Les rançongiciels n’épargnent pas les entreprises

Il y a tout juste quelques jours, l’éditeur de solutions anti-malwares russe Kaspersky publiait son rapport sur les attaques informatiques enregistrées au 3 ^e  trimestre 2016. Il en ressort une montée en puissance des rançongiciels, ces malwares qui prennent des données en otage et « n’acceptent » de les libérer que contre la remise d’une rançon. Ainsi, entre le 1 ^er et le 3 ^e  trimestre 2016, les auteurs de l’étude ont constaté que le nombre d’attaques dont les entreprises ont été victimes a triplé. Dès lors, leur fréquence est passée en quelques mois d’une attaque toutes les 2 minutes à une attaque toutes les 40 secondes. En volume, au 1 ^er  trimestre, 17 % des attaques par rançongiciel visaient les entreprises. Au 3 ^e  trimestre, ce taux était de 23,9 %. En outre, entre juin et septembre 2016, l’éditeur a identifié pas moins de 32 000 modifications de ransomwares déjà existants. Pour mémoire, au cours du 1 ^er  trimestre 2016, seules 2 900 modifications avaient été recensées. Preuve que ce type de malwares, en raison de sa rentabilité, séduit de plus en plus de pirates informatiques.

Des petits nouveaux

Tous les rançongiciels ne fonctionnent pas de la même façon. Certains ne chiffrent que certaines données présentes sur la machine infectée, d’autres bloquent totalement l’accès aux disques durs. Leur mode de diffusion peut également varier, tout comme le système de paiement de la rançon qui peut prendre la forme d’une demande de paiement en bitcoins (monnaie électronique intraçable) ou des clics répétés sur des bannières de publicités jusqu’à obtention d’un certain montant. Sur ce dernier point, on peut signaler l’arrivée récente d’un « petit nouveau » baptisé Popcorn et dont la particularité est d’offrir à ses victimes le choix de payer une rançon en bitcoins ou d’aider les pirates à contaminer deux de ses contacts… Nous vivons dans un monde merveilleux. En 2016, Kaspersky a identifié 62 nouvelles familles de rançongiciels.

Mieux vaut prévenir que guérir

Les rançongiciels se propagent comme la plupart des malwares. Il convient donc de ne pas ouvrir les pièces jointes associées à des courriels non désirés ou suspects (courriels contenant des informations non personnalisées, émanant d’un expéditeur inconnu…) et de mettre à jour ses antivirus et autres antispywares régulièrement. En outre, pour limiter les risques d’être victime d’une faille de sécurité lors d’une ballade sur un site web, il est impératif d’activer les mises à jour automatiques des programmes permettant la navigation (système d’exploitation, navigateur, Java…). Enfin, effectuer des sauvegardes régulières constitue la seule garantie de récupérer toutes ses données intactes. En cas d’attaque, plutôt que de payer une rançon, il suffira de restaurer les fichiers « pris en otage » après, bien entendu, avoir débarrassé la machine des malwares. Concernant la rançon, l’étude de Kaspersky nous apprend que 20 % des entreprises qui ont entrepris de la payer n’ont jamais revu leurs données. À méditer.