Une école du Groupe IGS
Campus Paris | Lyon | Toulouse
IPI
IPI
Formationcontinue

Focus : ransomware

IPI-ransomware

Le 28 août 2019, la société américaine de cybersécurité McAfee a publié une étude qui révèle que 504 menaces de ransomware sont détectées chaque minute. Ce même rapport indique que le nombre de logiciels de rançon a augmenté de 118 % sur le premier trimestre 2019, et que ce type d’attaque est à l’origine du vol de 2,2 milliards de comptes bancaires sur la même période ! Que savons-nous exactement de ce phénomène ? Et comment pouvons-nous y faire face ? La réponse avec l’IPI.

Qu’est-ce qu’un ransomware ?

La réponse est simple : un ransomware, ou logiciel de rançon, est un programme informatique qui, une fois infiltré dans votre ordinateur sous la forme d’un fichier téléchargé ou reçu par courrier électronique, bloque l’accès à toutes vos données stockées en les cryptant. Pour les récupérer, les initiateurs de cette attaque vous demanderont de verser une rançon, le plus souvent en monnaie virtuelle pour éviter toute traçabilité de la transaction. Observée pour la première fois en 1989 dans des pays comme l’Allemagne, les États-Unis et l’Australie, cette menace est particulièrement préjudiciable aux entreprises car la perte de leurs données peut paralyser leurs activités. C’est le cas, par exemple, de l’entreprise norvégienne Norsk Hydro, qui, après une semaine de prise d’otage de ses informations, a été contrainte de payer 40 millions de dollars pour les récupérer.

Comment fonctionne un ransomware ?

Pour s’infiltrer dans votre ordinateur, le logiciel de rançon se présente sous la forme d’un fichier qui semble indispensable (exemple : mise à jour de votre système d’exploitation), ou qui éveille votre curiosité (exemples : pièces jointes à un courriel, vidéos, etc.). Une fois téléchargé, ce software nuisible s’active et bloque votre machine, tout en vous envoyant un message de menace avec le montant à payer si vous souhaitez garder vos informations intactes. Pour vous alarmer, les pirates informatiques peuvent afficher des détails tels que votre adresse IP ou le nom de votre fournisseur d’accès Internet. À ce jour, il existe deux principaux types de logiciels de rançon : les verrous d’écran et les crypteurs de fichiers. Les premiers vous empêchent d’utiliser votre ordinateur en prenant le contrôle de son système d’exploitation, tandis que les seconds cryptent vos données sous forme de caractères illisibles.

Comment éviter les attaques par ransomware ?

Voici quelques démarches à préconiser pour vous prémunir contre les logiciels rançons :

Mettez en favoris les sites web que vous visitez le plus fréquemment

Pour vous piéger via ransomware, les cybercriminels ont souvent tendance à créer des pages qui vous sont très familières (page d’accueil Facebook, site de votre banque, etc.). En cliquant sur celles-ci, toutes vos données se retrouvent prises en otage. Pour cela, il est conseillé de mettre tous les sites que vous visitez souvent dans la rubrique « Favoris » de votre navigateur et de les ouvrir à chaque fois à partir de là. Aussi, évitez de cliquer sur les liens que vous recevez par email ou message dans une application de messagerie instantanée si vous n’en connaissez pas la provenance.

Sauvegarder vos données sur des disques durs externes ou sur le Cloud

C’est le moyen le plus simple et le moins cher de se protéger contre les logiciels de rançon. En effet, en sauvegardant vos données sur d’autres disques durs ou sur des supports en nuage, les pirates ne pourront pas vous manipuler. Néanmoins, vous devez garder à l’esprit que celles-ci doivent être régulièrement mises à jour pour éviter d’être à nouveau à la merci de ce type d’attaques.

Installer un antivirus et maintenez vos logiciels à jour

Comme les autres cyberattaques, les logiciels de rançon tirent parti des faiblesses de votre système d’exploitation et des logiciels installés. C’est pourquoi il est important de les tenir à jour en permanence, car chaque actualisation apporte son lot de correctifs de sécurité. L’installation d’un programme antivirus est également une bonne idée, car il peut automatiquement supprimer les logiciels malveillants et autres programmes douteux pouvant infecter votre machine.

Consciente des dégâts que peuvent provoquer les différents types de cyberattaques (phishing, ransomware, man-in-the-middle attack, etc.), notamment dans le milieu professionnel, l’IPI prépare ses étudiants à les affronter à travers les formations qu’elle leur propose.