De nombreuses idées fausses persistent autour des ransomwares, les logiciels qui bloquent les ordinateurs pour rançonner leurs propriétaires. Voici les trois principaux mythes sur ces cyber-menaces, qui continuent d'enrichir facilement les pirates.

Les cyber-attaques par ransomware (rançongiciel) ont explosé au cours des derniers mois. D’abord par ce qu’elles marchent, beaucoup d’organisations n’ont pas eu d’autre issue que de payer la rançon. Mais surtout parce que c’est un moyen facile pour les cybercriminels de se faire de l’argent sur le dos des entreprises.

Pourtant, même si le phénomène est connu, le nombre d’entreprises qui se font piéger ne cesse de grossir, enrichissant les caisses des pirates, qui vont jusqu’à trouver à bas prix des kits de ransomware sur le dark web. En face d’eux, peu d’entreprises, finalement, ont mis en place des systèmes de défense efficaces, d’autant plus que les pirate savent jouer la corde sensible pour détourner l’attention des utilisateurs et les piéger. A ce propos, les courriels d'hameçonnage restent l'un des moyens les plus faciles pour pénétrer votre réseau.

Le ransomware est aujourd’hui encore l’objet de nombreuses idées fausses. Voici les 3 principaux mythes qui lui sont attachés :

Avoir un système de sauvegarde est suffisant, car il vous permettra de récupérer toutes vos données volées

Toutes les sauvegardes ne sont pas égales… Elles ne sont pas toujours régulières, ni maitrisées, elles ne couvrent pas toujours le périmètre qui a été piraté, et certains systèmes de sauvegarde ne sont pas en mesure de réinstaller les données volées. Et puis, il y a les utilisateurs qui ne font pas de sauvegarde...

En second lieu, même si vous n’avez pas payé la rançon cette fois-ci et vous avez pu restaurer vos données volées, les cybercriminels ont été en mesure de pénétrer vos systèmes et d’accéder à vos données. Ils vont commencer par exploiter les données dérobées qui leur seront les plus accessibles, même si vous avez payé la rançon. Et ils reviendront.

D'ici à 2018, le Règlement sur la protection des données (GDPR) de l'Union européenne va entrer en vigueur, obligeant les organisations à informer les autorités - et parfois les clients - d'une violation de données dans les 72 heures après la prise de conscience du vol. Donc, même si vous avez eu la chance d'échapper aux conséquences financières d'une attaque par ransomware, les dommages portés à votre réputation pourraient se révéler tout aussi coûteux.

Les petites et moyennes entreprises (PME) ne sont pas des cibles attrayantes

Tout le monde est une cible. Aucune entreprise n'est exonérée. En fait, la réalité suggère le contraire : souvent les cybercriminels voient les PME comme des cibles plus lucratives car elles sont limitées en ressources et ne peuvent pas avoir un système de protection ransomware en place.

Les PME sont une proie malheureusement facile. Non seulement les faibles revenus des PME-PMI ne permettent pas de déployer une protection ransomware, mais seulement 34% d’entre elles testent leurs sauvegardes régulièrement. De plus, les pirates savent limiter le montant des rançons afin de s’assurer que les victimes paient. Ce sont les petits ruisseaux qui forment les grandes rivières…

Un pare-feu seul est suffisant pour se protéger des ransomwares

L’une des choses les plus terrifiantes sur les ransomwares, c’est qu'ils peuvent infecter votre système à partir d'une variété de pistes, et que toutes ne sont pas couvertes par un pare-feu. Les cybercriminels le savent bien, ils reconnaissent que les pare-feu empêchent de nombreuses attaques, mais ils sont devenus très bons pour exploiter d'autres moyens, y compris d’artisanales attaques par e-mail personnalisé par exemple.

Le cyber-crime connaît deux dérives : d’un côté ses outils sont de plus en plus facile à acquérir et à déployer, ce qui augmente singulièrement le nombre des attaquants, même si leurs techniques forcément répandues sont connues ; à l’autre bout de la cyber-chaine des pirates, les attaques sont de plus en plus sophistiquées, développées par des groupuscules dont certains sont proches des gouvernements, américain, russe et chinois par exemple. La menace des ransomwares n’est donc pas prête de se tarir…

Image d’entête 533992794 @ iStock aurielaki