Un thème d’importance et d’actualité qui touche les entreprises à travers le monde au quotidien. Le contexte que nous connaissons depuis 2020, relié à la pandémie, changea pour plusieurs nos environnements de travail. Passer du bureau à la maison ou vers un environnement sans papier, comporte son lot de transformation technologique et d’enjeux. Comme nous l’explorerons, les logiciels malveillants ne feront que redoubler d’efforts. C’est donc à nous tous de prévenir en amont les risques potentiels afin de mieux nous protéger contre les cyber-risques. Bonne lecture!
Statistiques: Nos entreprises ont-elles une couverture d’assurance cybersécurité?
Les résultats d’une étude menée par Circa a révélé que 17% des entreprises sondés n’ont aucune couverture en ce sens. 18% d’entre elles ignorent même cette information.
30 % croient que cela fait partie automatiquement d’une police d’assurance commerciale. Finalement, c’est seulement 29 % de ces entreprises canadiennes qui sont en mesure de confirmer qu’ils ont une police spécifique pour la cybersécurité. On voit l’importance d’en faire la promotion, voir même l’éducation.
Qu’est qu’un rançongiciel?
Un rançongiciel est un type de virus informatique qui retient vos données ou vos systèmes en otage. Un cybercriminel peut utiliser un rançongiciel pour verrouiller un appareil, un réseau ou un serveur, et bloquer l’accès aux données jusqu’à ce que la victime paie une rançon. Les personnes de mauvaises intentions useront de plusieurs stratagèmes afin de ne pas se faire retracer, tel que d’exiger un paiement en cryptomonnaie. C’est à ce moment qu’un rapport de force entre en scène, pouvant pousser à bout votre tolérance à cette situation. Les enjeux sont grands. Tout perdre, dont la confiance de votre précieuse clientèle et celle de vos partenaires, ou céder en payant ces ravisseurs du web en espérant qu’après le paiement, vous puissiez récupérer un plein contrôle de vos opérations.
Qu’elles sont les cibles des cybercriminels?
Les données de vos serveurs, les informations sensibles de vos clients, ou encore, l’accès à vos appareils et vos réseaux. Ces éléments sont convoités, car elles sont au cœur de vos opérations et de la relation d’affaires que vous avez bâtie avec vos partenaires d’affaires. Les personnes potentiellement visées par un rançongiciel peuvent être n’importe quelle organisation, PME, grande entreprise, instituts gouvernementaux et même des individus. Elles vont s’attaquer à l’un des éléments les plus précieux, vos données. Elles savent que plusieurs seront prêtes à payer le gros prix afin de récupérer ces informations, souvent vitales pour le maintien des opérations et même afin de protéger leurs clients d’éventuelles fuites. Menace, chantage et autres méthodes d’extorsion peuvent être utilisés pour forcer la main de leurs victimes.
Comment fonctionnent les rançongiciels?
Il existe bon nombre de méthode, et ceux-ci ont tendance à évoluer et suivre les nouvelles tendances en matière de technologie. Voici quelques exemples de rançongiciels et de leurs modes de fonctionnement.
Les bloqueurs :
Comme le nom l’indique, le maliciel (logiciel malveillant) a pour fonction de bloquer le contrôle de l’ensemble de vos accès et de rediriger l’affichage vers les modalités de paiement exigées par les cybercriminels.
Les chiffreurs:
Ce type a pour but de chiffrer l’ensemble de vos données et d’écraser les fichiers originaux si la victime ne procède pas au paiement. Même les fichiers sauvegardés seront touchés via ce type de maliciel, si cela n’est pas détecté rapidement.
Extorsion :
Les cybercriminels vont user de menace, prétendant avoir un plein accès à vos systèmes. Ils vont demander de faire un paiement avant de lancer des attaques qui pourraient endommager vos données, ou voir même les crypter.
Hameçonnage :
C’est la méthode la plus répandue. Un courriel qui nous semble anodin est ouvert. Malheureusement, celui-ci comporte un virus qui s’infiltre automatiquement dans l’appareil de la victime afin d’infiltrer l’ensemble des réseaux. Les cybercriminels vont user d’ingénierie sociale, comme subterfuge et tester la méfiance des usagers. L’ouverture d’une pièce jointe contenant le maliciel est suffisante pour compromettre l’ensemble de la sécurité de votre entreprise. La meilleure méthode pour s’en prémunir est de sensibiliser votre organisation à ne pas ouvrir un courriel suspect et d’apprendre à repérer les indices permettant de les déceler.
Finalement, auto-propagation :
Le rançongiciel ayant infecté un appareil d’un usager, celui-ci se propagera dans le réseau, via d’autres canaux interconnectés dans votre infrastructure informatique. Si détecté rapidement, le meilleur moyen et de couper tout accès aux réseaux, le plus rapidement possible.
Comment vous protéger contre les rançongiciels et des cyber-risques?
L’un des meilleurs moyens et de conscientiser vos collègues. Informez-les des risques, des enjeux et du rôle important qu’ils peuvent jouer dans la sécurité de notre organisation.
Voici quelques trucs:
Inspecter l’URL:
– Soyez à l’affût des adresses changeantes, faute de frappe ou les erreurs de syntaxe.
Ne jamais cliquer sur des liens non vérifiés et suspects:
– La source vous semble inconnue? C’est signe qu’il faut être méfiant.
Ne pas ouvrir des pièces jointes douteuses:
– Une fois de plus, si l’expéditeur ne semble pas familier à votre environnement, redoublez de prudence avant d’ouvrir votre pièce jointe. Parfois, certaines attaques tenteront d’imiter le profil d’un collègue. Vérifier avec cette personne si l’envoi est réel ou non.
Visiter des sites web de confiance:
– Recherchez les lettres « https » ou un symbole de bouclier ou de cadenas au début de la barre d’adresse pour vous assurer que le site visité est considéré sécuritaire
Éviter des périphériques de stockage d’inconnus et non autorisé:
– Les rançongiciels peuvent se trouver dans des clés USB, mémoire flash ou disque dur externe. Parfois, des cybercriminels tenteront d’abandonner ce type de support, dans l’espoir qu’une personne veuille bien regarder ce qu’il y à l’intérieur.
Finalement, passez à l’action! En cas de nécessité, consultez vos experts TI et n’hésitez pas à mettre sur pied une cellule d’urgence qui sera responsable pour gérer ce type de crise. Évitez de céder à la panique et tenter de voir vos options auprès de personnes spécialisées en la matière.
Soyez prévoyant. Communiquez avec l’un de nos courtiers chez BC ASSUR. Ils seront en mesure d’approfondir la discussion et vous expliquer comment vous pouvez prévenir votre entreprise d’une attaque. Nous assurons de nombreuses entreprises contre le cyber-risque.