RANSOMWARE : Pourquoi les entreprises devraient écouter les experts en continuité d’activité
Selon CBC News, l’Université de Calgary a été victime d’une cyberattaque par ransomware au cours de la première semaine de juin. Une demande de rançon a été laissée lorsque l’université a détecté un cryptage sur son réseau informatique. Le montant demandé pour la méthode de décryptage était de 20 000 dollars, qui ont finalement été versés à l’attaquant le7 juin 2016. Le cryptage signifiait que leurs étudiants et chercheurs ne pourraient accéder à aucun de leurs fichiers importants, tant que la rançon ne serait pas payée, afin de recevoir la clé de décryptage.
Pourquoi parler de ransomware alors que la plupart de nos clients sont des petites et moyennes entreprises ? Lorsqu’on parle de rançons et de cyberattaques, on a souvent l’impression que cela ne concerne que les grandes organisations mondiales. En réalité, même si ces petites entreprises en pleine croissance ne sont pas normalement visées, des attaques se produisent et elles sont beaucoup plus susceptibles de subir les conséquences d’une attaque, car elles sont les plus vulnérables. Les PME s’appuient sur des technologies dépassées en raison de contraintes budgétaires et les cyberattaquants le savent. Le montant standard des rançons est d’environ 500 dollars, mais peut aller beaucoup plus haut, selon l’attaquant.
Nous expliquons ci-dessous ce qu’est un ransomware et ce que les entreprises, quelle que soit leur taille, doivent faire pour éviter qu’une cyberattaque ne se produise et n’interrompe leurs activités.
Qu’est-ce qu’un « ransomware » ?
Les rançongiciels sont un type de logiciel malveillant qui crypte les données des systèmes infectés. Il a la capacité de verrouiller les fichiers et permet aux attaquants d’exiger un paiement (rançon) afin de les libérer. Malheureusement, les rançongiciels sont en augmentation et évoluent constamment, ce qui en fait une menace importante pour les organisations de toutes tailles.
Les cyberattaques sont un problème mondial, mais elles sont plus fréquentes en Amérique du Nord et en Europe. Les familles de ransomware les plus connues sont CTB-Locker, Cryptolocker, Torrentwall, Locky, TeslaCrypt et Cryptowall.
Heureusement, il existe des moyens simples et abordables pour les entreprises de protéger leurs données contre ce type d’attaques. C’est après avoir lu des rapports tels que celui de la CBC concernant la cyberattaque qui a eu lieu à l’Université de Calgary ce mois-ci que notre équipe veut lutter encore plus contre ces attaques et éduquer les propriétaires d’entreprises sur les méthodes de prévention. Alors voilà…
Prévention des cyberattaques
La première chose à faire est d’expliquer aux employés ce qu’est un ransomware et de leur donner des exemples précis de ce à quoi peuvent ressembler des courriels suspects. Il est extrêmement important de leur donner des instructions claires sur ce qu’ils doivent faire s’ils rencontrent un piège potentiel de ransomware, comme ne pas ouvrir les pièces jointes et en parler immédiatement à un responsable.
Ensuite, il faut s’assurer que le logiciel antivirus de chaque ordinateur est à jour pour se protéger contre les menaces identifiées. Malheureusement, comme nous l’avons mentionné plus haut, les ransomwares étant en constante évolution, les logiciels antivirus peuvent être violés.
C’est là qu’intervient la troisième et dernière étape : la mise en œuvre d’une solution de continuité des activités et de reprise après sinistre. Une solution de continuité des activités, comme QBR, permettra aux utilisateurs de restaurer la dernière version d’une sauvegarde qui ne contient pas de fichiers cryptés, si une attaque devait se produire. L’entreprise peut alors reprendre ses activités comme si de rien n’était.
QBR effectue des sauvegardes incrémentielles basées sur des instantanés, aussi fréquemment que toutes les cinq minutes. Cela permet à votre entreprise de disposer d’une série de points de récupération en cas de corruption. Les avantages d’une solution aussi puissante sont doubles :
- Les entreprises n’ont pas besoin de payer une rançon pour récupérer leurs données et poursuivre leurs activités.
- Les entreprises peuvent s’assurer que tout est propre et que le logiciel malveillant ne se déclenchera pas à nouveau en restaurant leur réseau à un point dans le temps avant que le ransomware n’infecte leurs systèmes.
Nos clients, qui utilisent actuellement QBR, considèrent cette solution comme leur « police d’assurance » ; elle permet à leur entreprise de continuer à fonctionner même après une cyberattaque, une inondation, un virus ou même un dysfonctionnement du matériel.
Si seulement l’Université de Calgary avait une solution de continuité des activités…