Cybersécurité

Comment éviter une attaque due à un rançongiciel et comment s’en prémunir?

20 Juillet 2023

Depuis la pandémie de la Covid 19 qui a sévi en 2020, nous entendons de plus en plus parler d’entreprise victimes de cyberattaques (BRP, Uber, Bell, Ville de Longueuil, etc…), notamment par rançongiciel ou ransomware en anglais. Les dernières données en la matière au Canada et notamment au Québec ne sont pas rassurantes :

64 % des PME québécoises n’ont jamais été aussi inquiètes qu’aujourd’hui du risque de cyberattaques (FCEI sondage 2022)
Près de deux tiers (61 %) des entreprises canadiennes ont fait face à au moins un incident de cybersécurité et les trois quarts (74 %) ne l’ont pas signalé (sondage Centre de sécurité des télécommunications)
Près de la moitié des PME canadiennes (44 %) n’ont pas de plan de cybersécurité complet (sondage KPMG 2021)

Qu’est-ce qu’un rançongiciel?

Un rançongiciel est un type d’attaque informatique généralement sous forme de logiciels malveillants qui chiffre et bloque les données, les appareils d’une entreprise ou d’un individu. Cette attaque se solde dans la grande majorité des cas par une demande de rançon pour obtenir le déchiffrement des données.

Comment un rançongiciel peut s’introduire et infecter une entreprise?

Nous voyons dans certains cas que les attaques des cybercriminels vont exploiter des vulnérabilités connues dans les logiciels alors que ceux-ci n’ont pas été encore détectés et mises à jour. Mais dans la plus grande majorité des cas, les rançongiciels infectent les systèmes informatiques d’une entreprise après l’ouverture d’une pièce jointe frauduleuse (hameçonnage), d’un lien malveillant reçu par courriel ou lors d’une navigation sur des sites Web compromis.

Le cybercriminel prend donc possession à distance de l’ordinateur infecté de manière invisible pour s’introduire sur le réseau de l’entreprise et prendre possession de toutes les données sensibles de celle-ci. Cette phase d’intrusion, de repérage et de subtilisation des données peut durer plusieurs jours voire plusieurs semaines sans que personne ne s’en rende compte.

Les attaques peuvent être déclenchées pendant une période spécifique et connue des cybercriminels (bien souvent la nuit, les fins de semaine), dans le but de maximiser les chances de ne pas être détectées et interrompues.

Comment réagir face à une cyberattaque par rançongiciel?

Plusieurs avenues s’offrent à vous, mais voici les principales à adopter en priorité :

  • Avoir une politique et plan d’action pour répondre aux cyber incidents
  • Avoir PCA (Plan de continuité des affaires), bien établi
  • S’assurer de faire affaire avec une firme spécialisée en cybersécurité pour l’investigation et la rédaction des rapports
  • S’assurer de communiquer rapidement avec son assureur en cybersécurité
  • Ne jamais communiquer avec les cybercriminelles, laisser cette tâche aux experts 😉

Quelles sont les bonnes pratiques à adopter pour éviter d’être hameçonné?

Selon les organismes en cybersécurité que sont le CISA, le NCSC-UK, il existe plusieurs méthodes pour se prémunir d’une telle situation :

  • Faire les sauvegardes régulièrement des fichiers les plus critiques, hors de votre réseau traditionnel
  • Installer et activer des filtres antipourriel
  • Faire uniquement certaines opérations ou utiliser certains logiciels dans le nuage (cloud)
  • Activer et utiliser le MFA (Multi Factor Authentification) ou AMF (Authentification Multifactorielle) sur tous les logiciels utilisés
  • Segmenter les réseaux pour éviter que les brèches n’affectent tout le réseau au complet
  • Maintenir vos logiciels à jours
  • Former vos employés aux bonnes pratiques sur la cybersécurité

Les conseils de nos experts chez I-Tech Solutions:

L’éducation, la formation et la sensibilisation des employés à la cybersécurité sont le premier rempart d’une culture gagnante quand il est le temps de parler de cybersécurité.

L’intégration d’un système d’antipourriel pour être en mesure de filtrer les courriels entrant et sortant qui pourrait être malicieux.

Également, l’intégration d’un système EDR (Endpoint Detection & Response) ou XDR (Extended Detection & Response) est primordial pour pallier les erreurs humaines qui sont commises par les utilisateurs lors de l’ouverture par inadvertance d’un courriel malicieux.

Enfin, adhérer à un service MTR/MDR (Managed Threat Response/ Managed Detection and Response) afin d’assurer une prise en charge rapide des incidents ou des menaces par une équipe d’experts et ce, 24/7 est primordial.

N’hésitez pas à nous contacter si vous avez des questions sur la cybersécurité, il nous fera plaisir de discuter avec vous.