Ici, on parle beaucoup digital, internet et toutes ces belles technologies… Mais pas que ! Il est l’heure de tirer la sonnette d’alarme… Comme « in real life », des criminels sèment la pagaille sur le web. Des pirates s’immiscent sur nos ordinateurs et mobiles à travers des ransomwares.
Ransomwares : une (nouvelle) grande menace
Imaginez-vous… Vous allez au boulot et commencez votre train-train quotidien, après un bon café, vous démarrez votre ordinateur. Et là… C’est le drame ! Une image assez flippante bloque votre écran et vous réclame de l’argent. Si vous ne payez pas dans les prochaines 48 heures, vos précieuses données disparaîtront à jamais !
Non, ce n’est pas la synopsis du dernier épisode de Black Mirror ! On appelle ça des ransomwares (les « logiciels de rançon » en français, plus communément appelés « rançongiciels »). Ce sont des logiciels malveillants qui bloquent l’accès à vos données informatiques en les chiffrant. Ils exigent alors le paiement d’une rançon en échange de la clé permettant de déchiffrer et récuperer vos données.
Ce type de malwares n’est pas nouveau. Les premières victimes ont été frappées en 2005. Désormais, les ransomwares connaissent une véritable montée en puissance à travers le monde. On les trouve notamment dans les mails, les pièces jointes, des programmes infectés et des sites web compromettants. Evidemment, je parle d’ordinateurs mais vos smartphones ne sont pas à l’abris. Dans le cadre de la Campagne de sensibilisation Mobile, Europol a d’ailleurs crée une infographie résumant bien les dangers des ransomwares sur mobile.
Les entreprises en ligne de mire
Vous l’avez compris, les ransomwares sont devenus une véritable menace. Mais ils ne se contentent pas de s’en prendre à des gens comme vous et moi. Ils visent principalement les entreprises. Depuis 2013, même des hôpitaux et des universités ont versé plusieurs milliers de dollars suite à de nombreuses attaquent sur leur système.
Selon le rapport de Kaspersky Lab « IT Security Risks Report 2016 »; toutes les 40 secondes, une entreprise est victime d’une attaque de ransomware.
Toujours en se basant sur l’étude de Kaspersky, essayons de comprendre pourquoi et comment les entreprises du monde entier doivent faire face à ce type de menace en ligne. L’étude a été faite sur plus de 4 000 entreprises de 25 pays.
Tout d’abord, pour 80% des entreprises, la protection des données est leur préoccupation majeure. De plus, beaucoup ignorent encore l’existence de ransomwares. On estime donc que les entreprises seraient prêtent à payer une rançon.
Au total, 50% des sondés déclarent avoir déjà connu une attaque de ransomwares. Un nombre qui a triplé par rapport aux chiffres de 2015. Un nombre surtout inquiétant mais qui paraît logique étant donné la multiplication de ransomwares. En effet, sur l’année 2016, Kaspersky a détecté 62 types de ransomwares, rien que ça !
Se protéger des ransomwares en 4 points
De ce fait, avec autant de menaces en ligne, il est préférable de se protéger. Voici quelques astuces simples qui limiteront les potentiels cyberattaques.
- Toujours rester vigilant :
Evitez de fréquenter des sites suspects ou pas très nets. N’ouvrez jamais un mail d’une personne inconnue. Ne téléchargez jamais un fichier dont vous ne connaissez pas l’origine. Ce sont des petites choses toutes bêtes mais qui parfois, nous sortent complètement de la tête. Alors pensez-y ! - Utiliser et mettre à jour un logiciel antivirus :
Ces logiciels de protection comme Avast sont indispensables. Ils permettent de détecter et bloquer les ransomwares ou autre type de logiciel malveillant. Au moins, vous pouvez naviguer plus tranquillement sans vous faire agresser par cet horrible message de rançon. - Activer les mises à jour automatiques :
Je vous l’accorde, ça tombe pas toujours à pic. C’est long, parfois même très long… Mais un logiciel mis à jour régulièrement, y compris votre système d’exploitation, vous permettra de récupérer toutes vos données en cas d’attaque. - Ne jamais payez :
Cela peut paraître absurde mais étant donné les chiffres alarmants recueillis par Statista, on ne vous le rappellera jamais assez. Il ne faut impérativement pas payer ce type de rançon. Cela ne fera qu’encourager les ransomwares à se dupliquer. De plus, les ransomwares sont bien connus pour ne pas tenir leur promesse. Ne vous faites pas avoir !
