PARTAGER

Tandis que les attaques par ransomware / rançongiciel se multiplient, un débat a été lancé sur l’Internet : faut-il vraiment céder au chantage des pirates, et payer les rançons, ou au contraire, faut-il refuser, et risquer de perdre ses données ? SecuriteSI tente de faire un point sur ce sujet avec cet article :

 

LE PRINCIPE DU RANÇONGICIEL

Généralement ces emails sont des imitations de messages envoyés par des boutiques en ligne, ou des sociétés de services, et la pièce jointe fait figure de facture, récipissé ou autre document important. Lorsque les utilisateurs ouvrent cette pièce jointe, ils se retrouvent infectés par un virus qui bloque l’accès à l’ensemble de leur données. Puis les pirates contactent les victimes, en leur demandant une rançon en échange de la restitution de cet accès.

Généralement, cette rançon est demandée dans une monnaie virtuelle, appelée le bitcoin, et qui est plus pratique pour les pirates, car plus difficile à tracer lors d’éventuelles investigations.

UN PHÉNOMÈNE EN AUGMENTATION

On en parle de plus en plus dans la presse spécialisée, et pour cause : le nombre d’attaques par ransomware est en pleine expansion. Selon une étude Bitdefender, en France, près de 58% des fichiers malveillants envoyé par mail contiennent une forme de ransomware. C’est dire que le phénomène n’est pas anodin.

Selon le rapport Data Breach Investigation Report (DBIR) 2015 de Verizon, en moyenne, 23% des destinataires ouvrent le message, et 11% cliquent sur la pièce jointe. Ainsi, 2 personnes sur 100 envois sont infectés.

ransomware-rançongiciel-forte-progression

EN MOYENNE, 2 PERSONNES SUR 100 ENVOIS SONT INFECTES

LES ÉTABLISSEMENTS DE SANTÉ PLUS SOUVENT CONCERNÉS

On le constate dans l’actualité, les établissements de santé sont souvent la cible des rançongiciels. Et pour cause ! Tout d’abord, parce que leurs données sont extrêmement sensibles et importantes : en effet lorsqu’il s’agit de dossiers patients, les informations sont indispensables pour la santé et la vie des personnes concernées.

Autre paradoxe, en France, on compte à peine cinquante responsables en sécurité des systèmes d’information, pour près de 1 000 hôpitaux. Ce qui fait de ces établissements des cibles de choix pour les hackeurs.

On peut citer l’exemple d’un laboratoire médical français, Labio, qui avait subi en avril 2015 une tentative de chantage. Ayant refusé de payer la rançon, l’établissement avait vu publier en ligne certaines des informations, notamment des résultats d’analyses et des identifiants et mots de passe.

Les cas d’infections ne sont pas fréquemment mentionnés dans la presse, et pour cause : les établissements souhaitent communiquer le moins possible sur ces failles et ces problèmes qui mettent à mal leur sécurité.

PAYER OU NON ? LE DÉBAT EST OUVERT

Faut-il payer la rançon ? Tel est le débat qui se profile, au fur et à mesure que les cas se multiplient.

Les éditeurs de solutions de sécurité, comme Kapersky, enjoignent à ne pas céder au chantage, et ce, pour plusieurs raisons. La première, et la plus évidente, est que plus les pirates obtiennent de l’argent, et plus ils sont tentés de multiplier les tentatives.

La seconde, c’est que malheureusement rien ne garantit aux victimes que le paiement leur rendra effectivement leur données. En effet, il existe de nombreux cas de rançons où les pirates, trop gourmands, ont demandé une seconde rançon à la suite de la première. C’est ce qui est arrivé par exemple pour le Kansas Heart Hospital à Wichita, qui à payé une première rançon, bénéficié d’un déblocage d’une partie des données seulement, et par la suite, refusé de payer la seconde demande qui aurait peut-être permis de débloquer la totalité. Car c’est le “hic”, comment faire confiance à des personnes qui vous attaquent et tentent de vous extorquer de l’argent ?

Ainsi, et c’est le discours des spécialistes de la sécurité et des éditeurs de solutions de protection, la seule réelle méthode pour parer à ces attaques est sur le plan préventif : se protéger avec des antivirus, pare-feux adaptés, disposer de sauvegardes régulières et externalisées de ses données, sensibiliser et former son personnel à ce type de problématiques, mettre en place des stratégies de récupération des données en cas de problèmes sont quelques unes des méthodes de prévention possibles.
Vous avez été victime de rançongiciel / ransomware ?

Pourquoi ne pas témoigner, anonymement ou non, et faire bénéficier notre communauté de votre expérience ?
Payer ou non la rançon, vous avez un avis sur la question ? N’hésitez pas à nous laisser votre commentaire !

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here