Webtek

Rançongiciels : une menace sans cesse grandissante

Mardi, 18 octobre 2016

Je sais que le sujet a déjà été abordé dans un article publié l’an dernier : Nouvelles menaces informatiques : 6 façons simples de ce protéger, mais je crois qu’il est trop important pour ne pas en parler encore et encore. Un nombre sans cesse grandissant de PME sont malheureusement victimes de ce fléau appelé rançongiciels, qui n’est pas près de disparaître.

Malgré une progression fulgurante de cette menace bien réelle, il est désolant de voir à quel point la majorité des PME ne sont pas bien protégées et ne sont pas prêtes à faire face à une telle menace qui risque de les frapper un jour ou l’autre… ce qui les rend d’autant plus vulnérables.

Selon un rapport de notre partenaire Datto (en anglais), 88% des professionnels en T.I. sont grandement concerné par cette menace alors que seulement 34% des propriétaires de PME le sont. Cet écart s’explique en grande partie par un manque de sensibilisation et d’éducation, ou encore la croyance que ça n’arrive qu’aux autres.

Aujourd’hui plus que jamais, les PME dépendent de leurs données électroniques, et ça, les cybercriminels en sont très conscients. C’est la raison pour laquelle ils exploitent cette vulnérabilité qui leur permet de récolter des millions de dollars en rançon, payée par des entreprises comme la vôtre qui sont littéralement prises en otage. En plus de générer des milliards de profits pour les cybercriminels, les rançongiciels, cause annuellement des millions de dollars en perte de productivité et en perte de données pour les PME du monde entier.

La principale cause de telles attaques se situe au niveau de courriel frauduleux et d’un manque de connaissance du côté des utilisateurs qui se font prendre dans toutes sortes d’arnaques de plus en plus sophistiquées. Mais il est également possible d’en être victime seulement en consultant des sites web légitimes qui ont été piratés et dans lesquels a été injecté des images ou des liens invisibles qui sont malveillants… ce qui rend le tout encore plus sournois.

Antivirus traditionnel : un faux sentiment de sécurité

 

Malheureusement, un simple antivirus et/ou un pare-feu traditionnel ne sont plus suffisants pour bien protéger les PME face à ses nouvelles menaces.

Il faut savoir que des centaines de nouvelles variantes sortent chaque jour et circule avant d’être détecté par les fabricants d’antivirus et de pare-feu. Une fois détectées, des correctifs sont apportés, et de nouvelles définitions sont ensuite envoyées vers les différents produits pour protéger les clients. Mais tout ça peut prendre plusieurs heures, et c’est durant cette période-là que les PME sont les plus vulnérables d’être frappé par de telles attaques.

Oui l’antivirus et le pare-feu traditionnel ont encore leur place, mais à ça, il faut ajouter d’autres niveaux de protection qui sont dorénavant inévitable :

Pourquoi il est maintenant important d’utiliser des services hébergés ? Puisqu’il n’y a plus de délais dans la propagation des définitions, vous êtes protégés plus rapidement. Dès qu’une nouvelle menace est détectée, elle est bloquée de façon presque instantanée.

 »Pourquoi nous ? Nous ne sommes qu’une très petite entreprise »

 

Les cybercriminels ne font pas la distinction entre une très petite entreprise ou une grande entreprise, une entreprise de service ou une entreprise manufacturière, une entreprise qui a seulement quelques fichiers importants ou une entreprise qui en a des milliers. Aussi petite soit la quantité de vos données, vous êtes une cible et vous êtes sujet à vouloir payer une rançon si vos fichiers venaient qu’à être pris en otage.

 

Donc en terminant, si j’ai un conseil à vous donner, c’est de ne pas attendre qu’il soit trop tard avant d’agir et de vous protéger contre ces rançongiciels.

Afin d’assurer la continuité de vos affaires et d’assurer la sécurité des emplois que vous avez créés, vous avez la responsabilité de prendre action afin de stopper cette menace, et en cas de brèche, vous devez être certain que vous pourrez vous relever rapidement sans perdre de donnée et sans trop impacter la productivité de vos employés.

En cas de doute, n’hésitez pas à contacter une firme spécialisée.

Steve Dion, Président