En hausse croissante ces dernières années, l'attaque par ransomware est la principale menace pour la sécurité des entreprises et des administrations. L'Agence nationale de la sécurité des systèmes d'information (Anssi) rapporte une augmentation de 255 % des signalements d'attaques par ransomware en 2020.
En France, 60 % des incidents sont causés par un ransomware et dans 90 % des cas, les données ont été irrémédiablement perdues (source Wavestone). Notre pays est le premier ciblé par ce fléau dans l’Union Européenne d'après une étude d'Anozr Way. Les PME représentent 44 % des organisations touchées et la perte de chiffre d'affaires en cumulé pour les entreprises victimes représenterait 2,5 milliards d’euros.
Pour rappel, un ransomware, ou rançongiciel en français, est un malware qui chiffre les données de l'organisation pour les rendre inaccessibles et bloque les postes de travail. En échange de la clé de décryptage, le cybercriminel exige une rançon, payable généralement en cryptomonnaies, de type Bitcoin ou Ethereum.
La multiplication des attaques s'explique par l'accès facilité à ces malwares. Avec le concept de « ransomware as a service », un cybercriminel en herbe fait l’acquisition sur le dark Web d’un logiciel malveillant prêt à l'emploi. Avec des moyens limités, il peut mener depuis l'étranger des campagnes de vaste ampleur.
La rançon, la surface émergée du préjudice
Opportunistes, les attaques visent la plupart du temps les organisations de façon aléatoire. Les pirates privilégient néanmoins les proies à la fois les plus vulnérables et les plus susceptibles de payer. Les PME industrielles, les collectivités locales ou les hôpitaux présentent le double « avantage » de disposer d'un système d'information vieillissant et de devoir fonctionner en continu. Les cybercriminels profitent également des nouvelles failles introduites par la crise sanitaire et la généralisation du télétravail.
Le coût médian d’une cyberattaque est estimé, par le cyber-assureur Hiscox, à un peu plus de 7 000 euros pour une TPE. Certaines de ces entreprises essuient des pertes pouvant s'élever à quelque 280 000 euros. La rançon n'est toutefois que la surface émergée du préjudice total. Il faut ajouter un ensemble de coûts liés à l'intervention d'experts, à la restauration du système d'information ou au rachat de matériel, sans compter les frais liés à une interruption d'activité.
Enfin, la demande de rançon se double de plus en plus souvent d'une exfiltration des données. Cette fuite de données peut nuire à l’image et à la réputation de la victime et entraîner un problème de non-conformité au regard du RGPD, sanctionnable financièrement par la CNIL.
L’homme, le maillon faible
L’homme est le maillon faible de toute politique de sécurité et les pirates informatiques misent sur la méconnaissance des collaborateurs des enjeux de cybersécurité. Un e-mail frauduleux, dissimulant une pièce-jointe vérolée ou un lien malveillant, constitue, en effet, le principal véhicule de dissémination d'un ransomware. Selon un rapport de Hiscox, près de deux tiers des victimes de ransomware l'ont été par le biais du phishing (65 %), loin devant le vol d'identifiants (39 %).
Dans ce cadre, un plan de sauvegardes régulières, une stratégie de patching (mises à jour logicielles), le déploiement d'une solution de protection contre les menaces avancées – au-delà des traditionnels antispam et antivirus – ou le chiffrement des données sensibles sont des parades essentielles mais ne suffisent pas à se prémunir de ce type d’attaque.
Il convient également de sensibiliser ses employés sur les comportements à risques comme ouvrir la pièce jointe d’un mail suspect, surfer sur des sites illicites ou utiliser une clé USB. Au-delà des formations théoriques, les mises en situation permettent aux collaborateurs de se confronter directement à la menace. Une simulation de cyberattaque évaluera le pourcentage d'utilisateurs qui se sont laissé piéger par de faux courriels infectés.
C'est pour répondre à cette menace que Mailinblack, leader et expert français de la protection de messageries professionnelles, a fait évoluer sa solution Phishing Coach. Depuis décembre 2021, elle intègre une nouvelle fonctionnalité permettant d’entraîner les collaborateurs pour leur permettre d’acquérir les bons réflexes en simulant une attaque par ransomware en situation réelle. Les employés ainsi sensibilisés, formés et entrainés font partie intégrante de la stratégie cyber des organisations.
Une fois analysés, les résultats de ces simulations donnent des indications précises sur les comportements à risques présents dans une organisation et le nombre de collaborateurs ayant un besoin de sensibilisation plus important.
Contenu proposé par MAILINBLACK.
