La lutte contre les ranongiciels est un vritable dfi, car non seulement les attaques par ranongiciel sont extrmement perturbatrices, mais dans de nombreux cas, les victimes choisissent de payer la demande de ranon pour obtenir une cl de dchiffrement, ce qui alimente de nouvelles attaques par ranongiciel, car les criminels savent qu’ils peuvent gagner de l’argent facilement. Un ranongiciel est un logiciel malveillant qui verrouille lordinateur et les appareils mobiles ou chiffre les fichiers lectroniques. Lorsque cela se produit, lutilisateur ne peut pas accder aux donnes moins de payer une ranon.
Toutefois, un systme continue de lutter contre les gangs de ranongiciel et a maintenant aid plus de 1,5 million de victimes dchiffrer leurs machines sans cder aux demandes de ranon, empchant ainsi qu’un montant estim 1,5 milliard de dollars ne finisse dans les mains des cybercriminels.
Ces chiffres ont t communiqus par Europol l’occasion du sixime anniversaire de No More Ransom, l’initiative de lutte contre les ranongiciels lance par les services rpressifs de l’Union europenne.
Lanc pour la premire fois en 2016 par Europol, la police nationale nerlandaise (Politie) et une poigne d’entreprises de cyberscurit et d’informatique avec quatre outils de dchiffrement disponibles, No More Ransom s’est dvelopp pour offrir 136 outils de dchiffrement gratuits pour 165 variantes de ranongiciel, notamment GandCrab, REvil, Maze, et plus encore.
Les entreprises ne sont pas prpares faire face aux ranongiciels, 35 % des victimes indiquent que leur entreprise a d payer plus de 100 000 dollars de ranon et 20 % ont d payer entre 1 et 10 millions dollars. Les nouvelles donnes d’Arcserve montrent que la moiti des dcideurs informatiques interrogs par Dimensional Research ont t cibls par des ranongiciels, 35 % indiquent que leur entreprise a d payer plus de 100 000 dollars de ranon, et 20 % ont d payer entre 1 et 10 millions de dollars.
Interroges sur le niveau de confiance dans la capacit de leur quipe informatique rcuprer les donnes perdues lors d’une attaque par ranongiciel, moins d’un quart (23 %) des personnes interroges se disent trs confiantes dans leur capacit rcuprer les donnes perdues. Les petites entreprises sont encore moins confiantes : moins de 20 % d’entre elles sont trs confiantes dans leur capacit rcuprer les donnes perdues lors d’une attaque par ranongiciel.
Les entreprises reconnaissent l’importance d’un investissement continu pour accrotre la rsilience des donnes. 92 % d’entre elles dclarent qu’elles ralisent des investissements supplmentaires pour se protger contre les attaques par ranongiciel. Les principaux domaines d’investissement sont les suivants : logiciels de scurit (64 %), formation et certification (50 %) et services grs (43 %).
Plus de 188 partenaires du secteur priv, du secteur public, des forces de l’ordre, du monde universitaire et autres sont dsormais impliqus dans le programme, qui continue fournir de nouveaux outils de dcryptage, avec un portail disponible en 37 langues pour aider les victimes d’attaques par Ranongiciel dans le monde entier.
Selon Europol, le systme a aid plus de 1,5 million de victimes dcrypter leurs appareils sans avoir payer de ranon pour obtenir une cl de dcryptage.
Toutefois, l’agence ne se fait pas d’illusions sur le fait que la bataille est gagne, d’autant plus que les ranongiciels continuent non seulement d’tre un problme, mais aussi de devenir plus dangereux et plus efficaces.
Il nous appartient, en tant qu’Europol et autres organismes d’application de la loi, de continuer voluer nous aussi, de repenser nos stratgies au-del de No More Ransom. La plateforme No More Ransom est en place et nous esprons qu’elle le restera longtemps, car elle constitue une rponse bon nombre de ces escroqueries , a dclar Marijn Schuurbiers, chef des oprations du Centre europen de lutte contre la cybercriminalit (EC3) d’Europol.
Les services rpressifs cherchent galement de nouveaux moyens de mettre fin aux attaques, notamment en perturbant les infrastructures utilises par les cybercriminels. Europol a dj pris des mesures contre la cybercriminalit de cette manire.
Il existe galement des mesures que chacun peut prendre pour viter d’tre victime d’un ranongiciel. Europol recommande de sauvegarder rgulirement les donnes sur les appareils, afin de pouvoir les rcuprer sans payer de ranon, de s’assurer que les logiciels de scurit et les systmes d’exploitation sont jour avec les derniers correctifs de scurit, et d’utiliser l’authentification multifactorielle pour viter que les comptes soient pirats et utiliss pour lancer des attaques de ranongiciel.
Si elles sont victimes d’une attaque par ranongiciel, Europol leur conseille vivement de ne pas payer de ranon, mais de consulter le portail No More Ransom pour obtenir de l’aide et de signaler l’incident la police, car chaque signalement d’une attaque par ranongiciel peut aider mieux comprendre le fonctionnement de ce type de logiciel.
Les attaques par ranongiciel se multiplient et s’aggravent depuis des annes, les demandes de ranon ont atteint des montants autrefois impensables. Si les donnes sont alarmantes, cela ne signifie pas que les internautes sont sans dfense face aux extorqueurs de haute technologie qui orchestrent ces attaques. L’initiative No More Ransom propose plus d’une centaine d’outils de dchiffrement gratuits pour sauver les fichiers chiffrs.
Toutefois, le meilleur remde contre les ranongiciels reste la prvention diligente. Il est recommand de :
- sauvegarder rgulirement les donnes stockes sur les appareils lectroniques ;
- faire attention ses clics ;
- viter douvrir les pices jointes des e-mails provenant d’expditeurs inconnus, mme s’ils semblent importants et crdibles.
- sassurer que le logiciel de scurit et le systme d’exploitation sont jour ;
- utiliser l’authentification deux facteurs (2FA) pour protger les comptes d’utilisateur ;
- limiter la possibilit d’exporter de grandes quantits de donnes d’entreprise vers des portails d’change de fichiers externes.
Veeam Software rvle qu’en moyenne 12 % des donnes d’entreprise dtenues par les entreprises franaises ne sont pas protges contre les pannes imprvues, notamment les cyberattaques et les incidents techniques.
Ce constat issu du Veeam Data Protection Trends Report 2022, met en vidence le risque d’exposition des donnes critiques des entreprises aux acteurs malveillants, aux pannes d’infrastructure et aux erreurs humaines. Sur les 88 % de donnes qui sont protges, les responsables informatiques doivent encore relever des dfis pour concilier la protection dont ils disposent avec les exigences plus larges de l’entreprise.
Selon le rapport, la ncessit d’une protection moderne des donnes pour la continuit dactivits reste plus que jamais essentielle, les entreprises franaises devant consacrer 6 % de budget supplmentaire l’attnuation des risques et au renforcement de la rsilience en 2022.
Si vous tes victime, ne payez pas ! Signalez le dlit et consultez No More Ransom pour obtenir des outils de dchiffrement.
Source : Europol
Et vous ?
Quel est vote avis sur le sujet ?
Voir aussi :