Un ransomware est un logiciel malveillant qui crypte les fichiers sur l'ordinateur de la victime et ne les libère qu'après le paiement d'une rançon. L'organisation des cybercriminels est de plus en plus professionnelle. Vous découvrirez ici les conséquences d'une attaque par ransomware et comment vous pouvez vous protéger.
Qu'est-ce qu'un ransomware ?
"Ransom" signifie "rançon" et désigne ainsi très justement le domaine dans lequel les cybercriminels utilisent les ransomwares. Le ransomware est un logiciel malveillant qui crypte toutes les données de l'ordinateur de la victime. Pour reprendre le contrôle de ses données, la victime est invitée à payer une rançon. Les cybercriminels exigent généralement cette somme sous la forme de crypto-monnaies.
L'infection par le ransomware se fait désormais par tous les moyens imaginables. La division du travail en petites étapes que l'on observe de plus en plus souvent chez les cybercriminels a pour conséquence que le logiciel malveillant représente une menace professionnelle et sérieuse. Souvent, les cybercriminels sont déjà mieux équipés techniquement que l'entreprise attaquée.
Payer ou ne pas payer la rançon ?
La question de savoir s'il faut répondre à la demande de rançon est très controversée.
Les autorités policières s'opposent régulièrement au paiement de la somme demandée. Les autorités mettent en garde contre le fait de financer les cybercriminels par ce biais et d'aggraver ainsi le problème.
De nombreux chercheurs en sécurité informatique voient également dans le paiement de telles rançons la "racine de tous les maux" et demandent donc aux politiques d'en faire plus contre les ransomwares. Certes, il est financièrement plus avantageux à court terme pour les victimes de payer la rançon, mais cela ne ferait qu'alimenter le modèle commercial. C'est pourquoi les chercheurs sont très critiques à l'égard des cyberassurances qui prennent en charge de telles demandes de rançon, même si les assurances en soi peuvent être généralement utiles pour la sécurité informatique, car elles exigent un certain niveau minimum de sécurité. En outre, même si la somme demandée est payée, la libération des données reste incertaine.
Malgré toutes ces inquiétudes, de nombreuses entreprises continuent de payer la rançon. Deux tiers des entreprises allemandes de taille moyenne ont été touchées par des attaques de ransomware en 2021. Près de la moitié d'entre elles ont également payé la rançon. Seules 60 % d'entre elles ont pu décrypter une partie de leurs données et seules 4 % ont pu les décrypter complètement. Les victimes ne sont pas seulement des entreprises privées, mais aussi, et de plus en plus, des administrations publiques.
Les cas dans lesquels le paiement d'une rançon présente de grands avantages restent des cas absolument isolés. Ainsi, l'université de Maastricht a été victime d'une attaque en 2019 et, grâce à une enquête fructueuse, a récupéré la rançon payée en cryptomonnaie après quelques mois. En raison des fluctuations du cours de la crypto-monnaie, le Summer avait entre-temps pris beaucoup plus de valeur.
Protection contre les attaques de ransomware
Une sécurité informatique stable est la meilleure protection contre les attaques des cybercriminels. Un niveau de sécurité approprié doit être maintenu, en particulier lorsqu'il s'agit de données personnelles. En outre, il est indispensable de sauvegarder les données afin que la possibilité d'y accéder ne dépende pas d'un seul ordinateur.
Notre équipe d'experts se fera un plaisir de vous conseiller sur tous les sujets relatifs à la sécurité informatique et à la protection des données !