Les rançongiciels sont des virus informatiques qui bloquent les fichiers d’un ordinateur. Pour pouvoir récupérer l’accès aux données, la victime doit payer une rançon. Ce type de virus se développe de plus en plus et paralyse les activités des entreprises. Récemment, MMA et CPM France viennent de s’ajouter à la liste des entreprises victimes de rançongiciels.
Le raçongiciel ou ransomware : définition
Un rançongiciel est un logiciel de rançon malveillant qui prend des données personnelles en otage. Pour cela, il chiffre ces données et demande au propriétaire d’envoyer de l’argent. En contrepartie, il recevra la clé virtuelle qui permet de déchiffrer les données. Le ransomware se propage de la même manière qu’un cheval de Troie et pénètre le système via des emails ou des Web Exploit.
Des attaques rentables pour les hackers
Il existe de nombreux virus informatiques, dont les ransomware ou rançongiciels. Pour les cyber-criminels, ce type d’attaque est rentable. De plus, de nos jours, les pirates informatiques n’agissent plus seuls de leur côté, mais en groupe et forment des réseaux. Ils communiquent davantage, partagent leurs outils et se “challengent” les uns les autres.
Les attaques sont désormais organisées et les groupes passent un à trois mois à s’insérer dans l’environnement de l’entreprise avant de frapper. De telles opérations sont extrêmement rentables et les auteurs des attaques peuvent atteindre entre 400 % et 800 % des frais engagés. Ce phénomène inquiète donc car en plus de la rançon demandée, les hackers menacent de vendre ou publier les données des entreprises.
C’est donc un coup dur pour les entreprises dont la responsabilité légale peut être engagées si elles n’ont pas pris les mesures suffisantes pour protéger leurs données.
Il faut renforcer la protection
Face à un développement aussi fort des rançongiciels, les entreprises doivent renforcer leurs systèmes de protection mais aussi la capacité d’investigation. En effet, la défense des entreprises n’est parfois pas suffisante. C’est pourquoi, en interne, il est judicieux de faire un point sur la sécurité et trouver des solutions complémentaires.
En outre, pour fortifier les défenses des entreprises, il faudrait améliorer la capacité d’investigation des autorités après les attaques cybercriminelles. Par exemple, les coopérations internationales seraient un moyen efficace pour trouver les attaquants, savoir depuis où ils opèrent et anticiper leurs attaques. D’ailleurs, on note des efforts qui portent leurs fruits à ce niveau, ce qui permet d’avoir une fenêtre de 48 heures pour intervenir. En effet, grâce à l’observation, les investigateurs peuvent voir qui se fait attaquer avant même que le chiffrage commence.