{"id":292086,"date":"2022-08-02T17:28:41","date_gmt":"2022-08-02T19:28:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/quest-ce-quun-ransomware-et-comment-pouvez-vous-en-proteger-votre-entreprise\/"},"modified":"2022-08-02T17:28:42","modified_gmt":"2022-08-02T19:28:42","slug":"quest-ce-quun-ransomware-et-comment-pouvez-vous-en-proteger-votre-entreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/quest-ce-quun-ransomware-et-comment-pouvez-vous-en-proteger-votre-entreprise\/","title":{"rendered":"Qu&#8217;est-ce qu&#8217;un ransomware et comment pouvez-vous en prot\u00e9ger votre entreprise\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Ransomware est une sorte de malware utilis\u00e9 par les cybercriminels pour emp\u00eacher les utilisateurs d&#8217;acc\u00e9der \u00e0 leurs syst\u00e8mes ou fichiers ;  les cybercriminels menacent alors de divulguer, de d\u00e9truire ou de retenir des informations sensibles \u00e0 moins qu&#8217;une ran\u00e7on ne soit pay\u00e9e.<\/p>\n<p>Les attaques de ran\u00e7ongiciels peuvent cibler soit les donn\u00e9es d\u00e9tenues sur les syst\u00e8mes informatiques (appel\u00e9s ran\u00e7ongiciels de casier) ou les appareils (crypto-ransomware).  Dans les deux cas, une fois la ran\u00e7on pay\u00e9e, les pirates fournissent g\u00e9n\u00e9ralement aux victimes une cl\u00e9 ou un outil de d\u00e9chiffrement pour d\u00e9verrouiller leurs donn\u00e9es ou leur appareil, bien que cela ne soit pas garanti.<\/p>\n<p>Oliver Pinson-Roxburgh, PDG de<a rel=\"nofollow noopener\" href=\"https:\/\/www.defense.com\/\" target=\"_blank\"> D\u00e9fense.com<\/a>la plate-forme de cybers\u00e9curit\u00e9 tout-en-un, partage dans cet article ses connaissances et ses conseils sur le fonctionnement des ransomwares, leurs dommages et la fa\u00e7on dont votre entreprise peut att\u00e9nuer les attaques de ransomwares.<\/p>\n<h2><strong>Que comprend une attaque de ransomware\u00a0?<\/strong><\/h2>\n<p>Il y a trois \u00e9l\u00e9ments cl\u00e9s dans une attaque de ransomware\u00a0:<\/p>\n<h4 style=\"text-align: left\"><strong>Acc\u00e9der<\/strong><\/h4>\n<p>Afin de d\u00e9ployer des logiciels malveillants pour chiffrer des fichiers et prendre le contr\u00f4le, les cybercriminels doivent d&#8217;abord acc\u00e9der aux syst\u00e8mes d&#8217;une organisation. <\/p>\n<h4 style=\"text-align: left\"><strong>G\u00e2chette<\/strong><\/h4>\n<p>Les attaquants ont le contr\u00f4le des donn\u00e9es d\u00e8s que le logiciel malveillant est activ\u00e9.  Les donn\u00e9es sont crypt\u00e9es et ne sont plus accessibles par l&#8217;organisation cibl\u00e9e.<\/p>\n<h4 style=\"text-align: left\"><strong>Demande<\/strong><\/h4>\n<p>Les victimes recevront une alerte indiquant que leurs donn\u00e9es sont crypt\u00e9es et inaccessibles tant qu&#8217;une ran\u00e7on n&#8217;est pas pay\u00e9e.<\/p>\n<h2><strong>Une grosse affaire pour les cybercriminels<\/strong><\/h2>\n<p>Les motivations des cybercriminels qui d\u00e9ploient des logiciels malveillants peuvent varier, mais l&#8217;objectif final est g\u00e9n\u00e9ralement celui du gain financier.<\/p>\n<h4 style=\"text-align: left\"><strong>Quel est le co\u00fbt d&#8217;\u00eatre cibl\u00e9 par un ransomware\u00a0?<\/strong><\/h4>\n<p>Le paiement moyen des attaques de ransomwares est pass\u00e9 de 312 000 $\/260 000 \u00a3 en 2020 \u00e0 570 000 $\/476 000 \u00a3 en 2021, soit une augmentation de 83 %.  Un rapport a \u00e9galement montr\u00e9 que 66 % des organisations interrog\u00e9es ont \u00e9t\u00e9 victimes d&#8217;attaques de ransomwares en 2021, soit pr\u00e8s du double de 2020 (37 %).  Cela souligne la n\u00e9cessit\u00e9 pour les entreprises de comprendre les risques et de mettre en place des d\u00e9fenses plus solides pour lutter contre les menaces.<\/p>\n<p>Les ransomwares continuent de figurer parmi les cyberattaques les plus courantes en 2022, en raison de leur nature lucrative et du niveau d&#8217;effort relativement faible requis de la part des auteurs.  Cette attaque d\u00e9bilitante provoque un temps d&#8217;arr\u00eat moyen de 3 semaines et peut avoir des r\u00e9percussions majeures pour une organisation, pour ses finances, ses op\u00e9rations et sa r\u00e9putation.<\/p>\n<p>Parce qu&#8217;il n&#8217;y a aucune garantie que les cybercriminels divulgueront des donn\u00e9es apr\u00e8s le paiement d&#8217;une ran\u00e7on, il est crucial de prot\u00e9ger vos donn\u00e9es et de conserver des sauvegardes hors ligne de vos fichiers.  Il est \u00e9galement tr\u00e8s important de surveiller et de prot\u00e9ger de mani\u00e8re proactive les points d&#8217;entr\u00e9e qu&#8217;un pirate peut exploiter, afin de r\u00e9duire la possibilit\u00e9 d&#8217;\u00eatre cibl\u00e9 en premier lieu.<\/p>\n<h4 style=\"text-align: left\"><strong>Qui risque d&#8217;\u00eatre la cible de ransomwares ?<\/strong><\/h4>\n<p>Dans le pass\u00e9, les cybercriminels ciblaient g\u00e9n\u00e9ralement des organisations de premier plan, de grandes entreprises et des agences gouvernementales avec des ransomwares.  Ceci est connu sous le nom de \u00ab chasse au gros gibier \u00bb et part du principe que ces entreprises sont beaucoup plus susceptibles de payer des ran\u00e7ons plus \u00e9lev\u00e9es et d&#8217;\u00e9viter l&#8217;examen ind\u00e9sirable des m\u00e9dias et du public.  Certaines organisations, telles que les h\u00f4pitaux, sont des cibles de plus grande valeur car elles sont beaucoup plus susceptibles de payer une ran\u00e7on et de le faire rapidement car elles ont un besoin urgent d&#8217;acc\u00e9der \u00e0 des donn\u00e9es importantes.<\/p>\n<p>Cependant, les groupes de ransomwares se concentrent d\u00e9sormais sur les petites entreprises, en r\u00e9ponse \u00e0 la pression accrue des forces de l&#8217;ordre qui s\u00e9vissent contre des groupes de ransomwares bien connus tels que REvil et Conti.  Les petites entreprises sont consid\u00e9r\u00e9es comme des cibles faciles qui peuvent manquer de d\u00e9fenses de cybers\u00e9curit\u00e9 efficaces pour emp\u00eacher une attaque de ransomware, ce qui facilite leur p\u00e9n\u00e9tration et leur exploitation.<\/p>\n<p>En fin de compte, les acteurs de la menace sont des opportunistes et consid\u00e9reront la plupart des organisations comme des cibles, quelle que soit leur taille.  Si un cybercriminel remarque une vuln\u00e9rabilit\u00e9, l&#8217;entreprise est un jeu \u00e9quitable. <\/p>\n<h2><strong>Comment le ran\u00e7ongiciel est-il d\u00e9ploy\u00e9\u00a0?<\/strong><\/h2>\n<h4 style=\"text-align: left\"><strong>Attaques de phishing<\/strong><\/h4>\n<p>La m\u00e9thode de diffusion la plus courante des ran\u00e7ongiciels est l&#8217;attaque par hame\u00e7onnage.  Le phishing est une forme d&#8217;ing\u00e9nierie sociale et une m\u00e9thode d&#8217;attaque efficace car il repose sur la tromperie et cr\u00e9e un sentiment d&#8217;urgence.  Les acteurs de la menace incitent les employ\u00e9s \u00e0 ouvrir des pi\u00e8ces jointes suspectes dans les e-mails et cela est souvent r\u00e9alis\u00e9 en imitant des employ\u00e9s de niveau sup\u00e9rieur ou d&#8217;autres figures d&#8217;autorit\u00e9 de confiance.<\/p>\n<h4 style=\"text-align: left\"><strong>Publicit\u00e9 malveillante<\/strong><\/h4>\n<p>La publicit\u00e9 malveillante est une autre tactique utilis\u00e9e par les cybercriminels pour d\u00e9ployer des ransomwares, o\u00f9 l&#8217;espace publicitaire est achet\u00e9 et infect\u00e9 par des logiciels malveillants qui sont ensuite affich\u00e9s sur des sites Web fiables et l\u00e9gitimes.  Une fois qu&#8217;il a cliqu\u00e9 sur l&#8217;annonce, ou m\u00eame dans certains cas, lorsqu&#8217;un utilisateur acc\u00e8de \u00e0 un site Web qui h\u00e9berge des logiciels malveillants, cet appareil est infect\u00e9 par des logiciels malveillants qui analysent l&#8217;appareil \u00e0 la recherche de vuln\u00e9rabilit\u00e9s \u00e0 exploiter.<\/p>\n<h4 style=\"text-align: left\"><strong>Exploitation des syst\u00e8mes vuln\u00e9rables<\/strong><\/h4>\n<p>Les ransomwares peuvent \u00e9galement \u00eatre d\u00e9ploy\u00e9s en exploitant des syst\u00e8mes non corrig\u00e9s et obsol\u00e8tes, comme ce fut le cas en 2017, lorsqu&#8217;une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans Microsoft Windows, EternalBlue (MS17-010), a conduit \u00e0 l&#8217;attaque mondiale du ransomware WannaCry qui s&#8217;est propag\u00e9e \u00e0 plus de 150 pays.<\/p>\n<p>Il s&#8217;agissait de la plus grande cyberattaque \u00e0 avoir frapp\u00e9 le NHS\u00a0: elle a co\u00fbt\u00e9 92\u00a0millions de livres sterling de dommages, plus les co\u00fbts suppl\u00e9mentaires de l&#8217;assistance informatique pour restaurer les donn\u00e9es et les syst\u00e8mes touch\u00e9s par l&#8217;attaque, et elle a eu un impact direct sur les soins aux patients par le biais de rendez-vous annul\u00e9s.<\/p>\n<h2><strong>Quatre m\u00e9thodes cl\u00e9s pour d\u00e9fendre votre entreprise contre les ransomwares<\/strong><\/h2>\n<p>Il est essentiel que les entreprises soient conscientes de la mani\u00e8re dont une attaque de ransomware peut affecter leur organisation et comment elles peuvent emp\u00eacher les cybercriminels de violer leurs syst\u00e8mes et de d\u00e9tenir des donn\u00e9es sensibles contre ran\u00e7on.  Jusqu&#8217;\u00e0 61 % des organisations dot\u00e9es d&#8217;\u00e9quipes de s\u00e9curit\u00e9 compos\u00e9es de 11 \u00e0 25 employ\u00e9s seraient les plus pr\u00e9occup\u00e9es par les attaques de ransomwares.<\/p>\n<p>Le NHS aurait pu \u00e9viter d&#8217;\u00eatre touch\u00e9 par l&#8217;attaque du ransomware WannaCry en 2017 en tenant compte des avertissements et en s&#8217;\u00e9loignant des logiciels obsol\u00e8tes, en s&#8217;assurant que des strat\u00e9gies \u00e9taient en place pour renforcer leur posture de s\u00e9curit\u00e9.<\/p>\n<p>Il est essentiel que votre entreprise adopte une approche proactive de la cybers\u00e9curit\u00e9 en mettant en \u0153uvre les bons outils pour aider \u00e0 surveiller, d\u00e9tecter et att\u00e9nuer les activit\u00e9s suspectes sur votre r\u00e9seau et votre infrastructure.  Cela r\u00e9duira le nombre et l&#8217;impact des violations de donn\u00e9es et des cyberattaques.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.defense.com\/\" target=\"_blank\">D\u00e9fense.com<\/a> recommandent ces quatre tactiques fondamentales pour aider \u00e0 pr\u00e9venir les attaques de ransomwares et garder une longueur d&#8217;avance sur les pirates\u00a0:<\/p>\n<p><b>1 \u2014 Formation<\/b><\/p>\n<ol>\n<\/ol>\n<p>La formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 est essentielle pour les entreprises de toutes tailles, car elle aide les employ\u00e9s \u00e0 rep\u00e9rer les e-mails ou les activit\u00e9s potentiellement malveillants.<\/p>\n<p>Les tactiques d&#8217;ing\u00e9nierie sociale, telles que le phishing et le talonnage, sont courantes et efficaces en raison de l&#8217;erreur humaine et du fait que les employ\u00e9s ne d\u00e9tectent pas les risques.  Il est essentiel que les employ\u00e9s soient vigilants face aux e-mails contenant des liens suspects ou contenant des demandes inhabituelles de partage de donn\u00e9es personnelles, souvent envoy\u00e9s par une personne se faisant passer pour un cadre sup\u00e9rieur.<\/p>\n<p>La formation \u00e0 la s\u00e9curit\u00e9 encourage \u00e9galement les employ\u00e9s \u00e0 interroger les visiteurs de vos bureaux pour emp\u00eacher les attaques de ransomware par intrusion physique.<\/p>\n<p>La mise en \u0153uvre d&#8217;une formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 aidera votre entreprise \u00e0 \u00e9duquer et \u00e0 \u00e9valuer r\u00e9guli\u00e8rement vos employ\u00e9s sur les pratiques de s\u00e9curit\u00e9 fondamentales, cr\u00e9ant ainsi une culture de s\u00e9curit\u00e9 pour r\u00e9duire le risque de violation de donn\u00e9es et d&#8217;incidents de s\u00e9curit\u00e9.<\/p>\n<p><b>2 \u2014 Simulateurs d&#8217;hame\u00e7onnage<\/b><\/p>\n<ol>\n<\/ol>\n<p>Ces outils de simulation prennent en charge votre formation de sensibilisation \u00e0 la s\u00e9curit\u00e9 en envoyant des e-mails de phishing factices mais r\u00e9alistes aux employ\u00e9s.  Comprendre \u00e0 quel point votre personnel est susceptible de tomber dans le pi\u00e8ge des tactiques d&#8217;un v\u00e9ritable cybercriminel vous permet de combler les lacunes de sa formation.<\/p>\n<p>Lorsque vous combinez des simulateurs de phishing avec une formation \u00e0 la s\u00e9curit\u00e9, votre organisation peut r\u00e9duire le risque d&#8217;\u00eatre victime d&#8217;une attaque par ransomware.  La combinaison de la formation et des tests vous place dans une meilleure position pour emp\u00eacher les tentatives astucieuses des cybercriminels d&#8217;infiltrer vos syst\u00e8mes informatiques et d&#8217;implanter des logiciels malveillants.<\/p>\n<p><b>3 \u2014 Surveillance des menaces<\/b><\/p>\n<ol>\n<\/ol>\n<p>Vous pouvez faire de votre entreprise une cible moins importante pour les cybercriminels en surveillant activement les menaces potentielles.  Threat Intelligence est un outil de surveillance des menaces qui rassemble des donn\u00e9es provenant de diverses sources, telles que des tests de p\u00e9n\u00e9tration et des analyses de vuln\u00e9rabilit\u00e9, et utilise ces informations pour vous aider \u00e0 vous d\u00e9fendre contre les attaques potentielles de logiciels malveillants et de ransomwares.  Cet aper\u00e7u de votre paysage de menaces montre les zones les plus expos\u00e9es au risque de cyberattaque ou de violation de donn\u00e9es.<\/p>\n<p>\u00catre proactif vous permet de garder une longueur d&#8217;avance sur les pirates et en introduisant des outils de surveillance des menaces dans votre organisation, vous vous assurez que tout comportement suspect est d\u00e9tect\u00e9 t\u00f4t pour \u00eatre corrig\u00e9.<\/p>\n<p><b>4 \u2014 Protection des terminaux<\/b><\/p>\n<ol>\n<\/ol>\n<p>La protection des points de terminaison est essentielle pour comprendre lesquels de vos actifs sont vuln\u00e9rables, pour aider \u00e0 les prot\u00e9ger et repousser les attaques de logiciels malveillants comme les ran\u00e7ongiciels.  Plus qu&#8217;un simple logiciel antivirus classique, la protection des terminaux offre des fonctionnalit\u00e9s de s\u00e9curit\u00e9 avanc\u00e9es qui prot\u00e8gent votre r\u00e9seau et les appareils qui s&#8217;y trouvent contre les menaces telles que les logiciels malveillants et les campagnes de phishing.<\/p>\n<p>Les fonctionnalit\u00e9s anti-ransomware doivent \u00eatre incluses dans la protection des terminaux afin qu&#8217;elle puisse pr\u00e9venir efficacement les attaques en surveillant les comportements suspects tels que les modifications de fichiers et le chiffrement des fichiers.  La possibilit\u00e9 d&#8217;isoler ou de mettre en quarantaine tous les appareils concern\u00e9s peut \u00e9galement \u00eatre une fonctionnalit\u00e9 tr\u00e8s utile pour arr\u00eater la propagation des logiciels malveillants.<\/p>\n<h2><strong>En r\u00e9sum\u00e9<\/strong><\/h2>\n<p>Alors que les groupes de ran\u00e7ongiciels recherchent en permanence des vuln\u00e9rabilit\u00e9s \u00e0 exploiter, il est important que les entreprises d\u00e9veloppent des strat\u00e9gies solides pour pr\u00e9venir les menaces de ran\u00e7ongiciels\u00a0: assurez-vous que votre personnel suit r\u00e9guli\u00e8rement une formation de sensibilisation \u00e0 la s\u00e9curit\u00e9, configurez des outils de surveillance des menaces pour d\u00e9tecter et vous alerter des vuln\u00e9rabilit\u00e9s, et mettez en \u0153uvre une protection des terminaux pour prot\u00e9ger vos appareils sur votre r\u00e9seau.<\/p>\n<p>Le respect des directives ci-dessus augmentera vos chances de prot\u00e9ger votre entreprise contre les attaques de ransomwares qui pourraient co\u00fbter \u00e0 votre organisation une somme d&#8217;argent substantielle et nuire \u00e0 sa r\u00e9putation.<\/p>\n<p>Defense.com estime qu&#8217;une cyberprotection de classe mondiale devrait \u00eatre accessible \u00e0 toutes les entreprises, quelle que soit leur taille.  Pour plus d&#8217;informations, visitez<a rel=\"nofollow noopener\" href=\"https:\/\/www.defense.com\/\" target=\"_blank\"> D\u00e9fense.com<\/a>.<\/p>\n<p><i><b>Noter &#8211; <\/b>Cet article est r\u00e9dig\u00e9 et contribu\u00e9 par Oliver Pinson-Roxburgh, PDG de Defense.com.<\/i><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/what-is-ransomware-how-to-defend-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ransomware est une sorte de malware utilis\u00e9 par les cybercriminels pour emp\u00eacher les utilisateurs d&#8217;acc\u00e9der \u00e0 leurs syst\u00e8mes ou fichiers ; les cybercriminels menacent alors de divulguer, de d\u00e9truire ou de retenir des informations sensibles \u00e0 moins qu&#8217;une ran\u00e7on ne soit pay\u00e9e. Les attaques de ran\u00e7ongiciels peuvent cibler soit les donn\u00e9es d\u00e9tenues sur les syst\u00e8mes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":292087,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[767,4168,4158,4165,4161,5009,4157,4159,4171,4170,4167,4160,4163,4162,10910,2169,473,2828,4392,4172,4169,4166,877,4164],"class_list":["post-292086","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-entreprise","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pouvezvous","tag-proteger","tag-questce","tag-quun","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/292086","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=292086"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/292086\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/292087"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=292086"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=292086"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=292086"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}