Cyberattaques et ransonware : de petites entreprises paient pour récupérer leurs données dérobées
Les petites et moyennes entreprises sont de plus en plus touchées par des prise d'otage de données perpertrèe par logiciels malvaillants installés par imprudence ou par erreur.
C'est sur ce constat que s'est ouvert le 11e forum international de la cybersécurité à Lille, mardi 22 janvier. Il est estimer que huit sur dix ont déjà été victimes d'une cyberattaque. Mauvaise information, mauvaise pratique, mauvaise formation du personnel, la sécurité des système d'information est un enjeu devenu majeur pour les entreprises. On peut considérer qu'il y a là une véritable fléau. D'autant que la majeure partie des attaques sont dirigèes vers particulièrement les petites et moyennes entreprises (PME) apparent plus vulnérables que les grandes entreprises. Elles sont de plus en plus touchées par les "ransonware / rançongiciels". C'est à dire des scripts, de petits logiciels malveillant qui prennent en quelque sorte en otage les données de l'entreprise visée.
Autant dire qu'il s'agit de la même chose qu'un vol, un braquage.
Le scénario type se déroule ainsi :
Un matin, à l'ouverture de l'entreprise, on s'apperçoit que des ordinateur sont bloqués et des messages bizares sont affichés. Un hacker s'est introduit dans le système informatique.Le chantage peut débuter ! "J'ai crypter vos disques durs, soit vous payer, soit vous perdez vos fichiers". La somme demandée est souvent de l'ordre de quelques centaines d'euros, mais dans certains cas, cela peut aller beaucoup plus loin.
Le personnel, les dirigeants se trouvent très vite démunient, sans informations. La nécessité de récupérer rapidemment les données poussent les entreprise à payer.
Se prémunir ?
Certaines entreprises mettent en place des stratégie afin de se protéger contre se genre d'attaques. En premier lieu, il faudra protéger et filtrer les flux internet. Il sera indispensable de modifier le comportement du personnel avec des formations adaptées.