Ransomware : 3 étapes pour comprendre la menace et s'en protéger

Faisant partie des attaques les plus répandues, le ransomware est un logiciel malveillant qui crypte vos données et rend inutilisable l’ensemble de vos outils informatiques tant qu’une rançon n’a pas été versée aux hackers.
Avec des conséquences variées telles que des fuites de données, une paralysie de l’activité ou encore des pertes financières 
(250 000 euros de rançon en moyenne), le ransomware doit être évité à tout prix.   

1. Connaître la menace

Le ransomware est principalement véhiculé par email, via des pièces jointes malveillantes, mais pas seulement. Internet et les objets connectés sont également des vecteurs. Depuis 2020(¹), ce sont plus de 255 % d'attaques par ransomware qui ont eu lieu, en faisant la principale menace pour l'année 2022. 

Les principaux secteurs concernés sont : les assurances et la finance, l'énergie, le commerce, les services professionnels, le public, la santé, les médias, les transports ou encore l'éducation(³). 
La France est le 4ème pays le plus touché par ces attaques après
les États Unis, le Royaume-Uni et le Canada(⁴). 

2. Evaluer les conséquences

Odoo • Texte et Image

3. Se prémunir du ransomware

Clic sur un lien malveillant, ouverture d'une pièce jointe compromise reçue par email... 90% des incidents de sécurité sont liés à une erreur humaine. 

Alors comment se protéger ? 
> Faites des sauvegardes de vos données.
> Mettez à jour vos principaux outils. 
> Protégez votre SI avec des technologies efficaces.
> Sensibilisez vos équipes à reconnaitre un ransomware. 

D'ailleurs, 50% des employés ont des vagues notions concernant
la protection des données(⁹)
Comme pour le phishing, le risque principal reste l’humain qui, s’il n’est pas suffisamment formé, peut être à l’origine d’une cyberattaque réussie. 

C’est pourquoi vous pouvez, en éduquant vos collaborateurs, contrer les attaques de ransomware avant même que le virus ne se répande dans votre système informatique.    

Pour faire face au ransomware :
la simulation et la formation des collaborateurs 

TETRA Informatique propose une solution de sensibilisation et d'éducation aux risques cyber, nommée Phishing Coach de son partenaire Mailinblack. Cette dernière permet de simuler des attaques de phishing ou de ransomware en interne afin d'évaluer la vulnérabilité de vos équipes. 

L'objectif est de permettre à vos équipes d'être davantage formé sur les attaques ransomware et leurs impacts. Ainsi, vous pourrez entraîner vos collaborateurs en envoyant des simulations d'attaques de ransomware en quelques clics, rapidement et efficacement. Une fois analysés, les résultats de ces simulations vous donneront des indications précises concernant les comportements à risques présents dans votre structure, mais aussi concernant les collaborateurs ayant besoin d'être sensibilisés de façon plus importante. 
Vous aurez donc une vision globale et détaillée du niveau de risque de votre organisation. 

Vous souhaitez savoir
si vos collaborateurs sont prêts
à faire face à une attaque de ransomware ?


Vous souhaitez
leur inculquer les bons réflexes ? 

Sources : Mailinblack, (1) Étude ANSSI, (2) Étude NordLocker, (3) Rapport IBM XForce 2021, (4) Étude Hiscox, (5) Étude SentilOne, (6) Étude IDC, (7) Conférence FIC, 
 (8) Étude Ponémon, (9) Étude KickBlowx

Partager ce poste
Archives
Le site e-commerce
composante importante de la transformation digitale