PME : Les meilleures pratiques pour faire face aux cybermenaces.

Ransomwares : un fléau pour les entreprises

Les ransomwares ou rançongiciels sont des programmes malveillants, qui généralement bloquent l’accès à l’ordinateur ou à certains fichiers, et réclament à la victime le paiement d’une rançon pour récupérer les accès.

Un phénomène en hausse

A l’occasion de la 21e édition des Assises de la sécurité qui s’est tenu le 12 octobre 2021, Microsoft a révélé un rapport abordant notamment la question des ransomwares. On y apprend que les Etats-Unis restent le pays le plus touché par les attaques de rançongiciels, avec trois fois plus d’attaques que la Chine qui est deuxième. On y apprend également que les secteurs d’activités les plus ciblés sont le commerce de détail (13 %), les services financiers (12 %), l’industrie (12 %), les administrations (11 %) et les établissements de santé (9 %).

Mais la France n’est pas épargnée par ce phénomène. Une étude menée par Kaspersky révèle que 69 % des entreprises interrogées ont déjà été victimes d’une attaque de ransomwares, et une autre étude réalisée par OpinionWay pour le Club des experts de la sécurité de l’information et du numérique (Cesin), révèle que ce chiffre serait de 19%, rien que pour l’année 2020. Par ailleurs, 60 % des attaques observées par la CERT-Waverstone sont des ransomwares.

Quels sont les principaux vecteurs de ransomwares ?

80 % des entreprises touchées l’ont été par l’intermédiaire du phishing. Il s’agit alors du principal vecteur de ransomwares. Mais l’exploitation des failles de sécurités contenues dans les logiciels est également un vecteur important, puisqu’il représente 52 % des entreprises touchées. Autre élément intéressant : 30 % des attaques combinent le blocage du SI et le vol de données.

Comment se prémunir contre les ransomwares ?

Il est primordial pour les entreprises de tout faire pour se prémunir des rançongiciels.

Voici les quelques points les plus importants :

  • Garder toujours à jour votre système en faisant les dernières mises à jour de sécurité.
  • Méfiez–vous des mails aux adresses suspectes, ainsi que des liens tentant d’imiter certains sites. Le risque de phishing est important.
  • Utilisez un antivirus à jour.
  • Évitez d’installer des applications ou programmes dont l’origine vous semble suspecte.
  • Utilisez des mots de passe complexes, et changez-les régulièrement.
  • Sauvegarder le plus régulièrement possible vos données sur un support externe.

L’avis de Pérenne’IT

Malgré toutes ces précautions, le risque de ransomwares reste cependant toujours présent. Nous pensons qu’il est alors nécessaire de veiller à la sécurité de votre système d’information.

Pérenne’IT propose un service d’audit de votre système d’information, qui permettra notamment de faire un point sur le niveau de sécurité de votre SI grâce à des tests de vulnérabilité et de sécurité.

Enfin, Pérenne’IT est aussi en mesure de vous proposer des solutions pour mieux sécuriser votre système d’information, et protéger votre réseau informatique à différents niveaux (applicatifs, systèmes d’exploitation, et échanges réseau).