Ransomware : quand les données informatiques d'une entreprise sont prises en otage

Ransomware

Saviez-vous que la prise d’otage des données informatiques avait augmenté de 35 % en 2022 ? Et que l’Allemagne et la France étaient les deux pays les plus touchés en Europe par les attaques de virus ? Zoom sur cette nouvelle pandémie.


C’est quoi un rançongiciel ?

Un rançongiciel, ou ransomware en anglais, est un logiciel malveillant qui pénètre dans votre système informatique et qui crypte vos données. Un virus informatique qui chiffre vos fichiers ou qui en bloque l’accès jusqu’au versement d’une rançon. Selon le baromètre du ransomware, ces attaques ont provoqué une perte de chiffre d’affaires de 2,8 milliards d’euros en 2022 en France.


Quelles sont les entreprises touchées par les rançongiciels ?

Si les médias parlent principalement des hôpitaux visés par ces cyberattaques – en 2022 ce ne sont pas moins de 13 hôpitaux qui ont été victimes de hackers, bien d’autres entreprises sont concernées : cabinets d’avocats, industrie de l’automobile, sociétés de transport, compagnies aériennes, grande distribution, collectivités, etc. En termes de taille, ce sont les PME qui sont le plus visées en France. Elles représentent 41 % des attaques par ransomware.
Pour rappel, l’entreprise de prêt-à-porter française Camaïeu, avait subi une attaque en 2021. Des pirates avaient bloqué le site de vente en ligne, juste avant les soldes. 


Quel est le montant moyen de la rançon demandée par les pirates ?

Le montant moyen des rançons réclamées est de 128 000 euros en France. À titre d’exemple, lors de l’attaque de la clinique Léonard de Vinci de Chambray-les-Tours (Indre-et-Loire) en janvier 2022, les hackers avaient exigé 500 000 euros. La prise en otage de la clinique avait contraint l’établissement à fermer les services d’urgence, annuler des opérations chirurgicales et déprogrammer les chimiothérapies.


Comment les hackers pénètrent-ils le système des entreprises ?

L’infection par le virus se propage généralement via un lien dans un mail ou dans une pièce jointe, et se propage dans tout le réseau de l’entreprise, dès qu’il le peut. Sa méthode de propagation est simple : d’abord, il trouve un hôte, puis il attend tranquillement sans rien faire que l’hôte contamine d’autres hôtes. Et quand le virus, ou ransomware, a infecté suffisamment d’éléments d’un système informatique pour le bloquer, il attaque et paralyse tout l’environnement. Quand on le détecte, c’est déjà trop tard. Malin le virus hein ?


Quelles sont les données préférées des hackers ?

72 % des informations les plus volées sont les pièces d’identité, les photos, les adresses de domicile, les bulletins de paie et les RIB. Suivent les listings de clients des entreprises et les pièces comptables. Plus les données sont sensibles, plus elles sont susceptibles d’être valorisées et de conduire à l’acceptation du chantage.


Faut-il céder au chantage informatique ?

Il est simple de dire non. C’est d’ailleurs la recommandation des organismes de cybersécurité et du gouvernement. Mais le temps joue souvent en défaveur des entreprises qui se retrouvent paralysées et démunies. Il semble que la moitié des entreprises cède finalement au chantage pour récupérer les données. Une estimation qui pourrait expliquer l’augmentation des attaques informatiques et le développement de nouveaux virus. 

 

Comment se protéger des rançongiciels ?

En adoptant quelques mesures de précaution et en sensibilisant vos équipes à la cybersécurité. Voici les conseils du site cybermalveillance.gouv.fr :

La protection des données est un vrai sujet dans une entreprise, publique ou privée, quel que soit son domaine d’activité. Les cyberattaques par rançongiciels se multiplient, même si elles ne réussissent pas toujours : 50 % des entreprises françaises auraient été victimes d'une cyberattaque en 2022, selon le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique).

Parution : 23/02/2023

Fil RSS