Imaginez que nous sommes vendredi. Vous venez de terminer une semaine de travail bien remplie et vous avez hâte de laisser votre ordinateur portable, vos collègues et vos projets derrière vous pour vous détendre. Vous vous rendez dans votre restaurant préféré avec votre famille, vous commandez votre boisson préférée et vous scannez le code QR de la table pour consulter le menu.
Mais votre plat préféré ne s'affiche pas sur votre smartphone. Quelque chose ne va pas.
Malheureusement, un pirate informatique a remplacé les QR codes de la table du restaurant. Le personnel était trop occupé pour s'en apercevoir. Toutes les données contenues dans le téléphone de votre entreprise, y compris les données du Cloud, sont désormais entre les mains de criminels. On vous demande alors une somme exorbitante qui représente la "rançon" pour déverrouiller vos données chiffrées.
Comment se passe votre vendredi ? Malheureusement, vous venez d'être victime d'une des nombreuses escroqueries au ransomware appelées "quishing".
Demandez à n'importe quel responsable de la sécurité des informations (RSSI) ce qui l'empêche de dormir, et la plupart vous répondront qu'il s'agit des ransomwares. La raison en est peut-être moins les dommages qu'ils peuvent causer que le fait qu'ils puissent être évités. Les chiffres le montrent, bien qu'elles soient évitables, les attaques par ransomware ont augmenté de plus de 37 % en 2023. La demande moyenne s'élevait à 5,3 millions de dollars. Le montant moyen des rançons payées par les entreprises dépasse les 100 000 euros.
Formation contre les Catastrophes
Nos experts estiment que 95 % des attaques de logiciels malveillants sont le résultat d'une action de l'utilisateur final. Qu'est-ce que cela nous apprend ? Plusieurs choses. Premièrement, ces attaques peuvent être évitées dans la plupart des cas. Deuxièmement, les criminels sont très doués pour l'"ingénierie sociale" (c'est-à-dire pour amener les cibles à faire ce qu'ils veulent). Troisièmement, les organisations, grandes et petites, manquent de formation.
La formation est le meilleur outil pour réduire ou éviter les attaques de logiciels malveillants. Ce n'est pas un matériel ou un logiciel sophistiqué, mais la formation qui est la solution. De nombreuses entreprises consacrent beaucoup de temps et d'argent à la formation de leurs employés sur les ventes, les dernières technologies, les tendances du secteur, les conflits d'intérêts, le harcèlement et bien d'autres sujets encore. Bien sûr, ces formations sont toutes nécessaires et importantes ; cependant, le fait que le nombre de ransomwares ait augmenté de 37 % l’année dernière montre que la formation à la prévention fait cruellement défaut. La plupart des entreprises couvrent ce sujet, mais manifestement pas suffisamment.
Ce n'est Plus une Simple Ruse
Comme le disent nos experts, les logiciels malveillants n'étaient auparavant qu'un piège. Un désagrément. Les pirates infectaient peut-être l'ordinateur de votre client, mais ils n'en tiraient généralement aucun profit. Aujourd'hui, les attaques modernes sont motivées par des raisons financières. Un ransomware verrouille votre système, vous empêche de voir ce qui s'y passe et vole toutes vos données sensibles.
Étant donné que les lignes personnelles et professionnelles sont désormais floues en raison du BYOD (bring your own device) et du travail hybride, les données volées peuvent aller de secrets d'entreprise à des informations personnelles très sensibles. Si un ordinateur de l'entreprise est infecté aujourd'hui, le ransomware se propage latéralement, ce qui peut infecter d'autres ordinateurs et le réseau lui-même. Pensez à tous les fichiers ou lecteurs auxquels vous et vos collègues avez accès dans le Cloud ou sur le réseau.
Extorsion
C'est une chose de tenir des données en otage jusqu'à ce qu'un paiement soit effectué, mais qu'en est-il des données qui peuvent nuire à la réputation ou à la vie privée de personnes ou d'organisations ? Les cybercriminels chiffreront et identifieront le type de données que vos clients ne souhaitent certainement pas rendre publiques. Il s'agit souvent de numéros de sécurité sociale, de dossiers médicaux ou de données financières. Si la rançon appropriée n'est pas payée, des vies peuvent être ruinées. Et parfois, les données sont divulguées ou vendues même après le paiement de la rançon.
Comment Se Protéger ?
Bien qu'aucun fournisseur de solutions ne puisse garantir une protection à 100%, il existe tout un ensemble d'outils de prévention qui doivent être mis en œuvre, la formation du personnel étant le numéro 1. La formation aide les utilisateurs à comprendre comment évaluer et éviter les menaces potentielles d'ingénierie sociale. En outre, il est essentiel de mettre en place un plan de sécurité robuste, incluant des solutions de sauvegarde et de récupération complètes.
Prêt à prendre position contre les ransomwares ?