Comment vous protéger contre les rançongiciels?

Depuis le début de la pandémie, le nombre d’attaques par rançongiciel a augmenté de façon importante. Selon Security Boulevard, les attaques par rançongiciel ont connu une augmentation de 139 % entre le troisième trimestre de 2019 et le troisième trimestre de 2020.

Comment les rançongiciels fonctionnent-ils?

Les rançongiciels sont des logiciels malveillants qui chiffrent les dossiers, permettant ainsi au pirate d’exiger une rançon afin de vous rendre l’accès à ces dossiers. Les pirates ne se contentent pas de prendre les données ou les réseaux en otage; ils menacent également de publier l’information qu’ils y trouvent si vous ne les payez pas. Les rançongiciels peuvent accéder à votre ordinateur de différentes façons.

• L’hameçonnage est la méthode la plus répandue : la victime reçoit une pièce jointe qui semble légitime, mais qui peut prendre le contrôle de l’ordinateur une fois ouverte.
• Les rançongiciels peuvent également chercher des vulnérabilités informatiques et n’ont ainsi pas besoin de piéger les utilisateurs.

Qui est visé par les rançongiciels?

Tout le monde peut devenir la cible d’un rançongiciel, mais les cibles les plus courantes comprennent les organisations qui doivent récupérer l’accès à leurs dossiers rapidement, comme les organismes publics. Les services financiers et de santé représentent les deux secteurs les plus attaqués et les organisations qui détiennent de l’information sensible, comme les cabinets d’avocats, peuvent également être ciblées. Les organismes comme les universités peuvent également être victimes de bidouilleurs, car leurs bases de données contiennent beaucoup d’échanges de fichiers et leurs équipes de sécurité peuvent être petites. Les attaques par rançongiciel sont également fréquentes chez les petites et moyennes entreprises.

Comment pouvez-vous vous protéger contre les rançongiciels?

Vous pouvez minimiser les risques ou les dommages liés aux rançongiciels en prenant des mesures efficaces de prévention et de récupération. Il est préférable de prévenir une attaque plutôt que de gérer les conséquences d’une attaque réussie, d’autant plus que les mesures de récupération durant ou après une attaque sont coûteuses et prennent du temps. Il peut être impossible de récupérer toutes vos données perdues.

Logiciel antivirus

Assurez-vous d’installer un logiciel antivirus réputé sur votre ordinateur. Il s’agit d’une nécessité pour les utilisateurs de Windows, mais les utilisateurs de macOS peuvent aussi être victimes d’attaques. Votre logiciel antivirus devrait pouvoir effectuer des analyses comportementales et heuristiques pour détecter les rançongiciels. Ceci signifie qu’il peut détecter et bloquer une activité suspecte et non seulement les signatures de virus. Vous devriez faire une mise à jour des bases de données de votre antivirus tous les jours. Le logiciel antivirus devrait fournir les éléments suivants :

• Une protection contre les modifications et les accès non autorisés aux fichiers de dossiers précis
• La détection de processus suspects de chiffrement des fichiers
• Une protection contre les exploits
• Une protection en temps réel

Protection des courriels

Les courriels constituent une méthode populaire pour infecter d’autres ordinateurs avec le rançongiciel et pour répandre l’infection dans tout le réseau. Des filtres antipourriels et anti-logiciels malveillants devraient être configurés sur les serveurs de courriel afin de prévenir la réception de pièces jointes et d’hyperliens malveillants par les utilisateurs. Ceux-ci peuvent envoyer des avertissements ou supprimer les fichiers dangereux avant qu’ils ne vous parviennent. Les configurations de filtres devraient être mises à jour régulièrement.

Correctifs de sécurité

Installez des correctifs de sécurité pour les applications et les systèmes d’exploitation afin de prévenir les vulnérabilités qui permettent les attaques par rançongiciel. Les vulnérabilités peuvent propager les rançongiciels dans l’ensemble d’un réseau et vous pouvez contribuer à les prévenir en procédant à des mises à jour automatiques.

Restriction des autorisations

Octroyez les autorisations seulement aux utilisateurs qui ont besoin des données pour leur travail. Si un utilisateur effectue des copies de sauvegarde dans le cadre de ses fonctions, créez un compte distinct ainsi qu’une sauvegarde de stockage distincte. Cela donne une meilleure protection contre les rançongiciels et réduit le risque d’accès non autorisés.

Ne fournissez pas de renseignements personnels

Les courriels, appels téléphoniques, textos et messages instantanés peuvent être des tentatives d’obtenir des renseignements pour des attaques ou pour vous inciter à installer un logiciel malveillant. Les hameçonneurs essaient parfois de se faire passer pour votre service des TI. Vérifiez toujours auprès de votre service des TI si vous recevez des demandes ou des messages suspects.

Faites une copie de sauvegarde de vos données

Les copies de sauvegarde des données représentent l’un des éléments les plus importants permettant de minimiser les dommages si un rançongiciel infiltre votre système. Récupérer les données à partir d’une copie de sauvegarde est la façon de procéder la plus efficace en plus d’être préférable à l’utilisation d’un outil de déchiffrement.

• Enregistrez les copies de sauvegarde de vos données dans un endroit auquel un rançongiciel ne peut avoir accès.
• Conservez une copie des données de production, une copie enregistrée à l’extérieur (comme sur un nuage) et une copie hors ligne si possible.

Devriez-vous payer la rançon?

La perte d’une quantité importante de données peut forcer l’arrêt des activités commerciales et provoquer la faillite des entreprises. Par contre, payer les rançons encourage de futures attaques et il n’existe aucune garantie que vos données seront récupérées. L’idéal est de prendre toutes les mesures possibles pour prévenir une attaque et d’être prêt au cas où l’on en devient victime.