Now Reading
Sécurité IT en 2017 : les ransomwares en hausse de 300%
0

Sécurité IT en 2017 : les ransomwares en hausse de 300%

by Cloud Guru3 janvier 2017

Vous souhaitez démarrer l’année 2017 sur de bonnes bases ? Soyez attentifs à vos systèmes d’informations, et notamment aux emails et aux fichiers suspects qui leur sont parfois associés.

Les conclusions d’une étude récente IBM sont en effet alarmantes. Selon cette étude, les demandes de rançon suite à une infection par malware sont en augmentation de 300% depuis 2015 ! Voici quelques extraits de cette étude (en anglais)

Le Ransomware est l’une des plus importantes menaces en ligne d’aujourd’hui. Il a augmenté de 300% depuis 2015, créant une source croissante de gains illicites relativement facile pour les cybercriminels, même les moins qualifiés.
L’éloignement géographiques et la faible probabilité d’appréhension encouragent ceux qui mènent des attaques de ce type. Les cybercriminels utilisant des logiciels de type ransomwares peuvent financer de multiples entreprises criminelles, depuis les gangs de cybercriminalité à des réseaux de crime organisé en passant par des organisations terroristes.[…] Cette activité devrait être considérée comme un modèle d’extorsion qui, au bout du compte, sert une entreprise criminelle plutôt qu’une seule personne.

Les trois principaux facteurs qui finiront par réduire la nuisance des ransomwares sont:

  • La sensibilisation des usagers et des employés
  • La planification continue de la continuité des activités et les sauvegardes régulières des données testées et sécurisées
  • La capacités de réponse aux incidents et de reprise après sinistre

En fin de compte, le ransomware est comme une maladie infectieuse avant la découverte de la pénicilline.
Lorsque le remède est connu et correctement mis en œuvre, les risques diminuent nettement, il ne peut plus causer des dommages, et, éventuellement, le traitement devient une routine.

ransomware_cyber_security_2

Les conseils des forces de l’ordre sont simples : ne payez pas

Avec le principe de la rançon, la question est ce qu’elle a toujours été : payer, ou ne pas payer?
Le FBI et d’autres organismes d’application de la loi conseillent aux victimes d’éviter de payer une rançon. Cela ne fait qu’inciter les cybercriminels à continuer à diffuser leurs logiciels malveillants et à ratisser les fonds.
Selon le directeur adjoint du FBI Cyber Division, James Trainor :
« Payer une rançon ne garantit pas à une organisation qu’elle va récupérer ses données – nous avons vu des cas où les organisations n’ont jamais obtenu une clé de décryptage après avoir payé la rançon. Payer une rançon non seulement encourage les cybercriminels actuels à cibler d’autres organisations; Mais c’est également une incitation pour d’autres criminels à s’impliquer dans ce type d’activité illégale. Et finalement, en payant une rançon, une organisation pourrait par inadvertance financer d’autres activités illicites associées à des criminels. « 

Will Bales, agent spécial de surveillance de la Division cyber du FBI, déclare à la Federal Trade Commission (FTC):
«Les gens doivent se rappeler que la rançon ne s’applique pas à une seule personne ou à une seule entreprise. Il est plus que probable qu’elle affecte quelqu’un d’autre. Et pour ceux qui paient la rançon, cela ne fait qu’inciter les cybercriminels à extorquer une autre personne.  »
Refuser de payer les cybercriminels est la seule façon de réduire l’attrait des ransomwares […]

 

Pour en savoir plus :
> L’étude IBM (en anglais)

Pour nous contacter sur ce sujet :

Vos nom et prénom (obligatoire)

Votre email (obligatoire)

Votre téléphone (facultatif)

Votre entreprise (obligatoire)

Votre demande

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?