Ransomwares : payer la rançon ne garantit pas la récupération des données et alimente la cybercriminalité !

0

Il n’est pas toujours évident pour les entreprises attaquées de ne pas être tentées de payer la rançon demandée par les pirates, car si elles ne récupèrent par leurs données elles risquent de mettre la clé sous la porte. Pourtant il faut être conscient que le paiement de la rançon rémunère l’écosystème cybercriminel et alimente le business des ransomwares. 

Par ailleurs, il arrive que même en payant pour obtenir le déchiffrement des données, la récupération de celles-ci soit seulement partielle, voire nulle. En effet, il faut avoir en tête que les interlocuteurs sont ici des criminels et qu’on ne peut avoir aucune garantie avec ce type de personnes. 

En cas d’attaque, les victimes peuvent se faire assister par des équipes de réponses sur incident. 

Le but étant d’assister les équipes sur place en apportant une expertise sur l’analyse des modes opératoires, les logiciels malveillants utilisés et contenir l’attaque en cas de propagation afin d’éviter qu’elle ne se propage sur tout le système et ne mettent hors service toute l’infrastructure, voire infecter le réseau de partenaires. 

Avant de penser au paiement de la rançon et au recouvrement des données, il faut s’assurer des moyens de sécurité interne à l’entreprise. Il est arrivé des cas en 2020 où une première vague d’attaque a mal été éliminée, permettant aux acteurs malveillants de rester dans le système et de redéployer le ransomware quelques semaines plus tard, anéantissant ainsi tout le travail effectué et toutes les contre-mesures mises en place. »

Voici des conseils pour se protéger contre les ransomwares :

  • Former une équipe dédiée : même dans le cas de petites entreprises, l’équipe informatique devrait être à minima formée à la cybersécurité et l’ensemble des collaborateurs sensibilisés aux bons gestes d’utilisation des outils numériques.
  • Assurer la continuité de l’activité : via une procédure de reprise ou de continuité de l’activité, pour éviter que tout le business ne soit interrompu en cas d’attaque.
  • La sauvegarde au cœur de la stratégie de cybersécurité : bien entendu, les systèmes de sauvegarde doivent être mis hors ligne afin d’être inaccessibles aux cybercriminels. En effet, les acteurs de ransomwares pénètrent généralement le système de l’entreprise plusieurs semaines ou mois avant de faire éclater subitement et massivement l’attaque. Pendant ce laps de temps, ils se propagent dans les systèmes, identifient et localisent les données les plus sensibles comme la comptabilité, le service client ou encore la propriété intellectuelle, mais ciblent aussi particulièrement les systèmes de sauvegarde, afin de bloquer totalement l’entreprise une fois le rançongiciel déployé.

De nos jours, les acteurs des ransomwares volent des données et les rendent publiques si la rançon n’est pas payée. Avec le RGPD, la pression est donc de taille sur les entreprises. Dès lors qu’il y a une attaque, les employés doivent être alertés et mis en garde avec les bonnes pratiques d’utilisation à adopter (éteindre son ordinateur, effectuer les mises à jour par exemple).

D’un point de vue externe, une communication doit être effectuée à minima sur le site de l’entreprise. La transparence étant essentielle, elle permet de garantir la crédibilité de l’entreprise menacée et de démontrer sa réactivité

About Author

Thomas Roccia

Chercheur en sécurité chez McAfee

Leave A Reply