La pandémie silencieuse des rançongiciels : 88 % des entreprises touchées en un an
Si les progrès technologiques apportent de nouveaux moyens de défense, ils sont également exploités par les cybercriminels, notamment l’IA, rendant les attaques plus sophistiquées...
Les ransomwares attirent de nouveaux groupes de cybercriminels
Selon les données de l’outil Ransomlooker de Cybernews, près de 5 300 victimes de ransomwares ont été signalées l’année dernière, soit une augmentation considérable...
Plusieurs groupes spécialisés dans les ransomwares revendiquent la responsabilité de la même victime
L’analyse des données des sites de fuites de données (DLS) en 2024, complétée par des données historiques, révèle des tendances importantes concernant les attaques...
Cybersécurité : des entreprises plus résilientes face aux risques
Le baromètre annuel du CESIN montre une stabilité dans le nombre d’attaques significatives en France et témoigne d’une maturité accrue des entreprises. Elles sont...
CyberArk et SentinelOne assurent la sécurité des endpoints et des comptes à privilèges
SentinelOne et CyberArk ont annoncé une nouvelle intégration entre leurs solutions respectives, Singularity Endpoint et CyberArk Endpoint Privilege Manager. L’objectif est de proposer une...
La résilience des groupes de ransomwares complexifie les réponses à incidents
En 2024, la lutte mondiale contre les ransomwares a connu une période charnière, marquée par une série sans précédent d’opérations très médiatisées visant des...
Prés d’une organisation de santé sur sept a subi des pertes financières suite à...
Un rapport de Netwrix confirmé par une étude de l’ANSSI explique comment et pourquoi les menaces ciblent le secteur de la santé, plus vulnérable...
Qu'est-ce qu'un ransomware ?
Un ransomware est un logiciel malveillant qui chiffre les données d'une victime et exige une rançon pour les déchiffrer. Les cybercriminels utilisent ce type de logiciel pour extorquer de l'argent aux individus et aux entreprises. Les rançongiciels se propagent souvent par des courriels d'hameçonnage, des pièces jointes malveillantes, ou des sites web compromis.
Comment se protéger des ransomwares ?
1. Mises à jour régulières : Assurez-vous que votre système d'exploitation et vos logiciels sont à jour.
2. Antivirus et pare-feu : Utilisez des logiciels de sécurité fiables.
3. Vigilance sur les courriels : Méfiez-vous des courriels suspects et n'ouvrez pas de pièces jointes provenant d'expéditeurs inconnus.
4. Sauvegardes fréquentes : Effectuez régulièrement des sauvegardes de vos données importantes.
Que faire en cas d'infection par un ransomware ?
1. Déconnecter le réseau : Éteignez la connexion Internet de l'appareil infecté.
2. Ne payez pas la rançon : Payer n'offre aucune garantie de récupération des données.
3. Utiliser des outils de déchiffrement : Consultez des ressources comme No More Ransom pour des solutions de déchiffrement.
4. Notifier les autorités : Signalez l'attaque aux autorités compétentes et à la CNIL si des données personnelles sont affectées.
Types de ransomwares
1. Crypto-ransomwares : Chiffrent les données de la victime (ex : WannaCry, Petya).
2. Locker ransomwares : Verrouillent l'accès aux systèmes (ex : Locky).
3. RaaS (Ransomware as a Service) : Offrent des modèles de rançongiciels disponibles sur le dark web (ex : REvil).
Prévention et résilience face aux ransomwares
1. Surveillance proactive : Utiliser des solutions de sécurité basées sur l'IA et le machine learning pour détecter les comportements anormaux.
2. Stratégies de sauvegarde robustes : Assurez-vous que vos sauvegardes sont sécurisées et régulièrement testées.
3. Formation des employés : Sensibilisez vos équipes aux bonnes pratiques de cybersécurité pour réduire les risques d'hameçonnage.
