informatique pme image (119)
Ransomwares : un rapport récent de Symantec montre qu’en la matière le problème n’est plus de savoir si vous allez être attaqué(e) par un ransomware, mais quand.

D’après Kevin Haley, membre de Symantec et qui commente sur le blog maison le “2015 Internet Security Threat Report” établi par la société, les hackers en 2014 se sont montrés à la fois plus audacieux, mieux organisés et plus rapides que jamais auparavant.

Dans ce jeu du chat et de la souris qui met aux prises les développeurs de virus avec les compagnies, comme Symantec, qui se chargent d’en trouver les antidotes, les pirates, perpétuellement en mouvement, gardent toujours une longueur d’avance. Une de leurs nouvelles techniques est de s’infiltrer dans les réseaux des grandes sociétés par le biais de mises à jour piégées de logiciels standards. Il leur suffit alors d’attendre que la victime télécharge la mise à jour pour pénétrer sur le réseau et y circuler librement. De la même manière, ils utilisent abondamment les réseaux sociaux (selon les mêmes techniques de mise à jour ou de partage), en capitalisant sur le degré de confiance que ces réseaux inspirent à leurs utilisateurs, pour piéger ces derniers.

Mais ce qui ressort principalement du dernier rapport de Symantec est la recrudescence de l’utilisation par les cyberattaquants des “ransomwares” ou “rançongiciels“, logiciels malveillants qui prennent toutes vos données en otages, les chiffrent, et ne vous en restituent l’accès que contre le paiement d’un “rançon” d’environ 300 à 500 dollars. Les attaques par “ransomware”, comme CryptoLocker, ont ainsi augmenté de 113% par rapport à l’année précédente, et ne touchent plus seulement les utilisateurs de PC, mais s’intéressent aussi maintenant aux smartphones équipés d’Android. Par ailleurs, la multiplicité de ces logiciels malveillants s’est accrue à un point tel qu’il faut désormais 295 jours en moyenne aux éditeurs d’antivirus pour développer un patch efficace contre un ransomware donné.

Que faire alors contre ce qui semble être une fatalité ? Aucune protection antivirale n’est effectivement totale, ni durable. La meilleure des protections (en dehors de celle assurée -tout de même- par un obligatoire antivirus de qualité) consiste en un comportement prudent et responsable lors de l’utilisation d’internet. Choisir par exemple des mots de passe forts, les changer régulièrement, ne jamais employer le même mot de passe pour des accès différents, ne jamais répondre favorablement aux propositions de téléchargement de logiciels inconnus, aux mails d’inconnus ou aux mails émanant d’autorités (banques, FAI, impôts…) et qui vous réclament de l’argent, être enfin très attentif à ce qu’on installe sur son ordinateur ou son smartphone… Besoin de conseils ? Contactez Déessi.

Lire aussi l’article du Monde Informatique sur le sujet.
En savoir plus sur Cryptolocker.
Des hôpitaux français eux aussi victimes de chantage informatique.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici