Risques liés aux rançongiciels : votre entreprise est-elle prête à se défendre?

Temps de lecture : 6 minutes

Travaillez-vous avec des données? Même si les activités de votre entreprise ne reposent pas entièrement sur les transactions numériques, vous pourriez être exposé à des risques d’attaque par rançongiciels plus élevés que vous l’imaginez. En effet, toute entreprise qui utilise des ordinateurs et Internet est vulnérable aux cyberrisques et pourrait être la cible d’une attaque par rançongiciel.

Comment vos clients réagiraient-ils si vous leur annonciez qu’un pirate informatique s’est emparé de leurs renseignements? Pendant combien de temps pourriez-vous continuer de payer vos dépenses fixes si votre système et vos revenus étaient interrompus? Connaissez-vous les mesures à prendre pour vous relever après une attaque? Les enjeux sont importants et une seule attaque peut causer de graves problèmes. Voici de l’information et des conseils utiles pour vous aider à garder le contrôle de vos données (et de vos bénéfices).

Vous voulez en savoir plus? Notre document technique offre de l’information détaillée sur les risques liés aux rançongiciels ainsi que des stratégies pour s’en protéger et des conseils pour se rétablir après une attaque.

Risques liés aux rançongiciels

Les risques liés aux rançongiciels sont bien réels – et ils sont en hausse.

Les rançongiciels ne sont pas d’hier, mais ils ont évolué et attirent les cybercriminels plus que jamais. Voici quelques raisons qui pourraient expliquer cette hausse en popularité :

Efficacité. Un rançongiciel peut rapidement prendre en otage une source de revenus ou des données essentielles aux activités d’une entreprise. Les entreprises se sentent souvent obligées de payer la rançon demandée.

Faibles risques. Souvent, les rançons sont réclamées en cryptomonnaie, qui est difficile à retracer. Les criminels peuvent donc perpétrer une attaque par rançongiciel sans risquer de se faire pincer.

Facilité d’envoi. Le courriel est le véhicule idéal pour le rançongiciel. En fait, plus de 97 pour cent des courriels hameçons contiennent un rançongiciel.

Rentabilité. Les rançongiciels requièrent peu d’investissement, mais peuvent toutefois générer des montants d’argent considérables.

Plus de 97 pour cent des courriels hameçons contiennent un rançongiciel.

En raison d’un faible nombre d’obstacles à l’accès aux données et d’un fort potentiel de profits, les pirates informatiques utilisent de plus en plus les rançongiciels auprès des entreprises. En effet, ce type d’attaque a augmenté de 36 pour cent entre 2015 et 2016. Si votre entreprise est assez chanceuse pour avoir réussi à contrer ce genre d’attaque par le passé, tant mieux. Toutefois, elle pourrait avoir moins de chance la prochaine fois.

Élaborer des moyens de défense

Le montant que vous seriez prêt à verser pour acquitter une rançon est probablement beaucoup plus élevé que l’investissement nécessaire à la mise en œuvre de mesures de prévention. Cela devrait suffire à vous convaincre d’améliorer vos moyens de défense contre les rançongiciels sans plus tarder!

La clé est d’élaborer un plan d’intervention complet axé sur les éléments suivants :

  1. Formation des employés. Vous connaissez le proverbe : une chaîne n’est qu’aussi solide que son maillon le plus faible. Si vos employés ignorent comment détecter et déjouer les attaques criminelles, votre entreprise est-elle vraiment à l’abri? À vous de veiller à ce l’ensemble de votre personnel sache reconnaître les signes et les signaux d’alerte d’une attaque possible, surtout que les techniques des criminels sont de plus en plus sophistiquées.
  2. Évaluation qualitative. Avoir en place un plan solide est important. Cependant la rapidité d’exécution de votre plan peut être déterminante de sa réussite. Assurez-vous que votre équipe d’intervention connaisse bien votre plan de reprise afin qu’elle puisse agir rapidement.
  3. Recommandations technologiques. Le moment est venu d’optimiser votre infrastructure informatique. Assurez-vous que votre système peut détecter et éliminer le plus de tentatives d’attaque possible. Plus vous automatiserez vos efforts de sécurité, plus vous aurez de chances de détecter les problèmes avant qu’ils n’échappent à vos filets.
  4. Sauvegarde régulière. Il est toujours judicieux de sauvegarder vos données. Cependant, vous devriez le faire plus souvent que vous le pensez. Alors, si vous ne voulez pas perdre plus d’une journée de données, faite des sauvegardes toutes les 24 heures. Vérifiez aussi régulièrement l’intégrité des données sauvegardées.

Pour concevoir un bon plan de défense contre les cyberrisques, il faut suivre de nombreuses étapes précises et tenir compte de plusieurs éléments, qui varieront selon la nature et la taille de votre entreprise. Notre document technique explique quelques-uns des éléments d’une bonne stratégie de protection contre les rançongiciels.

Conseils de reprise après sinistre

Malgré tous vos efforts, vous avez subi une attaque et vous avez perdu l’accès à vos données. Que faire? Si vous avez un bon plan, il est possible de neutraliser une attaque ou d’en limiter les répercussions. Toutefois, chaque minute est précieuse : les 48 premières heures suivant une attaque sont déterminantes.

La première étape de votre rétablissement consiste à reprendre le contrôle. Ensuite, vous devez engager des experts pour qu’ils vous aident à freiner et, avec un peu de chance, à réparer les dommages.

Comment faire pour reprendre le contrôle de la situation?

Veillez à ce que votre plan se compose de mesures rapides et efficaces pour recouvrer vos systèmes et vos données. Voici quelques étapes à considérer :

  • Effacez les disques durs.
  • Restaurez vos systèmes.
  • Téléchargez des versions propres de vos fichiers à partir d’une copie de sécurité non infectée.
  • Effectuez une analyse antivirus.

Avec qui devriez-vous communiquer?

La composition de votre équipe de reprise après sinistre dépendra de la nature et de l’étendue des dommages, mais voici certains professionnels à qui vous pouvez demander de l’aide :

  • Les autorités policières
  • Vos fournisseurs de service
  • Des conseillers juridiques
  • Votre assureur

Planifier pour l’avenir

La menace des rançongiciels n’est pas sur le point de disparaître. Vous devez ouvrir l’œil et vous tenir bien renseigné pour protéger votre entreprise. En adoptant les bonnes stratégies, vous seriez mieux placé pour prévenir les cyberévénements dévastateurs et vous en remettre – et nous pouvons vous aider!

Notre Assurance des cyberrisques fait plus que couvrir le vol ou la prise en otage de vos données. En partenariat avec CyberScout, nous avons mis sur pied un programme d’assurance polyvalent et complet vous offrant de nombreuses ressources pour vous aider à vous protéger contre les cyberrisques d’aujourd’hui. Est-il temps de repenser la cyberstratégie de votre entreprise? Laissez-nous vous guider.