Mobile logiciel rançonneur - Comment protéger votre entreprise

Les pirates informatiques et les cybercriminels sont en constante évolution - ils essaient de nouvelles tactiques, abandonnent celles qui ne fonctionnent plus et mettent l'accent sur celles qui donnent les meilleurs résultats. En 2020, le logiciel rançonneur est l'option la plus lucrative dont ils disposent. Mais il ne s'agit peut-être pas du type de logiciel rançonneur auquel vous pensez habituellement.

Parlez à un expert En savoir plus

logiciel rançonneur Définition

Le logiciel rançonneur est souvent déployé de manière complexe, mais il est en fait assez simple. L'idée de base du logiciel rançonneur - qui est essentiellement une forme de logiciel malveillant - est la suivante : verrouiller et crypter l'ordinateur ou l'appareil de l'utilisateur et demander une rançon pour en rétablir l'accès : Verrouiller et crypter l'ordinateur ou l'appareil de l'utilisateur et demander une rançon pour en rétablir l'accès.

Le logiciel rançonneur est un système d'argent illégal et massif que les pirates informatiques utilisent avec beaucoup de succès. Comme dans le cas d'une rançon réelle où le ravisseur menace de tuer l'otage, les pirates informatiques menacent souvent de supprimer définitivement l'accès si le paiement n'est pas effectué dans le délai qu'ils suggèrent.

Le problème - ou plutôt l'un des problèmes - est que le paiement de la rançon ne garantit pas toujours le rétablissement de l'accès. Les pirates informatiques sont anonymes et généralement difficiles à retrouver, de sorte que rien n'empêche un logiciel rançonneur de continuer à extorquer de l'argent à sa victime.

En d'autres termes, la meilleure règle à suivre est d'éviter toute attaque de logiciel rançonneur. Car une fois que vous avez été compromis, vous êtes à la merci du pirate informatique.

 

Le logiciel rançonneur se décline en un assortiment de types et de saveurs, notamment :

1. Crypto logiciel malveillant

Ce logiciel rançonneur est coûteux, dommageable et frustrant. Il s'introduit dans les dossiers, fichiers et lecteurs clés et les crypte. Si vous ne payez pas, le pirate continue à vous bloquer. Pour les entreprises, cela signifie qu'elles doivent payer ou se priver d'actifs clés et de sources de revenus.

2. Scareware (logiciel d'épouvante)

Il s'agit de l'une des formes les plus simples de logiciel rançonneur. En fait, vous avez probablement été exposé à ce type de produit plus d'une fois. Il se présente souvent sous la forme d'une fausse fenêtre contextuelle qui indique que votre ordinateur est infecté et qu'il a besoin d'une solution antivirus. Parfois, l'astuce consiste à inciter l'utilisateur à acheter le faux produit. Dans d'autres cas, l'astuce consiste à amener l'utilisateur à télécharger un logiciel rançonneur afin de lui soutirer davantage d'argent.

3. Dxoware

Ce type de logiciel rançonneur menace de publier des informations sensibles en ligne si le prix n'est pas payé. Pour les entreprises, cette situation peut s'avérer coûteuse à bien des égards. Non seulement il peut être utilisé pour divulguer la propriété intellectuelle, mais il peut également nuire à la réputation de l'entreprise et donner lieu à des poursuites judiciaires en cas de publication de données relatives aux consommateurs.

4. RaaS

Autrement appelé " logiciel rançonneur as a Service ", le logiciel rançonneur RaaS est hébergé de manière anonyme et nécessite l'achat d'un logiciel afin de restaurer l'accès aux données.

Pour la seule année 2019, on estime que les attaques du logiciel rançonneur aux États-Unis ont coûté aux entreprises et aux particuliers la somme astronomique de 7,5 milliards de dollars. Parmi ceux qui ont subi des attaques, on compte 113 gouvernements et agences, 764 prestataires de soins de santé, 1 233 écoles, deux villes américaines (La Nouvelle-Orléans et Baltimore) et plusieurs milliers d'entreprises et de petites entreprises.

logiciel rançonneur Gone Mobile

Presque toutes les attaques récentes du logiciel rançonneur se sont produites sur des ordinateurs. Mais avec le développement des appareils mobiles sur le lieu de travail, le logiciel rançonneur a changé d'orientation et se concentre désormais sur les appareils mobiles tels que les smartphones et les tablettes.

Au cours des dernières années, des millions d'appareils ont été touchés par des attaques telles que ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker, etc.

Alors que la plupart des attaques par logiciel rançonneur mobile visent les particuliers, la croissance des mouvements BYOD au niveau de l'entreprise signifie que les entreprises doivent également se préoccuper de cette menace. Un manquement à cette règle pourrait avoir des conséquences graves.

Prévenir les attaques du logiciel rançonneur mobile

Le danger des attaques du logiciel rançonneur mobile - ou de tout autre logiciel rançonneur, d'ailleurs - est multiple. Le coût le plus direct est le paiement de la rançon. (À titre de comparaison, le paiement moyen d'une rançon s'élevait à 41 198 dollars au troisième trimestre 2019). Mais ce sont tous les coûts indirects et permanents qui finissent par condamner une entreprise. Cela comprend les temps d'arrêt, la perte de réputation, la responsabilité, la perte de données et les dommages collatéraux.

Si vous voulez protéger votre entreprise, vous devez d'abord prévenir le logiciel rançonneur mobile. Voici quelques suggestions opportunes :

  • Restez informé. logiciel rançonneur est tout sauf statique. De nouvelles attaques, méthodes et logiciels sont développés quotidiennement. Il est impératif que vous restiez informé afin de savoir comment protéger au mieux votre entreprise, vos employés et vos appareils.
  • Appliquez une politique de sécurité BYOD. Il ne suffit pas d'avoir une politique de BYOD. Vous devez l'appliquer. Si vous ne le faites pas, les employés ne vous prendront pas au sérieux et continueront à enfreindre les règles destinées à les protéger, eux et leur appareil. En d'autres termes, joignez l'acte à la parole !
  • Installez les correctifs de sécurité. Le logiciel rançonneur s'installe généralement sur un appareil par le biais d'un téléchargement. Parfois, ces téléchargements se produisent en visitant des sites web compromis. Vous pouvez les éviter en installant et en mettant à jour les derniers correctifs de sécurité.
  • Sauvegardez tous les fichiers. En sauvegardant vos fichiers sur un site tiers cloud qui n'est pas connecté au reste de votre entreprise, vous pouvez réduire les coûts et les risques liés au logiciel rançonneur.
  • Utilisez la bonne solution de sécurité mobile. Enfin, assurez-vous d'utiliser des solutions de sécurité complètes spécialement conçues pour vous protéger contre les attaques du logiciel rançonneur mobile (entre autres menaces).

Il n'existe pas de méthode unique pour prévenir les attaques du logiciel rançonneur. Cela nécessite un effort concerté sur tous les fronts. Mais si vous vous concentrez sur ces suggestions, vous diminuerez considérablement vos chances d'être compromis.

Sécurité mobile Check Point

Les attaques mobiles ont plus que doublé en 2019. Mais avec Harmony Mobile - la solution de défense contre les menaces mobiles leader sur le marché - vous pouvez protéger vos données sensibles et assurer la sécurité de votre organisation.

Avec Harmony Mobile, vous bénéficiez d'une protection avancée contre le logiciel rançonneur, le hameçonnage, les exploits OS (système d'exploitation), les attaques de type Man-in-the-Middle, etc. Vous bénéficiez également d'une visibilité totale et en temps réel sur les risques afin de savoir comment les différentes menaces vous affectent sur le front mobile.

Pour en savoir plus, contactez Check Point dès aujourd'hui!

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK