Et pourtant, ce début de mois de septembre nous confirme que les cyberpirates n’ont pas fait la moindre trêve : les ransomwares ne sont bel et bien pas partis en congés cet été. Bilan sur cet été bien agité.
.
Malgré la période estivale où chacun a pu profiter du beau temps et de la chaleur, les cyberattaques, elles, n’ont pas franchement diminué par rapport au reste de l’année. Plusieurs entreprises et établissements européens ont été touchés par de sévères attaques comme l’organisme hospitalier écossais NHS Lanarkshire visé par le ransomware BitPaymer. Une attaque informatique qui risque de lui coûter 200 000 € s’il décide de payer la rançon exigée, colossale non ? Pour rappel, il est fortement déconseillé de payer ce type de rançon qui n’assure en aucun cas la récupération des données. Des pays anglo-saxons et américains ont également été touchés par le ransomware « Defray », ciblant plus particulièrement le domaine de l’éducation et de la santé.
Une autre tendance en cette période, et pas des moindres, est le développement massif d’applications mobiles permettant à chacun de créer ses propres ransomwares. De nombreux kits de développement de malwares sont accessibles sur mobile. Téléchargeables facilement, aucune notion en codage n’est nécessaire pour s’en servir et créer son premier ransomware. Cette nouveauté a de quoi attirer beaucoup de personnes qui deviendront une menace potentielle au fur et à mesure. Le mot d’ordre reste la prudence pour tout le monde…
À différentes échelles, les entreprises sont les cibles des ransomwares. L’unique « bonne nouvelle » est que les dernières attaques mondiales recensées, très médiatisées, ont permis une prise de conscience plus importante chez les grands groupes et les TPE/PME. Il est essentiel de se rendre compte de l’importance des dégâts suite à une attaque c’est pourquoi la sensibilisation demeure une étape essentielle dans la protection et sécurisation des entreprises !
Pour se protéger, les consignes sont toujours les mêmes mais mieux vaut les répéter plusieurs fois que pas assez. Voici donc quelques conseils :
Sauvegardez régulièrement vos données
Évitez d’ouvrir des emails dont l’expéditeur vous est inconnu et/ou des PJ douteuses
Mettez à jour régulièrement vos pare-feux
Équipez-vous d’une solution anti spam / anti virus efficace
Protégez vos smartphones et tous vos équipements connectés
Utilisez des mots de passe différents et complexes