’exploitation et que vous souhaitez une solution efficace, ne cherchez plus. TIMS a les outils de protection optimisés au service de votre cybersécurité. Nous vous apportons une infrastructure de haute sécurité en mode hébergé avec un retour sur investissement immédiat. Comment ? En supprimant l’ensemble des Firewalls de sites au profit d’une solution centralisée, avec une offre Firewall FORTINET, leader du marché de la gestion unifiée des menaces (UTM). Les équipements offrent des performances optimales qui s’adaptent aux besoins grandissants des réseaux. Les processeurs spécialisés permettent aux équipements FortiGate d’atteindre des niveaux de performance inégalés. Puissants, ils détectent les malwares dont les ransomwares qui transitent à très haut débit.Concrètement, notre solution permet la gestion de tous vos sites de manière centralisée depuis le Datacenter TIMS. Votre réseau est protégé par un pare-feu, vos données sont sécurisées, les mises à jour effectuées automatiquement, les accès sont contrôlés… Comme pour les risques, la liste des protections citées ici est non exhaustive. Alors n’hésitez pas à contacter TIMS pour tout savoir de nos firewalls hébergés afin de protéger au mieux le système informatique de votre entreprise en Auvergne-Rhône-Alpes, notamment contre les attaques par ransomware.
