Faut-il avoir peur des ransomwares ?

Le par  |  7 commentaire(s)
Ransomwares

Depuis le premier virus détecté en 1986, le nombre d’attaque n’a cessé d’augmenter, devenant la menace la plus importante pour les entreprises.

Tribune libre par Benoît Grunemwald, Directeur des Opérations chez ESET France.

En effet, cette forme d’attaque profite aux cybercriminels qui ont trouvé le bon filon pour gagner de l’argent. En constante mouvance, les formes d’attaques sont de plus en plus redoutables et ont généré un trafic de données important : les informations détenues par les entreprises sont désormais toutes disponibles en environnement virtuel et constituent l’élément essentiel pour l’économie de la société (données sensibles, fichiers clients, etc). Leur perte est inconcevable et cela, les cybercriminels l’ont bien compris. Au fil des ans, leurs techniques ont changé jusqu’à l’arrivée des ransomwares. Ce type d’attaque se révèle être la plus rentable pour les attaquants qui multiplient les variantes. La tendance est d’ailleurs à l’augmentation sur tous types de support connecté.

Parce que la perte de données en entreprise peut avoir des conséquences irrémédiables sur son activité si l’on prend en compte les paramètres suivants : perte de productivité, perte de données et la réputation liée à ces deux pertes, le non-paiement de factures émises, perte de confiance des salariés dans leur entreprise ; l’impact d’un ransomware peut être catastrophique. Le succès et les méthodes pour obtenir un paiement rapide de la rançon ont permis aux cybercriminels d’attirer l’attention des médias et d’entretenir ce climat de tension.

ESETIl y a quelques mois, ESET a averti les utilisateurs qu’un nombre impressionnant d'e-mails infectés propageaient des ransomwares, submergeant ainsi les boîtes de réception dans le monde entier. Feignant de ne contenir que des fichiers inoffensifs, JS/TrojanDownloader.Nemucod essayait en réalité de forcer les victimes à télécharger et à installer des ransomwares tels que TeslaCrypt ou Locky. Cette stratégie fut efficace puisque les cybercriminels l'ont répété plusieurs fois, multipliant également les variantes utilisées tels que CTBLocker ou Filecoder.DG.

Heureusement les ransomwares ne sont pas toujours aussi dangereux que ceux cités ci-dessus. Beaucoup de cybercriminels amateurs surfent sur cette tendance et développent leur propre ransomware dont l’exécutable, de faible qualité, est facile à contrer. Ceci fut le cas de Petya et Jigsaw qu’ESET a analysé : tous deux contenaient des défauts de mise en œuvre qui ont permis aux victimes touchées de récupérer leurs fichiers sans payer un centime.


Comment vaincre cette peur du ransomware ?
Avoir peur du ransomware ne vous en protègera pas pour autant et payer la rançon ne résoudra pas forcément vos problèmes. Si vous en arrivez à ce stade, c’est que vous n’avez pas appliqué toutes les précautions nécessaires.

La meilleure façon de ne plus avoir peur des ransomwares est de se protéger avec une solution efficace et reconnue, et de s’assurer de couvrir 3 domaines complémentaires : technologique, politique de sécurité et éducation des employés. Sous l’impulsion de l'Etat et des agences de sécurité, les entreprises sont encouragées à adopter des mesures de protection. Les textes, dont le RGPD, étant là pour cadrer l’utilisation et la sécurité des données détenues par les entreprises. En particulier, les investissements dans la recherche et le développement de nouvelles technologies nécessitent un plan de sécurité permettant d'évaluer et de décrire leur sécurité.

ransomwares-growth_filecoder

Par conséquent, avec des attaques de plus grande envergure et l’émergence de nouvelles vulnérabilités, le plus grand défi de 2016 est de mettre l’accent sur la protection des réseaux et l’accès aux données. Les meilleures pratiques de sécurité doivent donc être appliquées pour protéger les données, les informations et la vie privée. Il s’agit là d’un travail transversal qui exige une participation active des plus hautes fonctions de l’entreprise.

Faut-il avoir peur des ransomwares ? La réponse est non pour tout dirigeant préparé à cette éventualité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1928963
Honnêtement on a pas à avoir peur de cette menace.
Qu'on soit protégés ou non, l'utilisation de l'ordinateur doit se faire de 2 manières.
Déjà, sur Androïd/iOS, les gens l'utilisent pour des recherches rapides. Donc ces 2 objets sont moins sujet aux attaques "Ransomwares"

Sur PC, les données personnelles ne sont plus réellement stockés sur l'ordinateur, les 3/4 avec la généralisation de smartphone, ces données sont stockés dans le smartphone.
Et la généralisation du "store certifié", chez APPLE il y a un store virtuel pour acheter des applications sans risque, sur PC Windows, aussi.

Ainsi, les installations des applications via "Clubic", sont évités. Moins de nuisance sur l'ordinateur.

Tout dépend de l'utilisateur, de ce qu'il compte faire de son ordinateur ou de son terminal, s'il souhaite "sortir" du réseau de la légalité, c'est son problème, c'est à lui d'en assumer les conséquences.
C'est pas sur GNT, Youtube, MyTF1, Netflix, Deezer, ADN, crunchyroll, Dailymotion... Qu'on retrouvera facilement des Ransomware.
Le #1928971
iFlo59 a écrit :

Honnêtement on a pas à avoir peur de cette menace.
Qu'on soit protégés ou non, l'utilisation de l'ordinateur doit se faire de 2 manières.
Déjà, sur Androïd/iOS, les gens l'utilisent pour des recherches rapides. Donc ces 2 objets sont moins sujet aux attaques "Ransomwares"

Sur PC, les données personnelles ne sont plus réellement stockés sur l'ordinateur, les 3/4 avec la généralisation de smartphone, ces données sont stockés dans le smartphone.
Et la généralisation du "store certifié", chez APPLE il y a un store virtuel pour acheter des applications sans risque, sur PC Windows, aussi.

Ainsi, les installations des applications via "Clubic", sont évités. Moins de nuisance sur l'ordinateur.

Tout dépend de l'utilisateur, de ce qu'il compte faire de son ordinateur ou de son terminal, s'il souhaite "sortir" du réseau de la légalité, c'est son problème, c'est à lui d'en assumer les conséquences.
C'est pas sur GNT, Youtube, MyTF1, Netflix, Deezer, ADN, crunchyroll, Dailymotion... Qu'on retrouvera facilement des Ransomware.


Je pense au contraire qu'il faut en avoir peur.
On sait tous qu'il ne faut pas cliquer sur tout ce qui bouge, les emails bizarres, les liens web, etc ... On sait qu'il faut mettre à jour son système, son navigateur, son antivirus/anti-spyware etc ...
mais une erreur peut toujours nous "échapper" ...
Un coup de fatigue ou un coup de speed.. Quand je rentre de vacances et que j'ai 25431545145431 mails à traiter, à la fin de la journée on peut risquer de mal cliquer et de se retrouver à payer en Bitcoin
Le #1928988
Une protection sous Chrome et Firefox, No Scripts, très efficace, très chiante car aucun site ne fonctionne bien sans ses javascripts, mais si vous tombez sur un site dangereux, vous allez vous éviter bien des ennuis, et une fois bien configuré et les scripts sécuritaires autorisés, vous êtes bien protégés. Pour les courriels, si vous ne connaissez pas l'expéditeur, supprime le message tout simplement, et s'il a une pièce jointe, supprime, pas compliqué, faut aussi éviter d'utiliser Outlook, cé la pire porte d'entrée de ces cochonneries là, et malheur, il est utilisé dans toutes les entreprises où presque pour la gestion des courriels, c'est une faille automatique surtout car par défaut, le courriel est visible dès qu'il est reçu, faut savoir configurer pour que rien ne s'affiche où ne s'exécute, mais la petite secrétaire a l'avant aime pas avoir a cliquer sur autoriser le contenu a chaque fois alors elle choisi bien sur de ne plus voir ces notifications et d'afficher les courriels au complet a chaque fois, donc c'est souvent elle qui met la boite en danger sans le savoir car elle, c'est Word, Excel, Powerpoint et les courriels qui sont son domaine, elle n'a aucune idée des dangers réels du courriel.
Le #1928991
Dodge34 a écrit :

Une protection sous Chrome et Firefox, No Scripts, très efficace, très chiante car aucun site ne fonctionne bien sans ses javascripts, mais si vous tombez sur un site dangereux, vous allez vous éviter bien des ennuis, et une fois bien configuré et les scripts sécuritaires autorisés, vous êtes bien protégés. Pour les courriels, si vous ne connaissez pas l'expéditeur, supprime le message tout simplement, et s'il a une pièce jointe, supprime, pas compliqué, faut aussi éviter d'utiliser Outlook, cé la pire porte d'entrée de ces cochonneries là, et malheur, il est utilisé dans toutes les entreprises où presque pour la gestion des courriels, c'est une faille automatique surtout car par défaut, le courriel est visible dès qu'il est reçu, faut savoir configurer pour que rien ne s'affiche où ne s'exécute, mais la petite secrétaire a l'avant aime pas avoir a cliquer sur autoriser le contenu a chaque fois alors elle choisi bien sur de ne plus voir ces notifications et d'afficher les courriels au complet a chaque fois, donc c'est souvent elle qui met la boite en danger sans le savoir car elle, c'est Word, Excel, Powerpoint et les courriels qui sont son domaine, elle n'a aucune idée des dangers réels du courriel.


On le sait tout ça !
Relis juste mon message plus haut ...
Le #1929005
skynet a écrit :

iFlo59 a écrit :

Honnêtement on a pas à avoir peur de cette menace.
Qu'on soit protégés ou non, l'utilisation de l'ordinateur doit se faire de 2 manières.
Déjà, sur Androïd/iOS, les gens l'utilisent pour des recherches rapides. Donc ces 2 objets sont moins sujet aux attaques "Ransomwares"

Sur PC, les données personnelles ne sont plus réellement stockés sur l'ordinateur, les 3/4 avec la généralisation de smartphone, ces données sont stockés dans le smartphone.
Et la généralisation du "store certifié", chez APPLE il y a un store virtuel pour acheter des applications sans risque, sur PC Windows, aussi.

Ainsi, les installations des applications via "Clubic", sont évités. Moins de nuisance sur l'ordinateur.

Tout dépend de l'utilisateur, de ce qu'il compte faire de son ordinateur ou de son terminal, s'il souhaite "sortir" du réseau de la légalité, c'est son problème, c'est à lui d'en assumer les conséquences.
C'est pas sur GNT, Youtube, MyTF1, Netflix, Deezer, ADN, crunchyroll, Dailymotion... Qu'on retrouvera facilement des Ransomware.


Je pense au contraire qu'il faut en avoir peur.
On sait tous qu'il ne faut pas cliquer sur tout ce qui bouge, les emails bizarres, les liens web, etc ... On sait qu'il faut mettre à jour son système, son navigateur, son antivirus/anti-spyware etc ...
mais une erreur peut toujours nous "échapper" ...
Un coup de fatigue ou un coup de speed.. Quand je rentre de vacances et que j'ai 25431545145431 mails à traiter, à la fin de la journée on peut risquer de mal cliquer et de se retrouver à payer en Bitcoin


"25431545145431 mails à traiter"
Y a longtemps que j'aurais changer de vie

N'importe qui peut y passer certes, je ne sais pas comment gèrent les gens pour leurs mails (je n'ai jamais osé regarder qui que ce soit ouvrir son mail, par respect).
En général les mails "importants" on les attends de pieds ferme, les mails moins importants (genre Newsletter de GNT (désolé Bruno)), on les reconnaîtra puisqu'on s'est inscrit pour les recevoir.
Quand je reçois des mails, d'Amazon pour exemple, le titre ne commence pas par "Cliquez ici pour finaliser votre commande", mais "Amazon, votre commande..." et en général je le reçois quelques secondes après une commande.
On sait qu'il s'agit donc d'un mail "fiable" (malgré l'adresse bizarre)
Microsoft à tendance à me spammer avec des newsletter de promo sur Windows, XBOX etc... Je sais qu'il s'agit de Microsoft.

En revanche lorsque je reçois un mail inattendu, là, je me pose des questions, si c'est oui ou non un spam, un mail dangereux, ou une connerie inutile. Je ne l'ouvre pas, puisque ce message n'est pas censé de venir dans ma boîte mail.

Il y a aussi une liste noir ou de mail indésirable, qui permet de trier automatiquement les bons et les mauvais mails. (heureusement...), le tout est géré de mon côté, par Google.
Comme je disais dans mon message plus haut, lorsqu'on utilise un produit de grande marque comme Microsoft, APPLE, Google, en théorie on ne devrait pas se faire du souci.
Imaginez un peu un géant qui livrent un mail "ransomwares"...
Bye bye la bourse et la confiance des gens.
Il est donc dans l’intérêt à ces groupes de faire en sorte de ne pas laisser passer ces messages ou ces fichiers sur leurs plateformes.

Après certes, ça pourrait bien arriver tôt ou tard, là viendra la prudence de l'utilisateur, si tu as "25431545145431" mails à traités, il te faudra être prudent à chaque fois, les mails suspect, tu les liras sur un autre ordinateur si tu veux
Le #1929015
Joli plaidoyer pour l'acquisition d'une solution antivirus, à priori une solution 'eset' de préférence
Le #1929018
iFlo59 a écrit :

skynet a écrit :

iFlo59 a écrit :

Honnêtement on a pas à avoir peur de cette menace.
Qu'on soit protégés ou non, l'utilisation de l'ordinateur doit se faire de 2 manières.
Déjà, sur Androïd/iOS, les gens l'utilisent pour des recherches rapides. Donc ces 2 objets sont moins sujet aux attaques "Ransomwares"

Sur PC, les données personnelles ne sont plus réellement stockés sur l'ordinateur, les 3/4 avec la généralisation de smartphone, ces données sont stockés dans le smartphone.
Et la généralisation du "store certifié", chez APPLE il y a un store virtuel pour acheter des applications sans risque, sur PC Windows, aussi.

Ainsi, les installations des applications via "Clubic", sont évités. Moins de nuisance sur l'ordinateur.

Tout dépend de l'utilisateur, de ce qu'il compte faire de son ordinateur ou de son terminal, s'il souhaite "sortir" du réseau de la légalité, c'est son problème, c'est à lui d'en assumer les conséquences.
C'est pas sur GNT, Youtube, MyTF1, Netflix, Deezer, ADN, crunchyroll, Dailymotion... Qu'on retrouvera facilement des Ransomware.


Je pense au contraire qu'il faut en avoir peur.
On sait tous qu'il ne faut pas cliquer sur tout ce qui bouge, les emails bizarres, les liens web, etc ... On sait qu'il faut mettre à jour son système, son navigateur, son antivirus/anti-spyware etc ...
mais une erreur peut toujours nous "échapper" ...
Un coup de fatigue ou un coup de speed.. Quand je rentre de vacances et que j'ai 25431545145431 mails à traiter, à la fin de la journée on peut risquer de mal cliquer et de se retrouver à payer en Bitcoin


"25431545145431 mails à traiter"
Y a longtemps que j'aurais changer de vie

N'importe qui peut y passer certes, je ne sais pas comment gèrent les gens pour leurs mails (je n'ai jamais osé regarder qui que ce soit ouvrir son mail, par respect).
En général les mails "importants" on les attends de pieds ferme, les mails moins importants (genre Newsletter de GNT (désolé Bruno)), on les reconnaîtra puisqu'on s'est inscrit pour les recevoir.
Quand je reçois des mails, d'Amazon pour exemple, le titre ne commence pas par "Cliquez ici pour finaliser votre commande", mais "Amazon, votre commande..." et en général je le reçois quelques secondes après une commande.
On sait qu'il s'agit donc d'un mail "fiable" (malgré l'adresse bizarre)
Microsoft à tendance à me spammer avec des newsletter de promo sur Windows, XBOX etc... Je sais qu'il s'agit de Microsoft.

En revanche lorsque je reçois un mail inattendu, là, je me pose des questions, si c'est oui ou non un spam, un mail dangereux, ou une connerie inutile. Je ne l'ouvre pas, puisque ce message n'est pas censé de venir dans ma boîte mail.

Il y a aussi une liste noir ou de mail indésirable, qui permet de trier automatiquement les bons et les mauvais mails. (heureusement...), le tout est géré de mon côté, par Google.
Comme je disais dans mon message plus haut, lorsqu'on utilise un produit de grande marque comme Microsoft, APPLE, Google, en théorie on ne devrait pas se faire du souci.
Imaginez un peu un géant qui livrent un mail "ransomwares"...
Bye bye la bourse et la confiance des gens.
Il est donc dans l’intérêt à ces groupes de faire en sorte de ne pas laisser passer ces messages ou ces fichiers sur leurs plateformes.

Après certes, ça pourrait bien arriver tôt ou tard, là viendra la prudence de l'utilisateur, si tu as "25431545145431" mails à traités, il te faudra être prudent à chaque fois, les mails suspect, tu les liras sur un autre ordinateur si tu veux


C'était bien sûr une expression, j'en ai un peu moins
bref, tout le monde aura compris que même en prenant les précautions d'usage, même en ayant les connaissances qu'il faut, le risque existe toujours et donc oui, il faut continuer à craindre ces bestioles comme la peste, réponse à la question posée par le titre
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]