Comment vous protéger des attaques de type ransomware

Avez-vous entendu parler dans les médias de la cyberattaque de type ransomware appelée WannaCry? Elle fut d’une ampleur sans précédent et a bloqué plus de 200 000 ordinateurs dans le monde entier. Cette attaque a affecté l’ensemble des systèmes d’exploitation de Microsoft, de Windows XP à Windows 8.1! Les appareils touchés affichaient un message indiquant aux utilisateurs que leurs données avaient été cryptées et qu’elles pouvaient être récupérées en l’échange d’une somme d’argent à verser en bitcoins.

L’attaque a touché notamment les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain Fedex, la compagnie de télécoms espagnole Telefonica ainsi que des universités en Grèce et en Italie. Les services de ces organisations ont été gravement impactés le lendemain de l’attaque, voire complètement paralysés.

Pour s’introduire dans les ordinateurs et accéder aux données, les pirates ont utilisé une faille de sécurité (vulnérabilité) Windows nommée EternalBlue. La faille avait été corrigée par Windows grâce à une mise à jour déployée le 14 mars 2017.  Or, toutes les organisations n’ont pas mis à jour leur système depuis. De plus, Windows ne proposait plus de mise à jour pour Windows XP… La faille EternalBlue est donc restée d’actualité, les hackers pouvaient l’utiliser facilement pour diffuser le virus Wanna Cry.

Sachez que depuis, devant les risques liés à cette faille, Microsoft a publié de nouvelles mises à jour de sécurité pour Windows XP ainsi que des correctifs pour Windows Server 2003 et Windows 8.

Des attaques de type ransomware devenues monnaie courante

Les histoires de ransomware s’accumulent depuis quelques mois. Celui de WannaCry est d’une envergure inégalée, mais de nombreuses petites et moyennes entreprises ont aussi été touchées à maintes reprises depuis la dernière année. En 2016, le ransomware aurait rapporté des revenus (rançons payées) de plus de $1 milliard de dollars aux pirates informatiques et le crime organisé. C’est devenu la méthode préférée des cybercriminels pour gagner rapidement de l’argent.

Le ransomware (ou rançongiciel en français) est un logiciel malicieux qui s’installe sur les ordinateurs (postes et serveurs) à l’insu de leurs utilisateurs et administrateurs de systèmes. Ce logiciel malicieux extrêmement sophistiqué chiffre les fichiers sensibles des ordinateurs (ex. : dossiers clients, informations stratégiques d’affaires, dossiers employés). Puis, il est demandé une rançon aux victimes en échange de la clé pour déchiffrer les fichiers et ainsi regagner l’accès à leurs données.

Le paiement de la rançon est en général exigé en Bitcoins, une nouvelle cryptomonnaie électronique de plus en plus populaire et accessible. La principale caractéristique du Bitcoin, c’est que les échanges de Bitcoins se déroulent complètement à l’extérieur des contrôles du système bancaire mondial, et le Bitcoin n’est soumis à aucune réglementation gouvernementale. Ainsi, les cybercriminels du ransomware peuvent agir sans grand risque de se faire prendre par les services de police.

Or, une attaque de ce genre peut causer d’importants dommages à votre entreprise. Imaginez ne plus avoir accès à vos données les plus essentielles pendant 24 à 48 heures! Encore pire; serez-vous réellement en mesure de récupérer les informations? Combien d’argent perdrez-vous si pendant une journée entière, vos activités et celles de vos employés sont arrêtées?

Comment est-ce que vous pouvez éviter d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact?

Voici quatre bonnes pratiques à appliquer afin de diminuer le plus possible le risque d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact:

  1. Faites des sauvegardes le plus souvent possible de votre site Internet! Si votre site est pris en otage, vous pourrez avoir accès à celui sauvegardés et l’impact de l’attaque sera fortement diminué. Surtout, n’oubliez pas de tester régulièrement que la récupération de vos sauvegardes fonctionne bel et bien!
  2. Mettez en place un système de sécurité complet pour votre site WordPress.
  3. Assurez-vous que votre serveur soit protégé. Il aura plus de chance de détecter les virus à temps.
  4. Surveillance en temps réel des modifications des fichiers!

QUELQUES TÉMOIGNAGES DE NOS CLIENTS

ÉVALUATION DU NIVEAU DE SÉCURITÉ & SOUMISSION EN LIGNE