mardi 23 octobre 2018

C'est quoi un Ransomware ?


Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.
Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie ou en Allemagne.
Bien souvent, le ransomware s'infiltre sous la forme d'un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d'argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace.


Exemple : Tous les fichiers de votre ordinateur sont chiffrés rapidement. Un message apparaît pour vous informer que vous devez payer pour récupérer vos données. Noms de ransomwares connus: CryptoLocker, CryptoWall, Reveton, Les employés préfèrent payer eux même pour éviter la honte 59% des employés de grandes organisations paient eux même la rançon, et 73% des millenials selon une étude récente. La preuve que le statut de la victime est très lourd à porter, même si elle n'est en rien responsable de ce qui lui arrive.
Pas facile d'endosser le rôle public de la victime, surtout en entreprise. C'est la raison pour laquelle une majorité de salariés qui se retrouvent avec leur ordinateur bloqué par un ransomware (ou rançongiciel) préfèrent mettre la main à la poche et payer sur leurs deniers personnels, discrètement.C'est en tout cas une des trouvailles de l'étude d'Intermedia : 59% des employés de grandes organisations (plus de 1000 salariés) paient eux même la rançon.

A noter que les millenials, une population avec une connaissance de la technologie plus forte que la moyenne, sont plus sujets à payer de leur poche. 73% des millenials paient selon l'étude la rançon. Et 37% des employeurs seulement paient face à un blocage provoqué par Wannacry, Petya ou encore Locky. L’étude montra aussi que les cyberattaques de type ransomware sont considérés comme la deuxième menace perçue comme la plus importante concernant la perte de données (avec 29%), après les pannes matérielles (30%).
L'étude assure que le coût annuel des dégâts causés en entreprise par les rançongiciels explose : il serait passé de 325 millions de dollars en 2015 à 5 milliards de dollars en 2017. Une étude récente réalisée par Ostermam Research montre que 79% des entreprises françaises de moins de 1000 salariés se disent inquiètes ou très inquiètes face à ce phénomène contre 69% au niveau mondial.

Du coup, 88% affirment que la lutte contre les ransomware est désormais une priorité. 56% des entreprises interrogées mettent au moins 12 heures pour repérer une attaque de ce type contre 44% en moins d'une heure. 41% ne parviennent pas à identifier la source d'une attaque et si 53% y réussissent (dans presque la moitié des cas, il s'agit d'un phishing), c'est bien moins que la moyenne internationale qui serait de 73%.

1 commentaire: