Les attaques par rançongiciel constituent une catégorie de cyberattaque
de plus en plus répandue.
Le rançongiciel est un type de logiciel malveillant.
Le plus souvent, une attaque par rançongiciel empêche l’accès d’un
utilisateur à un système ou à des données jusqu’à ce qu’une somme
d’argent soit versée. Elle peut toucher un seul appareil, mais elle
risque fortement d’avoir des retombées dans l’ensemble de l’organisation
visée.
Après l’attaque, votre organisation ou vous recevrez un message de
rançon de l’auteur de la menace.
Ce dernier prétendra que vous récupérerez l’accès à vos fichiers et
systèmes moyennant une certaine somme monétaire.
Habituellement, l’auteur de la menace exigera un paiement en
cryptomonnaie, nettement plus difficile à retracer que les autres types
de paiements.
Les attaques par rançongiciel risquent de causer de lourds dommages, et
ce, pour de nombreuses raisons.
-
Dommages financiers: les demandes de rançon peuvent être très élevées;
de plus, même si vous versez la rançon exigée, rien ne garantit que
vous récupérerez l’accès à vos fichiers.
-
Dommages opérationnels: faute de pouvoir accéder aux fichiers et aux
systèmes, les fonctions au quotidien de l’organisation risquent de
s’en trouver complètement perturbées. Dès qu’un service est perturbé,
c’est la réputation de l’organisation qui peut être mise à mal.
-
Dommages personnels: même si la victime paie la rançon, les auteurs de
menaces peuvent néanmoins exfiltrer les données de l’organisation
visée et de sa clientèle pour ensuite les divulguer. Dans le pire des
cas, comme lorsqu’un hôpital perd l’accès à ses systèmes, les attaques
par rançongiciel peuvent même causer des décès.
Le meilleur moyen de se protéger des rançongiciels, c’est d’empêcher
d’emblée ceux-ci de se produire.
Il est essentiel d’adopter de rigoureuses pratiques d’hygiène
cybernétique et de demeurer vigilant face aux autres types de
cyberattaques, comme l’hameçonnage par courriel, qui peuvent être à
l’origine du maliciel.
Il importe également de sauvegarder fréquemment vos fichiers pour
empêcher la perte de données et de crypter les fichiers comportant des
renseignements de nature délicate pour prévenir la fuite de données.
Merci de votre attention!
Pour en apprendre plus sur les rançongiciels et comment ce protéger,
visitez cybersecurityontario.ca