Les dangers de Ransomware et comment surmonter une Cyberattaque
VOS FICHIERS SONT ENCRYTÉS !
VOS FICHIERS SONT ENCRYTÉS ! Pour décrypter vos fichiers, vous devez obtenir la clé privée. Pour obtenir la clé privée, vous devez payer 300 USD. Toute tentative de suppression ou d’endommagement de ce logiciel entraînera la destruction immédiate de la clé privée par le serveur.
Ce message est celui qu’aucun propriétaire d’entreprise ne souhaite voir apparaître sur l’écran de son ordinateur de bureau. Ransomware – un logiciel malveillant méchant et coûteux qui verrouille les ordinateurs et encrypte les données jusqu’à ce qu’une rançon soit envoyée à un inconnu. En effet, il semble qu’il y ait une telle épidémie aujourd’hui qu’il y a de nouveaux logiciels malveillants et plus de victimes qui paient, y compris les individus, les petites et grandes entreprises, les hôpitaux, les universités, les organismes gouvernementaux et plus encore.
Notre équipe d’experts informatiques a déjà vu et a aidé les entreprises à récupérer de rançongiciel ou d’autres attaques de logiciels malveillants malgré tout cela, nous avons récemment été frappés aussi. Ce qui nous a sauvé ainsi que nos clients d’encourir des coûts élevés et parfois dommageables, c’est le fait que nous étions tous bien préparés pour un tel incident. (Lisez notre blog «Ransomware Détecté !»).
Comment? Permettez-moi d’expliquer davantage les coûts que les entreprises peuvent contracter à partir de ransomware et ce qu’il faut faire pour récupérer facilement et rapidement de cette cyberattaque.
N’importe qui peut être touché par ransomware.
D’abord et avant tout, il est important de savoir que n’importe qui peut être touché par ransomware. Ce ne sont pas seulement des organisations importantes et réussies ou des organismes gouvernementaux. Ils peuvent même être de petites entreprises ou d’individus. Deuxièmement, il est essentiel que les propriétaires d’entreprises se débarrassent de la pensée « cela ne m’arrivera, pas à moi ou à mes affaires – ransomware existe depuis des années et je n’ai jamais eu un incident comme celui-ci ». Ceci est une pensée si dangereuse. Il n’est jamais arrivé auparavant mais il ne signifie pas que cela ne peut pas arriver dans l’avenir. Les cybercriminels deviennent plus intelligents et plus puissants. Ransomware est devenu une industrie de milliards de dollars, où environ 4 000 cyberattaques sont lancées chaque jour (Globe and Mail, May 2017)
À lire: Des pirates informatiques tiennent la Ville de Châteauguay en otage
Malheureusement, même si les gestionnaires ou les départements informatiques font de leur mieux pour éduquer leurs employés sur les logiciels malveillants et sur la façon d’identifier les courriels, les liens ou les pièces jointes suspects, nous ne devrions jamais prendre la chance qu’un mauvais courrier électronique ne glissera pas. Le logiciel de rançon « Ransomware » peut interrompre des opérations commerciales immédiatement et ceci est très dangereux. Au cours des dernières années, en moyenne, ransomware a coûté aux petites entreprises plus de 100 000 $ par attaque en raison du temps d’arrêt (certaines entreprises ont été frappés plus d’une fois en quelques mois !!). La plupart des gens pensent que la rançon ($) est le coût le plus important qui provient d’une attaque de ransomware. Cependant, il existe beaucoup plus de dommages qui peuvent être engagés, tels que :
- Perte de revenus due aux arrêts
- Les clients perdus et la réputation endommagée
- Perte de productivité
- Le coût de l’embauche d’experts informatiques pour restaurer vos systèmes dans les jours suivant une attaque
- Perte de données (!!)
Dois-je payer une rançon ?
Donc, même si la rançon est payée assez rapidement, il pourrait encore prendre jusqu’à une semaine ou plus pour supprimer l’infection de vos systèmes et se remettre en marche. (Savez-vous combien d’argent votre entreprise perdra si vous êtes en baisse pendant une semaine? ) Un cabinet d’avocats aux États-Unis a subi 3 mois de temps d’arrêt pendant que ses systèmes sont restés bloqués ! La plupart des petites entreprises ne survivraient pas à cela. En plus, les entreprises ne peuvent jamais pouvoir récupérer certaines de leurs données commerciales.
Par conséquent, le temps d’arrêt et la perte de données que les entreprises subissent sont les deux menaces les plus importantes pour une entreprise si elles sont attaquées par un système de ransomware ou par des logiciels malveillants. Ce qui est aussi important à noter, c’est que même si la rançon d’origine peut être de l’ordre de 300 USD, les cybercriminels n’ont pas de moral et peuvent augmenter ce montant à tout moment pour une raison quelconque. Par exemple, les hôpitaux et les universités disposent d’informations très sensibles. Les cybercriminels sont conscients qu’ils payeraient n’importe quel montant pour récupérer leurs données. On connaît que leurs rançons sont dans les milliers – quelques histoires ont rapporté des rançons de l’ordre de 20 000 $. Ce qui est pire, c’est que s’ils voient à quelle vitesse une entreprise paie la première fois qu’ils sont touchés, s’ils sont frappés une deuxième fois que du montant augmentera exponentiellement. C’est un jeu dangereux dont aucun actionnaire ne voudrait en faire partie.
Ce qui est pire, est que récemment, le FBI a recommandé les entreprises de ne PAS payer la rançon si leurs ordinateurs sont infectés. « Payer une rançon ne garantit pas à une organisation qu’elle récupère ses données – nous avons vu des cas où les organisations n’ont jamais eu de clé de décryptage après avoir payé la rançon », a déclaré James Trainor, directeur adjoint de la Division Cyber du FBI, (CNN, Juillet 2017)
La Solution de Continuité d’Affaire à Ransomware
La meilleure façon, de protéger vos données et votre entreprise contre ce type d’attaque, consiste à implémenter une solution de continuité d’affaire et de rétablissement de catastrophe, nommée QBR, adjointe à l’éducation de vos employés. Ils doivent savoir ce qu’il faut rechercher; comment identifier les courriels suspects, les pièces jointes et les liens et une fois identifiés les signaler à leur équipe informatique tout de suite. Si quelque chose se produisait, l’équipe informatique disposerait d’un plan d’action prêt et déploiera le BMR (Bare metal restore) pour supprimer toutes les traces du virus et revenir dans le temps. Selon la fréquence à laquelle vous avez choisi de sauvegarder vos données, tout ce qui peut être perdu est environ une heure de données. Ensuite, tout peut retourner à la normale et les opérations peuvent se poursuivre comme si rien n’est jamais arrivé.
Par conséquent, la mise en œuvre d’une Solution de Continuité d’Affaires comme QBR est vraiment un petit prix à payer pour s’assurer que vos données sont sécurisées et que votre entreprise peut survivre à une attaque Ransomware, sans encourir de temps d’arrêt. Nos clients considèrent ce service comme leur police d’assurance au lieu d’un coût supplémentaire pour leur entreprise. Ils préfèrent payer un service mensuel pour protéger leurs données plutôt que de prendre le risque d’être touché par un logiciel malveillant et de subir des dommages majeurs.