49 % des entreprises ont connu une cyberattaque en 2023. Après une certaine accalmie en 2022, les pirates informatiques reviennent en force. Leur arme favorite ? Les ransomwares. En bloquant le système informatique des organisations, ils disposent des bons leviers pour demander une rançon. D’où la nécessité grandissante de s’en prémunir.
Qu’est-ce qu’un ransomware ?
Définition
Le ransomware (ou rançongiciel) est un logiciel malveillant qui bloque l’accès à un ordinateur en échange d’une rançon. Souvent, un message apparaît sur l’écran rendant impossible l’accès à toutes les données et les fichiers contenus dans l’ordinateur. Ils sont comme pris en otage.
Mais alors comment ça marche ? Tout commence par l’ouverture d’une pièce jointe, un clic sur un lien malveillant reçu dans un email ou sur une URL infectée. Quelles qu’elles soient, toutes ces actions permettent au hacker de pénétrer le système d’information. Il va alors pouvoir chiffrer les données. Elles deviennent inutilisables. À moins de détenir la clé de déchiffrement. Mais c’est le pirate qui la détient. Il ne la donne pas comme ça. En échange, il exige une rançon. C’est là que vous verrez un message s’afficher sur l’écran pour préciser les modalités de la rançon.
Bon à savoir : les pirates informatiques exigent souvent le paiement de la rançon en bitcoin ou autres crypto-monnaies. Ces dernières sont plus difficilement traçables. Ce qui rend la fuite du cybercriminel plus facile.
Un peu d’histoire
Les ransomwares se sont développés en même temps que les ordinateurs et les évolutions technologiques. Et pour cause, le premier logiciel de rançon a vu le jour en 1989 via le « virus du SIDA ». Les victimes de ces attaques pirates devaient alors envoyer des fonds au Panama (plus difficilement traçable à l’heure où les crypto-actifs n’existaient pas encore).
À mesure que ces pratiques se répandent, le terme « extorsion par cryptovirus » se popularise (dès 1996).
Au fil des années, les pirates informatiques se montrent de plus en plus créatifs. Ce qui leur permet d’attaquer des organisations de tous secteurs d’activités et de toutes tailles : des particuliers, des PME, des hôpitaux, des agences gouvernementales, des grands groupes technologiques… Aucune entité n’est à l’abri des ransomwares.
Quels sont les différents types de ransomware ?
Pour extorquer des fonds, les hackers malveillants regorgent d’imagination. Et cela se traduit par une diversité de ransomwares. Voici les deux principaux :
- Les crypteurs : ils cryptent les données de l’ordinateur les rendant inaccessibles. Pour y accéder de nouveau, une clé de décryptage est indispensable.
- Les verrouilleurs d’écran : ils bloquent l’accès à l’ordinateur via un écran « verrouillé ». Toutes ses fonctionnalités principales deviennent inaccessibles.
Ces deux catégories donnent ensuite naissance à différentes variantes de ransomwares plus ou moins connues, telles que :
- WannaCry : ce ransomware a infecté plus de 250 000 systèmes.
- CryptoLocker : c’est l’un des premiers logiciels malveillants exigeant le paiement de la rançon en crypto-monnaie. Ce rançongiciel était présent dans des mails de notifications de suivi de FedEx et UPS. Dès lors que la victime ouvrait la pièce jointe, elle donnait libre accès au hacker qui pouvait chiffrer le disque dur et les lecteurs réseau connectés. Au total, il a permis d’extorquer plus de 27 millions de dollars.
- NotPetya : ce ransomware infectait et cryptait l’enregistrement de démarrage principal d’un système basé sur Microsoft Windows. C’est l’un des logiciels les plus dommageables, puisque les modifications apportées par NotPetya rendent le système irrécupérable.
Comment se protéger contre les rançongiciels ?
Si les hackers informatiques ont autant de succès avec les ransomwares, c’est parce qu’ils savent exploiter les failles de sécurité. Il revient donc aux organisations de limiter les vulnérabilités. Voici les mesures de prévention à mettre en place :
- Sensibiliser les utilisateurs : comme l’erreur humaine est généralement à l’origine des intrusions malveillantes, il est primordial de sensibiliser l’ensemble des collaborateurs aux risques et bonnes pratiques. Par exemple, le choix d’un mot de passe complexe, le renouvellement régulier des mots de passe, la déconnexion des ordinateurs en cas de non utilisation, etc.
- Mettre à jour le système et les applications : les anciennes versions présentent davantage de vulnérabilités. Pour limiter les points d’entrées, il est primordial d’adopter la version la plus récente.
- Sauvegarder vos données : mais pas seulement sur le réseau local, aussi à distance. Si les pirates pénètrent le système informatique, il sera toujours possible d’accéder aux données sauvegardées ailleurs.
- Mettre en place une politique de protection des emails : 81 % des attaques sont effectuées via les emails. Comme c’est le premier point d’entrée des hackers, il est primordial de renforcer la protection.
Comment réagir face à un ransomware ?
Perte de données, interruption de l’activité, atteinte de l’image de l’entreprise, interruption d’activité, pertes financières… les conséquences des rançongiciels sont souvent désastreuses pour les organisations.
La tentation est alors grande de payer la rançon pour pouvoir accéder de nouveau au système.
Grave erreur !
D’une part, le paiement de la rançon contribue au succès des pirates informatiques. Ils sont encouragés à poursuivre leurs activités criminelles si celle-ci est lucrative. En plus, donner de l’argent à ces pirates informatiques leur permet de disposer de ressources toujours plus importantes pour se développer. Ils peuvent ainsi étendre leurs réseaux, identifier de nouvelles techniques pour contrer les mesures de sécurité mises en place, viser des infrastructures encore plus grandes, … Bref, payer la rançon, c’est un peu contribuer à ce système de hacking informatique malveillant.
D’autre part, le paiement de la rançon ne garantit en rien le déblocage de l’accès aux fichiers informatiques. En effet, certains pirates ont des motifs autres que financiers. Ils veulent simplement endommager le système pour provoquer des pertes d’exploitation et porter atteinte à l’image d’une organisation.
Devenir un expert de la cybersécurité
Les ransomwares sont aujourd’hui le fléau de toutes les organisations, quel que soit leur taille ou leur secteur d’activité. Plus que jamais, elles ont besoin de s’en prémunir. Et ça passe par le recours à des experts de la cybersécurité. Peut-être vous ? Mais avant cela, il faudra vous former. Chez DataScientest, nous vous proposons des formations complètes en sécurité informatique pour que vous puissiez anticiper les risques et prendre les mesures adéquates en cas d’attaques par ransomware.
