Hausse des cyberattaques par rançongiciels : comment protéger votre entreprise?
Au début mai 2021, Colonial Pipeline, l’un des plus grands oléoducs aux États-Unis, a été contraint d’interrompre temporairement ses activités en raison d’une attaque par rançongiciel. Les pipelines de cette entreprise transportent quotidiennement plus de 100 millions de gallons (près de 380 millions de litres) d’essence et d’autres carburants entre Houston et le port de New York, et la cyberattaque a causé des perturbations majeures de l’approvisionnement en essence dans le sud-est du pays. U.S. Colonial Pipeline a versé 4,4 M$ aux cybercriminels.
Qu’est-ce qu’un rançongiciel?
Des pirates informatiques utilisent un rançongiciel, un type de logiciel malveillant, pour empêcher les entreprises d’accéder à leurs propres données. Lorsque le rançongiciel infecte un appareil, il verrouille l’écran ou crypte tous les fichiers. Il peut également utiliser un réseau pour se propager à d’autres appareils connectés. Bien souvent, les cyberattaquants auront créé une page pour démontrer que tous les fichiers sont verrouillés et qu’il faut payer une rançon pour les récupérer.
Les cyberattaques sont un véritable fléau qui ne cesse de prendre de l’ampleur. En octobre 2019, une société de services-conseils en informatique basée dans le Wisconsin a versé une somme non divulguée à un pirate informatique qui avait bloqué l’accès de ses clients aux dossiers médicaux des patients. En décembre 2020, la société TransLink de Vancouver a été frappée par une cyberattaque lui réclamant 7,5 millions de dollars. Et en janvier 2021, un Québécois a été inculpé dans le cadre des attaques par rançongiciel « NetWalker » qui ont visé des institutions comme l’Ordre des infirmières et infirmiers de l’Ontario et la Société d’énergie des Territoires du Nord-Ouest.
Dans un récent rapport, la société de cybersécurité Emsisoft évalue à plus de 80 % la hausse des attaques par rançongiciel à l’échelle mondiale en 2020, et précise que les entreprises canadiennes ont versé des centaines de millions de dollars aux cyberattaquants.
Si la plupart des attaques récentes ont visé de grandes entreprises, celles par rançongiciel sont également un problème pour les petites et moyennes entreprises. Elles peuvent même être encore plus dévastatrices, car les petites entreprises ne sont généralement pas en mesure de se le permettre :
· la rançon, bien que le conseil général soit de NE PAS payer les cybercriminels,
· la perte de revenus causée par les temps d’arrêt et les coûts supplémentaires liés à la remise en fonction après une cyberattaque,
· la perte de données — une enquête menée en 2017 par CyberEdge Group a révélé que moins de la moitié des entreprises victimes d’infections par rançongiciel ont pu récupérer leurs fichiers après avoir payé la rançon, et
· l’atteinte à la réputation et la perte de confiance des clients et des fournisseurs.
Que devriez-vous faire? La meilleure défense demeure la prévention.
Sensibilisez vos employés à la cybersécurité.
Quelles que soient les mesures de sécurité installées sur l’appareil d’un employé, s’il clique sur un lien malveillant, votre entreprise peut avoir des ennuis. L’hameçonnage par courriel est la méthode la plus courante de propagation des rançongiciels, alors veillez à ce que le personnel sache comment reconnaître les tentatives d’hameçonnage et les signaler.
Maintenez vos systèmes de sécurité à jour.
Les systèmes d’exploitation non corrigés et non pris en charge sont des cibles faciles pour les pirates informatiques. Veillez à ce que votre système d’exploitation et toutes les applications tierces soient protégés par les mises à jour les plus récentes dès qu’elles sont disponibles. Revoyez vos systèmes de façon continue.
Effectuez des copies de sauvegarde de vos données.
Même si un rançongiciel infecte un seul appareil, il peut rapidement se propager à l’ensemble de votre réseau. Effectuez des sauvegardes fréquentes et stockez-les hors ligne, c’est-à-dire sur des supports non connectés à Internet ou à un quelconque réseau local. En cas d’infection par rançongiciel, vous serez en mesure de restaurer vos fichiers sauvegardés sans avoir à traiter avec les cyberattaquants ou à payer la rançon.
Ayez un plan de reprise et mettez-le en pratique.
Préparez-vous à une cyberattaque avant qu’elle ne se produise en faisant une simulation d’événement. Passez en revue les procédures de reprise pour savoir combien de temps il vous faudra pour être à nouveau fonctionnel et repérez les éléments à améliorer.
Ne paniquez pas.
En cas de véritable attaque par rançongiciel, les cybercriminels tenteront probablement de vous intimider pour que vous payiez immédiatement une rançon. Si votre entreprise et votre personnel sont préparés, si des mesures de sécurité appropriées sont en place et si vous créez régulièrement des copies de sauvegarde de vos fichiers, vous risquez de perdre qu’une petite quantité de données, et vous ne serez pas obligé de céder aux demandes de rançon.
Vous trouverez plus d’informations sur la prévention et la reprise en cas de cyberattaque ainsi que d’autres conseils pour veiller à la sécurité de votre entreprise et de vos appareils en visitant le Centre canadien pour la cybersécurité du gouvernement du Canada.
Ressources (en anglais seulement)
https://edition.cnn.com/2021/05/10/politics/colonial-ransomware-attack-explainer/index.html