Le ransomware fait de plus en plus parler de lui auprès des entités et des personnes qui utilisent internet. Il s’agit de la prise en otage des données appartenant à une entreprise ou à un simple particulier assortie d’une demande de rançon sans laquelle la victime ne peut avoir accès à ses informations et voit ses ordinateurs et ses systèmes complètement bloqués.

Il s’agit d’un phénomène qui va de plus en plus s’amplifier dans l’avenir, ce qui nous oblige à mieux étudier le problème et à trouver les solutions qui s’imposent.

Le mode de fonctionnement du ransomware

Actuellement, deux types de ransomwares attaquent nos systèmes informatiques. Il peut s’agir tout d’abord d’un lockscreen qui comme son nom l’indique va bloquer le système d’exploitation d’un ordinateur et en interdire l’accès ou l’exploitation. Dans ce cas de figure, les données de l’utilisateur restent intactes quoiqu’il ne puisse plus y accéder.

Ce type de ransomware tend à céder la place à ce qu’on appelle le crypto qui consiste au chiffrage des données de la victime dont le décodage sera conditionné au paiement d’une rançon. À l’heure actuelle, c’est le type de ransomware le plus populaire si ce n’est que pour évoquer Locky, WannaCry, NotPetya, Adylkuzz…

L’ampleur des attaques par ransomware

Plus de 52% des entreprises françaises ont déjà connu les infections par des ransomwares. Pour l’heure, 67% d’entre elles ont su résister aux pressions qui auront visé à leur faire payer la rançon exigée.

Depuis le début de l’année 2017, les attaques ayant pour cible les mobiles ont quant à elles augmenté de 250%.

Parmi les personnes victimes de ces attaques malveillantes, 34% sont passées par le paiement effectif d’une rançon. Cette proportion passe de 64% du côté des ressortissants américains, devenus une cible privilégiée des pirates. En France, ce sont plus de 20 000 ordinateurs par mois qui sont infectés par les ransomwares.

Il faut aussi savoir que la majorité des attaques par ransomware se font via email, soit 81%. Pour l’année 2017, 4,34% des emails que nous avons reçus étaient d’ailleurs des ransomwares.

 

Le coût des attaques par ransomware

Le coût d’une attaque par ransomware s’évalue au montant de la rançon demandée pour pouvoir accéder de nouveau à ses données. En 2017, il était de 450 euros en moyenne si en 2016, ce montant s’élevait encore à 1000 euros.

Autrement, le coût de ces piratages s’évalue aussi en fonction des données perdues. 17% de nos entreprises ont subi ces pertes à cause des ransomwares. Ces derniers entraînent aussi un arrêt de travail qui dure en moyenne 9 heures, ce qui implique des pertes financières dues à un gap dans le niveau de production.

À l’heure actuelle, les ransomwares représentent un profit généralisé de 1 milliard de dollars si ce n’est que pour la seule année 2017 et ce, pour une mise en œuvre qui ne dépasse pas les 175 dollars.

 

Les actions de prévention anti-ransomware

Pour protéger son système informatique des ransomwares, il est important de disposer d’un antivirus performant qui soit capable de détecter les infections qui arrivent notamment par la voie des emails. Pour ce faire, votre antivirus se doit d’être mis à jour de manière continue afin de pouvoir suivre l’évolution rapide de la nature et du nombre des attaques.

Comme aucune mesure de protection n’est infaillible, les entreprises comme les particuliers ont tout intérêt à mettre en place un système de sauvegarde de leurs données. L’externalisation se présente alors comme la solution la plus efficace.

L’antivirus choisi doit également être capable de contrecarrer les ransomwares qui profitent des failles de vos systèmes d’exploitation. Il est préférable d’utiliser un système basé sur plusieurs antivirus et intégrant des technologies de détection de virus inconnus afin de bloquer les ransomwares. La plupart des ransomwares étant des malwares polymorphes, capables de changer de formes d’eux-mêmes. Nous conseillons par exemple Malwarebytes ou GData pour les particuliers, Alto spam ou ASPamFilter on Line pour les professionnels.

Les accès à distance doivent aussi être évités dans la mesure du possible, et ce, afin de limiter les risques d’accès à votre réseau. Il en sera de même de la multiplication des comptes permettant l’exploitation de votre système.

À défaut de pouvoir limiter ces accès, il faut au moins mettre en place des mots de passe difficiles à décoder.

La prévention des attaques par ransomware passe aussi par la sensibilisation des utilisateurs. Ils doivent faire preuve de vigilance vis-à-vis des liens et des pièces jointes présents dans leurs emails surtout lorsque leur origine est inconnue.