Les hôpitaux souffrent des attaques de ransomwares
Selon Microsoft Threat Intelligence, le secteur des soins de santé et de la santé publique est l’un des 10 secteurs les plus impactés au...
Pourquoi les entreprises doivent-elles adopter une approche globale de reprise après sinistre ?
La faiblesse d’une stratégie de récupération reposant uniquement sur les sauvegardes est évidente. Parmi les entreprises ayant payé la rançon, 48 % disposaient de...
Les établissements de santé sont un des maillons faibles de la cybersécurité
Aux Etats-Unis comme en France, les incidents de sécurité dans les hôpitaux publics et privés, complémentaires santé, sont légion. Près de répondants sur dix...
Les violations de données coûtent de plus en plus cher
Les analystes d’ExtraHop ont passé au peigne fin des centaines de pages de documents déposés auprès de la SEC pour se faire une idée...
Comment les grandes entreprises envisagent le futur de l’IT
Le copieux rapport prospectif du Club Informatique des Grandes Entreprises Françaises (CIGREF) aborde en détail les grands enjeux face aux défis à venir jusqu’à...
Beaucoup d’entreprises sont prêtes à payer de fortes rançons
Selon une étude de Cohesity, trois répondants sur quatre se disent prêts à payer plus d'un million de dollars pour récupérer ses données et...
Les cybercriminels améliorent leur ROI avec le… RaaS
L'ampleur, la fréquence et la complexité des incidents cyber continuent d'augmenter à mesure que les cybercriminels affinent le modèle RaaS. L’exploitation des failles a...
Qu'est-ce qu'un ransomware ?
Un ransomware est un logiciel malveillant qui chiffre les données d'une victime et exige une rançon pour les déchiffrer. Les cybercriminels utilisent ce type de logiciel pour extorquer de l'argent aux individus et aux entreprises. Les rançongiciels se propagent souvent par des courriels d'hameçonnage, des pièces jointes malveillantes, ou des sites web compromis.
Comment se protéger des ransomwares ?
1. Mises à jour régulières : Assurez-vous que votre système d'exploitation et vos logiciels sont à jour.
2. Antivirus et pare-feu : Utilisez des logiciels de sécurité fiables.
3. Vigilance sur les courriels : Méfiez-vous des courriels suspects et n'ouvrez pas de pièces jointes provenant d'expéditeurs inconnus.
4. Sauvegardes fréquentes : Effectuez régulièrement des sauvegardes de vos données importantes.
Que faire en cas d'infection par un ransomware ?
1. Déconnecter le réseau : Éteignez la connexion Internet de l'appareil infecté.
2. Ne payez pas la rançon : Payer n'offre aucune garantie de récupération des données.
3. Utiliser des outils de déchiffrement : Consultez des ressources comme No More Ransom pour des solutions de déchiffrement.
4. Notifier les autorités : Signalez l'attaque aux autorités compétentes et à la CNIL si des données personnelles sont affectées.
Types de ransomwares
1. Crypto-ransomwares : Chiffrent les données de la victime (ex : WannaCry, Petya).
2. Locker ransomwares : Verrouillent l'accès aux systèmes (ex : Locky).
3. RaaS (Ransomware as a Service) : Offrent des modèles de rançongiciels disponibles sur le dark web (ex : REvil).
Prévention et résilience face aux ransomwares
1. Surveillance proactive : Utiliser des solutions de sécurité basées sur l'IA et le machine learning pour détecter les comportements anormaux.
2. Stratégies de sauvegarde robustes : Assurez-vous que vos sauvegardes sont sécurisées et régulièrement testées.
3. Formation des employés : Sensibilisez vos équipes aux bonnes pratiques de cybersécurité pour réduire les risques d'hameçonnage.
