Qu’est-ce qu’un rançongiciel?

Un rançongiciel est un type de logiciel malveillant (ou maliciel) qui infecte un système et prend le contrôle des fichiers et des données. Une fois le système d’une entreprise infecté, cette dernière voit habituellement sur ses appareils un message expliquant que ses fichiers sont inaccessibles tant qu’elle n’aura pas versé une rançon. Les cybercriminels exigent le paiement sous forme de monnaie numérique, par exemple le bitcoin, qui rend le transfert non retraçable. Les auteurs d’une attaque extraient souvent une copie des données et l’utilisent pour soutirer de l’argent à leurs victimes, et ce, sous la menace de rendre l’information publique.

Les rançongiciels affichent une tendance à la hausse rapide, tant du point de vue du nombre d’attaques que de la valeur des demandes de rançon. Il s’agit en fait de l’une des formes les plus courantes de cybercriminalité. Les auteurs des attaques par rançongiciel sont normalement des groupes criminels organisés ou, plus rarement, des acteurs étatiques qui agissent au nom d’un gouvernement.

Quelles sont les cibles de ces attaques?

Toute personne ou entreprise, grande ou petite, peut être visée par un rançongiciel. Chaque attaque peut procurer un gain financier à ses auteurs malveillants. Cependant, l’augmentation récente du nombre d’incidents liés aux rançongiciels est attribuable à deux changements importants dans l’approche des cybercriminels :

  • Les auteurs des attaques ciblent moins les petites entreprises et se tournent vers les grandes sociétés et les multinationales, qui sont plus susceptibles de les payer afin d’éviter d’importantes perturbations de leurs activités, et les rançons versées sont plus élevées. On dit des pirates qui ciblent de grandes entreprises qu’ils «chassent le gros gibier».
  • Les rançongiciels ne se limitent plus au chiffrement de données. Les rançongiciels les plus sophistiqués sont conçus pour dérober de l’information en même temps que le chiffrement ou pour désactiver, voire supprimer les sauvegardes de données liées à un réseau. Mais ils ont tous en commun qu’ils sont conçus avec soin afin d’inciter les victimes à payer.

Qui plus est, la probabilité qu’une attaque par rançongiciel réussisse est augmentée considérablement par l’expansion du télétravail dans toutes les entreprises.

Toutes entreprises ou personnes peuvent être vulnérables aux attaques par rançongiciel, mais des données récentes démontrent que les pirates ciblent désormais celles qui traitent des renseignements sensibles, par exemple les cabinets d’avocats et les entreprises du secteur de la santé. Les pirates ciblent ces entreprises, car ils les considèrent comme plus susceptibles de les payer afin de protéger les renseignements sensibles ou confidentiels qu’elles détiennent.

Les entreprises qui traitent les types de données suivants peuvent être intéressantes pour les auteurs d’attaques par rançongiciel :

  • Renseignements permettant d’identifier une personne
  • Renseignements confidentiels sur la santé
  • Propriété intellectuelle
  • Stratégies d’instance
  • Données financières non publiées
  • Soumissions pour des projets

Quels sont les risques pour votre entreprise?

  • Perturbation des activités
  • Pertes financières
  • Atteinte à la sécurité des données
  • Risque d’atteinte à la réputation
  • Pénalités relatives au paiement à des personnes ou d’entités faisant l’objet de sanctions. L’OFAC (Bureau du contrôle des avoirs étrangers des États-Unis) a publié un avis soulignant que les entreprises ou personnes travaillant pour elles qui versent sciemment ou non une rançon à un cybercriminel ou à un groupe visé par des sanctions peuvent être pénalisées.

Comment pouvez-vous protéger votre entreprise contre les rançongiciels?

Les menaces évoluent constamment, mais les organisations peuvent prendre certaines mesures pour renforcer leur résilience face aux cybermenaces.

Ces mesures ne sont pas ponctuelles : tâchez de toujours suivre les dernières menaces et tactiques défensives.

  • Élaborez un plan de rétablissement en cas de manquement.
  • Installez les derniers correctifs et mises à jour des systèmes d’exploitation et des applications tierces.
  • Assurez-vous de sauvegarder régulièrement et fréquemment vos données et renseignements.
  • Assurez-vous que vos copies de sauvegarde ne sont pas connectées à Internet ni à un réseau local. Gardez-les hors ligne.
  • Sensibilisez les employés aux dangers à surveiller. La façon la plus courante pour un rançongiciel de pénétrer dans une entreprise est l’exploitation humaine : une personne télécharge un fichier infecté ou clique sur un lien malveillant contenu dans un courriel (ce que l’on appelle l’«hameçonnage par courriel»).
  • Ne cliquez pas sur les liens de sources inconnues ou qui vous mettent en alerte.
  • Gardez les macros désactivées par défaut et veillez à ce que les employés sachent qu’un message les invitant à les activer peut être un signal d’alerte.
    • Un certain nombre de rançongiciels sont envoyés sous forme de pièces jointes et de liens. Les utilisateurs qui ouvrent ces pièces jointes sont invités à activer les macros pour voir le contenu du document. Une fois les macros activées, la charge du rançongiciel est téléchargée et exécutée.
  • Limitez les privilèges d’administration et assurez-vous que les employés ne disposent que des accès qui leur permettent d’accomplir leurs tâches.
  • Simulez un événement de rançongiciel et mettez à l’essai vos processus de récupération.

Signalement d’une atteinte à la sécurité des données

En cas d’atteinte à la sécurité de vos données, songez à suivre les lignes directrices ci-dessous de certains organismes de réglementation.

Besoin d'aide?

Vous avez des questions? Vous êtes prêt à commencer? Demander qu'on vous rappelle