Mode sombre
Fermer×
Retour aux Articles
Actualités

Rançongiciels : quand vos données sont prises en otage

15 octobre 2021 Info à ne pas manquer

Un rançongiciel est un logiciel malveillant installé sur un appareil à l’insu de son propriétaire. Une fois en place, il empêche l’accès à l’ordinateur ou aux fichiers qui s’y trouvent, par le chiffrement ou la destruction. Ainsi, en quelques secondes, des données essentielles peuvent disparaître ou devenir inexploitables, ce qui paralyse les activités d’une organisation. L’accès aux données et aux machines demeure verrouillé jusqu’à ce que l’organisation victime paie, en assumant qu’elle pourra effectuer des démarches pour restaurer les informations et que les pirates informatiques respecteront leur parole.

Comme ces pirates attaquent préférablement toute personne ou organisation susceptible de payer une rançon pour retrouver l’accès à ses données, n’importe qui peut être victime d’un rançongiciel. Il est donc primordial d’en apprendre davantage sur les moyens concrets qui vous permettront de bien démasquer les menaces. Le jeu de mots croisés de cette semaine, qui introduit des termes fondamentaux en matière de cybersécurité, est un excellent point de départ.

Quelques informations complémentaires

Les principales techniques d’attaque par rançongiciel :

  • L’hameçonnage : le rançongiciel est joint à un courriel ou accessible via un hyperlien qui semble légitime. Si la personne télécharge la pièce jointe ou clique sur le lien, le rançongiciel s’installe sur son appareil.
  • Applications et logiciels malveillants : le rançongiciel infecte l’appareil lorsque la personne télécharge un logiciel corrompu à partir d’un site Internet.
  • Site Internet : le rançongiciel s’installe lorsqu’une personne clique sur une fenêtre publicitaire ou sur un lien qui mène vers un site Internet corrompu.

 
Les mesures préventives que vous pouvez appliquer :

Vous pouvez prendre certaines mesures afin de protéger votre organisation contre les attaques par rançongiciels et, ainsi, de démasquer les menaces :

  • Faites preuve de vigilance et assurez-vous de la légitimité des courriels reçus. N’ouvrez pas les courriels douteux ni leurs pièces jointes et ne cliquez pas sur les liens suspects.
  • Méfiez-vous des pièces jointes, surtout celles qui exigent l’activation des macros.
  • Renseignez-vous sur les mesures en place, dans votre organisme, pour vous assurer de la mise à jour régulière de votre antivirus et des logiciels de votre appareil.
  • N’installez pas d’applications piratées et non autorisées par votre organisme.
  • Évitez de consulter des sites Internet non sécuritaires.
  • Utilisez des mots de passe complexes et changez-les selon les modalités prescrites par votre organisme.
  • Suivez les formations de sensibilisation et les recommandations de cybersécurité offertes par votre organisme, dont celles de l’Académie de la transformation numérique.


Vous soupçonnez être victime?

  • Déconnectez votre ordinateur d’Internet ou de tout réseau afin d’empêcher la propagation de l’infection.
    • contactez sans délai votre centre de service;
    • ne cherchez pas à camoufler l’incident, et conservez les preuves.

 
Des chiffres révélateurs

  • Quelque 61,2 % des organisations canadiennes ont été touchées par des rançongiciels dans les 12 derniers mois[1].
  • Le rançongiciel apparaît dans 81 % des incidents de sécurité[2].
  • En raison du télétravail, les attaques de rançongiciels ont augmenté de 6 % par rapport à l’année dernière[3].
  • Dans 85 % des cas de piratage, le facteur humain[4] était impliqué.

 

Rendez-vous, la semaine prochaine, pour connaître les coûts d’une cyberattaque.

[1] https://cyber-edge.com/2021-cdr-download/ (p23)

[2] https://news.sophos.com/en-us/2021/05/18/the-active-adversary-playbook-2021/

[3]https://enterprise.verizon.com/resources/reports/2021/2021-data-breach-investigations-report.pdf?_ga=2.203623376.1167181706.1623750622-1077867167.1611234559 et https://www.globalsecuritymag.fr/Le-rapport-d-enquete-2021-Data,20210514,111587.html

[4]https://enterprise.verizon.com/resources/reports/2021/2021-data-breach-investigations-report.pdf?_ga=2.203623376.1167181706.1623750622-1077867167.1611234559 et https://www.globalsecuritymag.fr/Le-rapport-d-enquete-2021-Data,20210514,111587.html