Le ransomware : comment vous en protéger

Date de publication: 11/10/2020
feature image

Il est quelque peu ironique qu’alors que nous sommes confrontés à une pandémie mondiale, une autre menace est en train de se répandre comme une traînée de poudre, et je ne parle pas de la grippe. Les attaques de malware, et plus spécifiquement de ransomware, augmentent et se propagent comme le virus contre lequel nous luttons actuellement. Le ransomware toutefois n’est pas un phénomène nouveau. Présent depuis environ une dizaine d’années, il entraîne le chaos et des pertes financières pour les individus et les entreprises.


Un guide sur comment la sauvegarde d’Office 365 n’a jamais été aussi importante en raison de la recrudescence du teletravail. Téléchargez l’eBook gratuitement !


En savoir plus :


Étant actif dans le monde de l’informatique depuis un peu plus longtemps que ça, j’ai assisté aux dégâts des ransomware, mais aussi aux progrès réalisés dans le domaine de la sécurité pour les combattre. Quoique présent depuis longtemps, le ransomware ne s’est pas affaibli avec le temps, il s’est au contraire perfectionné. Face à cette évolution, les individus, gouvernements et autres organisations qui se croyaient en sécurité sont désormais les cibles ou victimes de ces attaques malveillantes.

Qu’est-ce que le ransomware ?

Un ransomware est un logiciel malveillant (malware) qui est utilisé pour vous empêcher d’accéder à vos propres données. Ce blocage s’effectue généralement par le cryptage ou d’autres méthodes de verrouillage des fichiers. Les données ne seront alors débloquées qu’en l’échange d’une « rançon », d’où le nom.

Le ransomware s’infiltre dans la plupart des cas par le biais des pièces jointes aux e-mails et des vulnérabilités des logiciels. Alors que les administrations nationales et locales en sont typiquement les principales cibles, d’autres secteurs tels que la santé et les transports ont également été des cibles de choix. Selon le FBI, les tentatives d’accéder de manière illicite aux informations des patients stockées dans les systèmes hospitaliers ont augmenté en raison du profit espéré en cette période de recrudescence des cas de COVID-19.

Cependant, la santé n’est pas le seul domaine à être durement affecté. Dans la situation actuelle de télétravail ou de travail à domicile, les cas de fraude, d’accès illicites à des e-mails d’entreprises et autres ont augmenté. Le FBI a fait état d’une augmentation de 400 % du nombre de plaintes pour cyberattaques pendant cette seule période.

Vous avez des questions sur la situation actuelle en matière de ransomware ? Lisez cet article Cliquez pour tweeter

La position de Microsoft

Alors que l’adoption de Microsoft 365 continue de croître dans de nombreux secteurs, il n’est pas étonnant que cette situation génère des attaques. D’après Microsoft, le nombre d’attaques reposant sur l’identité contre des comptes d’entreprises a augmenté au cours du premier semestre 2020.

Microsoft prend la menace de malware et d’attaques par hameçonnage très au sérieux et a mis en place une « Digital Crimes Unit » (DCU) pour combattre cette menace qui ne cesse de croître. Ainsi, l’un des botnets les plus tristement célèbres au monde a pu être démantelé. Pour en savoir plus à ce sujet, cliquez ici.

Tandis que Microsoft et d’autres adoptent une position ferme pour renforcer la protection et empêcher les attaques d’aboutir, il est indéniable qu’il reste une composante humaine dont il faut tenir compte.

Comment pouvez-vous vous protéger ?

Les attaques par malware et autres cyberattaques malveillantes exploitent une combinaison de force brute et d’attaques d’ingénierie sociale pour augmenter leur taux de réussite. Tandis que des fournisseurs de services d’envergure tels que Microsoft peuvent contribuer à offrir un certain degré de sécurité face aux attaques par force brute, les attaques d’ingénierie sociale utilisent des événements actuels (p. ex. la COVID-19) ou d’autres moyens pour inciter les individus à divulguer des informations sensibles ou télécharger des ransomwares, poussant les individus et les entreprises dans une position compromettante. Dans certains cas, l’entreprise qui paie la rançon risque une amende imposée par le gouvernement, ce qui aggrave encore l’impact du problème.

Différents outils et méthodes existent pour protéger les systèmes. Voici quelques moyens vous permettant de vous protéger, vous et vos employés :

Une formation adéquate

Savoir, c’est pouvoir, et cela vaut aussi pour la compréhension du ransomware et des cyberattaques. Comprendre les méthodes typiques utilisées lors de ces attaques et savoir comment réagir à de tels scénarios sont deux aspects essentiels pour protéger les données des individus et des entreprises.

Utiliser des réseaux sécurisés

En cette période de télétravail, il n’est pas inhabituel pour les individus de recourir à divers appareils pour travailler à différents endroits. Vérifier ses e-mails tout en faisant ses achats à l’épicerie ou terminer un travail alors qu’on attend de récupérer sa voiture au garage sont des scénarios tout à fait réalistes. De plus, la plupart de ces lieux publics offrent un accès Wi-Fi gratuit non sécurisé qui permet de compenser un éventuel signal faible.

Ce scénario favorise l’interception de données, y compris d’informations personnelles, d’identifiants de connexion ou de données générales, pouvant être utilisées pour une attaque d’ingénierie sociale. Utilisez de préférence un réseau sécurisé ou un réseau privé virtuel (VPN) afin de protéger autant que possible de telles transmissions de données, mais notez que cela n’empêchera pas nécessairement les malwares ou les attaques similaires.

Mettez à jour vos logiciels

Les systèmes d’exploitation et les navigateurs web effectuent fréquemment des mises à jour améliorant les fonctionnalités et fournissant des mises à jour de sécurité. La cybercriminalité étant une menace en constante évolution, les moyens de la contrecarrer évoluent eux aussi. Cela signifie que plus votre système est à jour, plus il sera difficile de l’attaquer en exploitant ses vulnérabilités.

Conclusion

Les malwares, ransomwares et autres sont devenus un phénomène courant dans le secteur des technologies depuis de nombreuses années. Avec la récente apparition du télétravail dans les années 2018-2019, suivie d’une considérable augmentation en 2020, les personnes qui ne se sentaient jusqu’à présent pas concernées pourraient devenir les prochaines victimes d’attaques ou de tentatives d’attaques, ce qui est plutôt préoccupant. La sécurité dont nous avons bénéficié jusqu’ici, lorsque nous connections notre ordinateur au réseau du bureau et que tout était pris en charge par le département informatique, n’est plus la norme et nous devons tous nous adapter à cette situation.

Il est rassurant de constater que les leaders technologiques tels que Microsoft prennent des mesures pour tenter de sécuriser leurs plateformes. Microsoft 365 est une plateforme qui est essentielle aux entreprises pour gérer leurs activités quotidiennes. Son utilisation la rend aussi la cible de tentatives de plus en plus fréquentes d’accès illicites aux données de ses utilisateurs.

Ainsi que l’indique le Digital Defense Report de Microsoft, les recherches et les analyses destinées à garder une longueur d’avance sur ces menaces ne manquent pas. Toutefois, toute la responsabilité ne repose pas sur les épaules de Microsoft ou de nos employeurs. La défense contre de telles attaques commence en grande partie au niveau de chacun d’entre nous. En sachant ce à quoi nous devons nous attendre et ce que nous devons impérativement faire et ne pas faire, nous pouvons être la première ligne de défense contre ces attaques malveillantes.


Découvrez comment MCI se protège contre le ransomwares et active la prise en charge de la restauration 24h/24 7j/7 dans Office 365 avec Cloud backup


Vous souhaitez découvrir d’autres témoignages clients d’AvePoint ? Assurez-vous de vous abonner à notre blog ! 

 

Antoine Snow is a senior solutions manager at AvePoint, leading the Public Sector business unit. He has held various positions in IT over the past several years ranging from front-end web developer to Microsoft 365 Service Owner. In his current role, Antoine focuses on governance and adoption challenges plaguing the modern workplace and helping government organizations understand the components of a governance strategy and its implementation. Antoine's views on these topics can be found in various blog posts and has been the focus of one-to-one workshops.

Voir tous les articles de Antoine Snow
Share this blog

Abonnez-vous à notre blog

Les champs marqués d'un * sont obligatoires