Par Arrows ECS, distributeur mondial de composants électroniques et de solutions informatiques
A la différence d’un ransomware « classique », les attaquants d’un ransomware ciblé étudie dans un premier temps les back-up de l’entreprise avant de chiffrer les données et de demander une rançon pour récupérer les données. Cette attaque empêche les sociétés de mettre en place leur solution de récupération et permet donc aux attaquants de demander une rançon plus importante et d’être moins flexibles dans les négociations.
Si les entreprises ont pour la plupart conscience de la menace, elles sont nombreuses à céder aux revendications des cybercriminels. Une étude de Trend Micro a pourtant montré que 50% des entreprises françaises infectées paient la rançon mais uniquement 32% d’entre elles ont récupéré leurs données. Le coût moyen d’une rançon étant de 638€, allant jusqu’à plus de 1 000€ pour 25% des répondants de l’étude.
Pour limiter le risque, il faut mettre en place un certain nombre de bonnes pratiques comme la mise en place d’un back up testé régulièrement, la limitation des droits d’accès aux réseaux et systèmes, le maintien des systèmes à jour et l’éducation des utilisateurs à la cybersécurité. Il faut aussi mettre en place des solutions de détection des activités malveillantes et des malwares, avec notamment un système de machine learning pour appuyer le système traditionnel de surveillance.
