Qu’est-ce qu’un rançongiciel ?

D’après le rapport d’IBM sur les menaces, les rançongiciels (ou ransomware) constituaient en 2021 le principal type de cyberattaque — avec une organisation victime d’attaque par ransomware toutes les 11 secondes. Mais comme l’indique Cybersecurity Ventures dans un récent article, cette fréquence devrait s’accélérer pour passer à une attaque par rançongiciel toutes les 2 secondes d’ici 2031. Face à des rançongiciels qui menacent de plus en plus les entreprises, de quoi parle-t-on exactement et que faire pour protéger votre organisation ?

Dans cet article, nous répondrons aux interrogations suivantes :

• Qu’est-ce qu’un rançongiciel ?
• Quel est le principal mode de diffusion d’une attaque par rançongiciel ?
• Quel est le coût d’une attaque par rançongiciel ?
• Quelles sont les cinq étapes d’une attaque par rançongiciel ?
• Que peuvent faire les organisations pour prévenir les attaques par ransomware ?

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel est un logiciel malveillant qui infecte un ordinateur et d’autres équipements numériques en bloquant l’accès aux données et en menaçant de les détruire si une rançon n’est pas payée. Les deux principales fonctions utilisées par les ransomwares sont : le verrouillage du système d’exploitation central à l’aide de mécanismes de verrouillage, ou le chiffrement des fichiers de données pour en prendre possession.

Quel est le principal mode de diffusion d’une attaque par rançongiciel ?

Plus de 90 % des attaques par ransomware sont diffusées par un e-mail d’hameçonnage. Il existe d’autres vecteurs d’attaques comme l’utilisation de mots de passe faibles et une gestion des accès peu sécurisée, les pièges à clics (clickbait), les sites web malveillants et l’utilisation d’identifiants d’utilisateur perdus ou volés. 

Lire aussi : Comment protéger votre start-up des rançongiciels ?

Quel est le coût d’une attaque par rançongiciel ?

Sur le plan financier, les attaques par ransomware peuvent être dévastatrices pour les entreprises. Leur coût varie en fonction des cybercriminels à l’œuvre, mais il peut atteindre en moyenne 4,54 millions de dollars. Dans son rapport « Who's Who In Ransomware », Cybersecurity Ventures prévoit que d’ici 2031, les ransomwares pourraient coûter 265 milliards de dollars par an à leurs victimes. 

Même si 2031 parait encore très loin, il est possible de prendre certaines mesures dès aujourd’hui pour éviter que les entreprises ne soient victimes d’une attaque par ransomware. 

Quelles sont les cinq étapes d’une attaque par rançongiciel ?

1. Diffusion : il s’agit de la méthode de diffusion de l’attaque, comme un e-mail d’hameçonnage, par exemple.
2. Commandement et contrôleDéploiement : le paiement d’une rançon est demandé pour débloquer ou déchiffrer les fichiers, et les restituer à l’entreprise
3. Accès aux informations d’identification : le logiciel malveillant poursuit l’attaque en volant des informations d’identification et en accédant à d’autres comptes sur le réseau.
4. Collecte et exfiltration de données : les données sont collectées et le ou les attaquants commencent à exfiltrer et chiffrer les fichiers en local et sur le réseau afin de s’en servir comme monnaie d’échange.
5. Déploiement : le paiement d’une rançon est demandé pour débloquer ou déchiffrer les fichiers, et les restituer à l’entreprise

Que peuvent faire les organisations pour prévenir les attaques par ransomware ?

Il existe de nombreuses façons de protéger votre organisation contre les attaques par ransomware. Vous pouvez notamment :

• Sécuriser vos e-mails à l’aide d’outils comme le S/MIME
• Former vos collaborateurs aux types de cyberattaques
• Sauvegarder vos données et mettre en place un plan de récupération
• Appliquer régulièrement les correctifs aux logiciels utilisés dans votre entreprise
• Protéger vos mots de passe et investir dans l’authentification multifacteur (MFA)
• Disposer d’un plan et d’une équipe de réponse aux incidents 

Pour en savoir plus sur ces différents points, lisez également notre article de blog : 9 façons de protéger votre organisation contre les attaques par rançongiciel

Même si ces mesures ne vous protègent pas à 100 %, elles contribueront largement à prévenir, protéger et atténuer les menaces par rançongiciel dans un avenir proche.

---

Note de l'éditeur - cet article a été initialement publié en 2018 et a été mis à jour en octobre 2018.