{"id":18889,"date":"2022-05-17T09:11:07","date_gmt":"2022-05-17T07:11:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18889"},"modified":"2022-05-17T09:11:07","modified_gmt":"2022-05-17T07:11:07","slug":"ransomware-recurrence","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ransomware-recurrence\/18889\/","title":{"rendered":"Que faire pour que votre entreprise ne soit pas encore victime d’un ransomware ?"},"content":{"rendered":"

Au cours des derni\u00e8res ann\u00e9es, les cybercriminels s\u2019en sont pris aux petites entreprises, aux grandes usines<\/a>, aux villes<\/a> et m\u00eame \u00e0 certains pays<\/a> en lan\u00e7ant des attaques de ransomwares. Ces attaques entra\u00eenent g\u00e9n\u00e9ralement de grosses pertes financi\u00e8res et nuisent \u00e0 la r\u00e9putation des victimes. C\u2019est pourquoi certains s\u2019efforcent \u00e9norm\u00e9ment pour supprimer les cons\u00e9quences. Mais n\u2019oublions pas un autre point important\u00a0: comment \u00e9viter que l\u2019incident ne se reproduise\u00a0?<\/p>\n

Pourquoi \u00eates-vous plus susceptible d\u2019\u00eatre encore victime d\u2019un ransomware ?<\/h2>\n

Il \u00e9tait une fois, des auteurs de ransomwares qui avaient essay\u00e9 d\u2019attaquer des entreprises en envoyant des chevaux de Troie par spam. Les groupes modernes travaillent depuis longtemps sur le principe du Ransomware-as-a-Service (RaaS) : ils fournissent un acc\u00e8s \u00e0 l\u2019infrastructure et le code du malware en \u00e9change d\u2019un pourcentage du montant de la ran\u00e7on. De fa\u00e7on g\u00e9n\u00e9rale, ce \u00ab\u00a0business de chiffrement\u00a0\u00bb se transforme rapidement en une industrie \u00e0 part enti\u00e8re<\/a> o\u00f9 chaque participant est sp\u00e9cialis\u00e9 dans un domaine. \u00a0On trouve notamment des groupes criminels qui cherchent (ou cr\u00e9ent) puis vendent des acc\u00e8s principaux aux r\u00e9seaux des entreprises\u00a0; ce sont des courtiers d\u2019acc\u00e8s initial.<\/p>\n

Si certains m\u00e9dias ou forums de cybercriminels disent que votre entreprise a \u00e9t\u00e9 victime d\u2019un ransomware, cela va automatiquement attirer l\u2019attention d\u2019autres escrocs, surtout si vous avez accept\u00e9 de payer la ran\u00e7on. Cela signifie non seulement que votre infrastructure est vuln\u00e9rable mais qu\u2019en plus vous avez n\u00e9goci\u00e9 avec les cybercriminels. Pour les escrocs actuels, cela montre qu\u2019il serait int\u00e9ressant de s\u2019en prendre \u00e0 nouveau \u00e0 votre entreprise. Les r\u00e9sultats de l\u2019\u00e9tude \u00ab\u00a0How business executives perceive ransomware threats<\/em><\/a>\u00a0\u00bb r\u00e9alis\u00e9e par nos coll\u00e8gues montrent qu\u2019ils n\u2019ont pas tort\u00a0: 88 % des dirigeants d\u2019entreprises victimes d\u2019un ransomware disent \u00eatre pr\u00eats \u00e0 payer si l\u2019attaque se r\u00e9p\u00e8te.<\/p>\n

Comment r\u00e9duire les risques d\u2019une nouvelle attaque de ransomware ?<\/h2>\n

Vous devriez vous poser cette question, \u00e0 savoir comment \u00e9viter que cela ne se reproduise, lors de l\u2019enqu\u00eate et de l\u2019\u00e9limination des cons\u00e9quences. Vous devriez m\u00eame commencer \u00e0 y r\u00e9fl\u00e9chir lorsque vous vous demandez si vous allez payer la ran\u00e7on. \u00c0 court terme, le paiement de la ran\u00e7on peut sembler \u00eatre une solution viable pour r\u00e9soudre le probl\u00e8me. Pourtant, vous devez prendre en compte plusieurs aspects avant de faire le virement\u00a0:<\/p>\n

    \n
  1. Le paiement de la ran\u00e7on ne garantit pas que vos donn\u00e9es sont en s\u00e9curit\u00e9. Elles sont d\u00e9j\u00e0 entre de mauvaises mains.<\/li>\n
  2. M\u00eame si les cybercriminels ne publient rien imm\u00e9diatement, rien ne vous assure que les donn\u00e9es n\u2019ont pas \u00e9t\u00e9 secr\u00e8tement vendues ou utilis\u00e9es par les cybercriminels pour perp\u00e9trer d\u2019autres attaques.<\/li>\n
  3. En payant les escrocs, vous financez leurs affaires et cela leur permet in\u00e9vitablement d\u2019\u00e9tendre et d\u2019augmenter les attaques.<\/li>\n
  4. En acceptant de r\u00e9gler le montant, vous montrez ouvertement qu\u2019on peut vous attaquer \u00e0 nouveau.<\/li>\n<\/ol>\n

    C\u2019est pourquoi nous vous conseillons fortement de ne pas payer. D\u2019autre part, voici quelques conseils si vous ne voulez pas que votre entreprise soit encore victime d\u2019un ransomware\u00a0:<\/p>\n