Les ransomwares

Comprendre le fonctionnement des ransomwares

Les ransomware sont aujourd'hui l'une des menaces de cybersécurité les plus préoccupantes pour les particuliers comme pour les entreprises dans notre monde numérique actuel. Pour y faire face efficacement, la première chose à faire est de bien en comprendre les bases.

Skull and crossbones on a chip in a red glowing motherboard

Un ransomware est un logiciel malveillant (ou malware) qui chiffre ou limite l'accès aux fichiers d'un système, et puis exige une rançon (habituellement payable en crypto-monnaie) en échange de la clé qui permettra de rétablir l’accès aux données.

Les points d'entrée qui permettent aux ransomwares de s'introduire dans votre réseau sont multiples. Comme la plupart des attaques, ils peuvent arriver par le biais des pièces jointes aux emails, des emails de phishing, des attaques de point d'eau, des téléchargements intempestifs et d'autres encore.

Appliquez systématiquement les tout derniers correctifs à vos applis, systèmes d'exploitation et logiciels antivirus ; évitez de cliquer sur les liens ou les pièces jointes qui semblent suspects ; gérez avec rigueur l'identité des utilisateurs ‎; mais gardez aussi sous la main une sauvegarde fiable du système en cas de faille.

Dans l'idéal, vous pouvez restaurer les fichiers à partir d'une sauvegarde complète mais, même si ce n'est pas le cas, tout n'est pas encore perdu. Veillez à ce que le responsable de la sécurité soit averti et contactez la police locale. Vous pouvez aussi avoir de la chance et découvrir que le ransomware qui a infecté votre système a déjà fait l'objet d'ingénierie inverse et est connu de services comme No More Ransom !

Les professionnels du cyberespace disent que non. Pour eux, payer la rançon revient à encourager d'autres attaques, et rien ne garantit le retour de vos données verrouillées ou qu'elles ne se retrouveront pas en vente sur le Dark Web.

Billets De Blog Afférents

Lire la suite

Le lourd bilan des ransomwares

265 milliards de $

coût annuel des ransomwares prévu pour les victimes au niveau mondial d'ici à 2031

À mesure que les attaquants affinent petit à petit leurs activités d'extorsion, une nouvelle attaque vise un consommateur ou une entreprise toutes les deux secondes.

Cybercrime Magazine

136,3 To

de données volées ont été enregistrées

pour une moyenne de 10 To par mois et de 518 Go par incident.

Rapport ENISA Threat Landscape 2022 sur les attaques de ransomware

25 %

de l'ensemble des failles impliquaient des ransomwares

D'une année à l'autre, les attaques ont augmenté de 13 %, un bond supérieur à celui des cinq dernières années combinées.

Rapport Verizon 2022 sur les atteintes à la sécurité des données

70 %

des responsables informatiques ont déjà fait face à une attaque de ransomware

Les dirigeants interrogés savent qu'il ne s'agit plus de savoir si le réseau va faire l'objet d'une attaque, mais quand.

Propulsé par Pulse

Votre meilleure protection : une approche à plusieurs couches

Open laptop with WatchGuard Endpoint Security screen showing

Renforcer la protection des endpoints

Face à la menace que représentent les ransomwares, la protection classique des tendpoints, qui s'appuie sur les signatures de malware, ne suffit pas. La suite de fonctionnalités incluse dans WatchGuard Endpoint Security permet de mieux prévenir, détecter et répondre aux cyberattaques complexes via la détection des comportements, la protection RDP, la protection anti-phishing, les fichiers leurres, les clichés instantanés, l'isolement des ordinateurs, le threat hunting et bien plus encore.

Surveiller et riposter pour neutraliser les ransomwares >

Open laptop with WatchGuardCloud screen showing

Renforcer votre passerelle

La meilleure façon de protéger l'essentiel de votre organisation contre ces attaques consiste à bloquer les ransomwares au niveau de la passerelle, avant même qu'ils ne se propagent dans les différentes parties de votre réseau. Pour renforcer la protection contre les ransomwares, les technologies de sécurité réseau de WatchGuard fournissent des contrôles de sécurité à plusieurs couches : filtrage DNS, antivirus de passerelle (Gateway AntiVirus), anti-malware optimisé par l'IA et mise en sandbox.

Assurer la protection du réseau >

Laptop and mobile phone showing WatchGuard AuthPoint screens

Renforcer les contrôles d'identité des utilisateurs

Les attaques de ransomware commencent généralement par le vol des identifiants de connexion d'un utilisateur, ensuite utilisés pour accéder au réseau ou à un compte sensible de l'entreprise. La première ligne de défense contre ces attaques doit donc être la sécurité des identités. Pour attester de l'identité d'un utilisateur, le service d'authentification multifacteur AuthPoint exige d'autres éléments de preuve et refuse l'accès par simple présentation d'identifiants de connexion pour prévenir toute faille.

Éviter les violations d'identifiants de connexion grâce à l'authentification multifacteur (MFA) >