En l’espace d’une année, les cyberattaques contre les PME à l’aide de ransomwares ont triplé. C’est le constat que fait Kaspersky Lab dans son étude* en 2016.

Ces logiciels malveillants sont conçus pour récupérer les données contenues dans un ordinateur ou un serveur et pour ensuite, le plus souvent, les crypter. Une fois les données « en otage », les hackers réclament une rançon pour les restituer avec la clé de décryptage. Ils se présentent le plus souvent sous la forme d’un email avec un lien externe ou une pièce jointe. Les malwares les plus simples comme le cheval de Troie, peuvent simplement bloquer l’écran mais les plus malveillants hackent l’intégralité des données pour interdire leur utilisation ultérieure.

Les auteurs des attaques ont bien compris leur réussite (cela leur rapporteraient plus d’un milliard de dollars par an, selon le FBI) et n’ont de cesse de les faire évoluer. Au cours de l’année, Kaspersky Lab a comptabilisé 62 nouvelles familles de ransomwares, dont le plus populaire est CTB-Locker, utilisé dans 25 % des attaques. Ils ont même ciblé plus spécifiquement certaines entreprises où cette privation de données est fortement préjudiciable.

En effet, quelles sont les conséquences sur les PME ?

Pour l’entreprise, la perte de donnée totale ou partielle implique directement l’activité avec souvent l’interruption totale (transaction financières, processus internes…). Une attaque de « cryptomalware » aurait coûté en moyenne jusqu’à 99.000 dollars aux PME*. D’autre part, ces données sont souvent précieuses et confidentielles (documents stratégiques, financiers, BDD  clients….). Ces attaques mettent aussi en jeu la réputation de l’entreprise et son incapacité à se protéger.

Cette perte de productivité se prolonge souvent car les entreprises qui en sont victime mettent souvent du temps à essayer de récupérer ses fichiers. Dans tous les cas, la solution n’est pas de payer cette rançon.Sur les des 12 derniers mois, sur les 42 % des PME touchées, une sur trois a payé la rançon, mais une sur cinq n’a jamais récupéré ses fichiers après le paiement.

Une des solutions possibles est d’aller sur le site « No More Ransom » mis en place par des entreprises de sécurité, qui met à disposition des outils de décryptage.  Cependant la meilleure méthode consiste à se prémunir  contre ces attaques.

Comment éviter ces attaques ?

La meilleure solution reste la prévention et la sensibilisation du personnel et plus spécifiquement des équipes IT.

Il faut s’assurer :

• de la sauvegarde régulière des données sur des serveurs distants de prestataires (cloud) ou sur des supports de stockages internes non connecté au réseau  (clés USB, disques durs externes).
• de la mise à jour des solutions de sécurité. L’anti-virus et le pare-feu utilisés par la PME soient bien adaptés et qu’ils bénéficient toujours des dernières mises à jour.
• de la bonne utilisation des ordinateurs par les employés comme les restrictions d’accès aux sites internet potentiellement dangereux.

Les PME restent souvent les plus vulnérables à ce type d’attaques par manque de moyens financiers dans des solutions fiables de sécurité. Pourtant, en adoptant ces démarches préventives ainsi qu’en nommant un chef de la sécurité pour les contrôler, elles diminuent fortement ce risque.

* Corporate IT Security Risks 2016 – Kaspersky Lab