Une enquête publiée par Anozr Way a révélé que les virus ransomwares ont fait perdre aux entreprises françaises plus d’un milliard d’euros en 2022. Pour cet éditeur de solutions de sécurité IT, chaque compagnie touchée par un ransomware perd en moyenne 27 % de son chiffre d’affaires ! Dans le milieu professionnel, la protection contre ce type de virus est donc devenue primordiale !
Le ransomware (ou logiciel de rançon) est un virus qui après s’être infiltré dans un ordinateur crypte toutes les données qu’il stocke, les rendant ainsi inaccessibles à l’utilisateur final. Pour regagner l’accès aux informations, le hacker doit vous livrer une clé de déchiffrement, en échange d’une rançon qui est souvent d’un montant remarquablement élevé.
Pour crypter les données d’une machine, un ransomware utilise une cryptographie appelée le chiffrement asymétrique. Celle-ci se compose d’une paire de clés publique et privée unique, générée par le hacker. Après qu’elle ait payé la rançon, le hacker met à la disposition de l’entreprise cette clé afin qu’elle puisse déchiffrer et regagner l’accès à ses informations. La gravité du ransomware réside dans le fait qu’il peut détecter les fichiers les plus précieux d’une société et les crypter. De même, il est en mesure d’exploiter une défaillance réseau afin de contaminer l’ensemble des machines qui y sont connectées.
Pour qu’une entreprise se protège contre les ransomwares, il faut qu’elle sauvegarde ses données sur un service Cloud fiable. Cette sauvegarde doit se faire régulièrement. Ainsi, même en cas d’attaque ransomware, il devient facile de tout récupérer.
Même sur le Cloud, la sauvegarde des données doit se faire de manière sécurisée. L’accès aux copies de sauvegarde doit être restreint au maximum. Seuls quelques collaborateurs doivent avoir le droit d’ajouter, modifier ou supprimer des informations stockées sur ces copies. À cet effet, il est préférable d’utiliser des systèmes de sauvegarde qui permettent d’attribuer différents droits d’usage.
Une société doit constamment maintenir à jour ces logiciels de protection comme l’antivirus. Cette mise à jour permet notamment d’appliquer de nouveaux correctifs de sécurité et de repérer puis bloquer des menaces de types ransomwares qui se développent sans cesse.
Les dommages que peuvent causer les attaques de type ransomware sont importants ! Conscientes de cette problématique, les sociétés continuent à étoffer leurs effectifs en recrutant des professionnels de la cybersécurité. Si vous souhaitez en faire partie, vous pouvez suivre les formations proposées par EPSI.