Microsoft Sentinel
Bénéficiez d’une vue intégrale de votre entreprise grâce à une solution de gestion des informations et des événements de sécurité (SIEM) native cloud.
En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité. En savoir plus
Malheureusement, pratiquement toute personne en ligne peut être victime d’une attaque par rançongiciel. Les appareils personnels et les réseaux d’entreprise sont des cibles fréquentes des cybercriminels.
Toutefois, investir dans des solutions proactives, telles que des services de protection contre les menaces, est un moyen viable d’empêcher des rançongiciels d’infecter votre réseau ou vos appareils. Par conséquent, les personnes et organisations qui ont mis en place des logiciels anti-programme malveillant et d’autres protocoles de sécurité, tels qu’un modèle Confiance Zéro, avant qu’une attaque se produise, sont les moins susceptibles d’être victimes d’une attaque par rançongiciel.
Une attaque par rançongiciel traditionnelle se produit quand une personne est amenée par la ruse à accéder à un contenu malveillant, par exemple, en ouvrant un e-mail infecté ou en visitant un site web nuisible qui installe un rançongiciel sur son appareil.
Lors d’une attaque par rançongiciel exploité par des humains, un groupe d’attaquants ciblent et violent des données sensibles d’une organisation, généralement en se servant d’informations d’identification volées.
En général, qu’il s’agisse d’un rançongiciel basé sur un piratage psychologique ou d’un rançongiciel exploité par des humains, la personne ou l’organisation victime reçoit un avis de rançon détaillant les données volées et le coût de leur restitution. Toutefois, le paiement de la rançon ne garantit nullement que les données seront effectivement restituées ou de nouvelles violations évitées.
Les effets d’une attaque par rançongiciel peuvent être dévastateurs. Aux niveaux tant individuel qu’organisationnel, les victimes pourraient se sentir contraintes de payer des rançons conséquentes sans garantie que leurs données leur seront restituées ou que d’autres attaques ne se produiront pas. Si un cybercriminel divulgue des informations sensibles d’une organisation, cela peut entacher la réputation de celle-ci et fragiliser la confiance qu’elle inspire. Par ailleurs, selon le type des informations divulguées et la taille de l’organisation, le nombre de personnes victimes d’un vol d’identité ou d’autres cybercrimes peut être considérable.
Les cybercriminels qui infectent les appareils de leurs victimes avec un rançongiciel veulent de l’argent. Ils ont tendance à fixer des rançons en cryptomonnaie en raison du caractère anonyme et intraçable de celles-ci. Dans le cas d’une attaque par rançongiciel basé sur un piratage psychologique visant un individu, la rançon peut s’élever à quelques centaines ou milliers d’euros ou de dollars. Dans le cas d’une attaque par rançongiciel exploité par des humains visant une organisation, la rançon peut atteindre des millions d’euros ou de dollars. Ces attaques plus sophistiquées contre des organisations peuvent utiliser des informations financières confidentielles que les cybercriminels trouvent lors de l’intrusion dans le réseau pour fixer une rançon que l’organisation est censée pouvoir payer.
Les victimes doivent signaler les attaques par rançongiciel à leurs services de police locaux ou fédéraux. Aux États-Unis, il s’agit du bureau local du FBI, de l’IC3 ou du Secret Service. Les experts en sécurité et les autorités policières recommandent aux victimes de ne pas payer de rançon. Si vous avez déjà payé, contactez immédiatement votre banque et les autorités locales. Votre banque est peut-être en mesure de bloquer le paiement si vous avez effectué celui-ci avec une carte de crédit.