L'été se termine, emportant avec lui ses belles et longues journées ensoleillées. Voyage, plage, farniente, on en avait presque oublié ce que le mot « travailler » signifie. Et pourtant, ce début de mois de septembre nous confirme que les cyberpirates n'ont pas fait la moindre trêve : les ransomwares ne sont bel et bien pas partis en congés cet été. Bilan sur cet été bien agité.
Des tendances qui confirment que les ransomwares ne sont pas morts
Malgré la période estivale où chacun a pu profiter du beau temps et de la chaleur, les cyberattaques, elles, n'ont pas franchement diminué par rapport au reste de l'année. Plusieurs entreprises et établissements européens ont été touchés par de sévères attaques comme l'organisme hospitalier écossais NHS Lanarkshire visé par le ransomware BitPaymer. Une attaque informatique qui risque de lui coûter 200 000 € s'il décide de payer la rançon exigée, colossale non ? Pour rappel, il est fortement déconseillé de payer ce type de rançon qui n'assure en aucun cas la récupération des données. Des pays anglo-saxons et américains ont également été touchés par le ransomware « Defray », ciblant plus particulièrement le domaine de l'éducation et de la santé.
Une autre tendance en cette période, et pas des moindres, est le développement massif d'applications mobiles permettant à chacun de créer ses propres ransomwares. De nombreux kits de développement de malwares sont accessibles sur mobile. Téléchargeables facilement, aucune notion en codage n'est nécessaire pour s'en servir et créer son premier ransomware. Cette nouveauté a de quoi attirer beaucoup de personnes qui deviendront une menace potentielle au fur et à mesure. Le mot d'ordre reste la prudence pour tout le monde.
Une prise de conscience de plus en plus importante
À différentes échelles, les entreprises sont les cibles des ransomwares. L'unique « bonne nouvelle » est que les dernières attaques mondiales recensées, très médiatisées, ont permis une prise de conscience plus importante chez les grands groupes et les TPE/PME. Il est essentiel de se rendre compte de l'importance des dégâts suite à une attaque c'est pourquoi la sensibilisation demeure une étape essentielle dans la protection et sécurisation des entreprises !
Quelques astuces et conseils pour se protéger
Pour se protéger, les consignes sont toujours les mêmes mais mieux vaut les répéter plusieurs fois que pas assez. Voici donc quelques conseils :
– Sauvegardez régulièrement vos données
– Évitez d'ouvrir des emails dont l'expéditeur vous est inconnu et/ou des PJ douteuses
– Mettez à jour régulièrement vos pare-feux
– Équipez-vous d'une solution anti spam / anti virus efficace
– Protégez vos smartphones et tous vos équipements connectés
– Utilisez des mots de passe différents et complexes
Par Justine Gretten, Chef de projet marketing Mailinblack
This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: MailInBlack via GlobeNewswire