Les ransomwares menacent jusqu’aux plus petites entreprises

La majorité des personnes qui ont de petites entreprises pensent qu’elles ne peuvent pas subir les attaques des cyberescrocs. Aucune entreprise n’est pourtant à l’abri aujourd’hui des revendeurs de ransomware qui prennent du plaisir à assaillir virtuellement. Le hacker agit à partir d’un ransomware-as-a-service (RaaS) qui peut être une offre publicitaire, un message pishing, et espère que quelqu’un de la structure fasse une erreur de sécurité en cliquant dessus.

cyberescrocs en train de planifié un ransomware

Dans un rapport de Webroot, il a été démontré que plusieurs des Fournisseurs de Services Gérés (MSP) auraient fait part d’assauts d’escroqueries tournés vers les Petites et Moyennes Entreprises (PME). Pourtant, peu de ces entreprises prennent au sérieux la menace que représentent les ransomwares.

Un ransomware, appelé en français rançongiciel est un programme informatique malveillant qui permet de prendre possession des données. Il saisit les données présentes sur un appareil connecté et demande une rançon avant de redonner à la victime l’accès à ses données.

Un danger pour toutes les entreprises ?

Avec l’accroissement du nombre de hackers utilisant le rançongiciel, toutes les entreprises sont ciblées. Il ne suffirait plus d’être une grande structure pour se faire chanter. Ils sont déjà parvenus à prendre de l’argent chez certains, et conduire à la fermeture de plusieurs entreprises qui ne voulaient pas payer.

Il suffirait d’imaginer le chiffre d’affaires journalier qui est stoppé sur une longue période pour comprendre que ce genre d’attaque pourrait ruiner les travaux de toute une vie.

Le niveau de sécurité : un facteur déterminant ?

La plupart des victimes de ransomware auraient dans une enquête menée par Cybereason prétendu avoir subi une telle attaque à cause de leur faible niveau de sécurité informatique en période des vacances. Autrement, les assauts sont les lancées en période de détente, un moment où la majorité des professionnels en informatique baissent leurs gardes.

Un autre facteur important à ne pas négliger est la confiance que les personnes portent pour les choses et pour les autres. Avant de lancer quoi que ce soit, il faudrait préalablement être certains de l’interlocuteur et des propositions qu’il fait.

Des solutions pour se protéger ?

Pour assurer la sécurité des données d’une entreprise, plusieurs précautions sont à prendre en compte comme :

  • avoir un système d’exploitation optimal à jour ;
  • éviter d’installer n’importe quel logiciel sans connaitre sa source réelle et son utilité ;
  • ignorer les liens email, les messages instantanés ou groupware à moins de connaitre leur provenance ;
  • acheter et installer des programmes de sécurité qui empêchent ce type d’attaque ;
  • et penser à faire la sauvegarde multiple et régulière des données, récupérables sur plusieurs disques différents parmi lesquels certains ne seront pas connectés au réseau.

Appliquer ces recommandations faciliterait l’existence à votre entreprise et permettrait à ce qu’elle ne soit pas atteignable par ces escrocs.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.