Le numéro 1 de la cybercriminalité : les ransomwares

Les ransomwares ou rançongiciels sont des logiciels malveillants, appelés virus par extension, qui bloquent l'ordinateur des victimes afin de leur soutirer de l'argent. Ils s'installent comme d'autres programmes malveillants par de nombreux moyens différents. Ces ransomwares peuvent être téléchargés via des sites de partages, diffusés par le biais de failles de sécurité ou transmis par des mails infectés. Ces derniers peuvent vous être adressés par l'un de vos contacts dont la boîte mail a été piratée, mais également depuis une adresse mail inconnue. Devenus monnaie courante, les ransomwares sont source d'inquiétude pour les entreprises et les particuliers.

On estime, en 2017, le nombre de victimes à 45 % et le coût moyen d'une rançon à 450 euros. Vecteur principal de ces attaques : l'email avec 81 % des cas, si bien qu'en 2017 4,34 % des mails circulant dans le monde seraient des ransomwares. Ceux-ci infectent tous les mois 20 000 ordinateurs en France.

Se protéger de ces cyberattaques

1. Etre vigilant et conscient des risques

Les utilisateurs peuvent devenir le point faible de la chaîne de sécurité s'ils ne sont pas formés. Il est indispensable de les sensibiliser par des formations présentant les différents pièges pouvant être tendus par les cybercriminels ainsi que les bonnes attitudes à adopter. Pour accompagner les utilisateurs du numérique, l'ANSSI publie régulièrement des conseils ainsi que des guides de recommandation et de sensibilisation.

2. Mettre à jour ses systèmes

Les ransomwares se diffusent en utilisant des failles de logiciels ou des systèmes comme porte d'entrée. Il est donc fortement conseillé de tenir à jour les systèmes Windows, Android, Linux et autres et de vérifier que vous utilisez la dernière version de vos logiciels favoris. Il faut, de ce fait, installer toutes les mises à jour dédiées à l'antivirus, au système d'exploitation ou encore aux logiciels et applications installées.

3. Sauvegarder ses données

Il est fortement conseillé d'effectuer deux sauvegardes en parallèle. Il convient de dupliquer l'ensemble de vos données importantes. Une première sauvegarde doit être réalisée sur un support physique tel que le disque dur, un NAS ou une clé USB. Une deuxième sauvegarde est à faire sur un cloud. Dans l'idéal, la sauvegarde doit être réalisée de façon régulière et vous permettra ainsi d'avoir une vie numérique sans problèmes majeurs.

4. Utiliser un système de protection des mails efficace

Il est préférable d'utiliser un logiciel de protection exploitant plusieurs bases de signatures de virus et intégrant des systèmes spécifiques anti-ransomwares. Pour les entreprises, le logiciel anti-malware Altospam peut représenter une solution efficace pour votre messagerie et assurera une protection de vos emails contre les spams, les virus et les ransomwares connus et inconnus. Les particuliers pourront se tourner vers des solutions anti-malwares comme Malwarebytes.

Les ransomwares représentent aujourd'hui un risque bien réel pour toutes les organisations et les statistiques laissent à penser que cela n'est pas près de s'arrêter. Étant donné les signes d'une surenchère sur le marché du ransomware, ce concept est de plus en plus adopté par de nouveaux acteurs : des services tout intégré de ransomware-as-a-service (RaaS) permettent à tout un chacun de se proclamer pirate informatique ! Il conviendra donc d'être vigilant et de respecter ces quelques recommandations de sécurité afin d'éviter d'être victime du ransomware.