Les rançongiciels sont l’un des cybercrimes les plus fréquents et une des cybermenaces les plus susceptibles de toucher les Canadiens. Les auteurs de cybermenaces ont remarqué que nous sommes de plus en plus nombreux à travailler de la maison à l’aide d’Internet et ils ont recours aux attaques par rançongiciels pour profiter de la situation. Malheureusement, de nombreuses personnes et entreprises ne sont pas préparées adéquatement pour prévenir une attaque par rançongiciel ou pour se remettre d’une telle attaque. Cela dit, le Centre canadien pour la cybersécurité peut vous aider. Lisez ce qui suit pour en savoir plus sur cette grave cybermenace et pour savoir comment vous protéger contre ce type d’attaque.
Qu’entend-on par rançongiciel?
Un rançongiciel est un type de maliciel qui infecte les appareils électroniques et qui vous somme de payer une rançon pour retrouver l’accès à vos fichiers et à vos données. L’appareil infecté affiche un message expliquant que vos fichiers sont inaccessibles et que vous devez payer pour récupérer vos informations. Mais contrairement aux kidnappeurs dans un film, au lieu d’une valise pleine d’argent, les cybercriminels exigeront un paiement sous la forme d’une monnaie numérique que l’on ne peut pas retracer, comme le bitcoin.
Personne n’est à l’abri. Les auteurs de ces menaces ratissent large et ciblent des personnes et des entreprises (petites et grandes) en vue de toucher le plus grand nombre de rançons possible.
Préparation et prévention
Bonne nouvelle : vous pouvez prendre des mesures pour vous préparer aux attaques par rançongiciel et les prévenir. Premièrement, vous devez vous assurer de sauvegarder hors ligne le contenu de tous vos appareils. La sauvegarde peut également être effectuée à un emplacement qui ne se trouve pas sur le même réseau que les données. Les fournisseurs de services d’infonuagique offrent souvent cette option, gratuitement ou dans le cadre d’un abonnement payant. Sauvegarder ses données dans un support qui n’est pas accessible au moyen d’Internet, comme un disque dur externe, est aussi une excellente option. Même si un seul de vos appareils est infecté par un rançongiciel, celui-ci peut rapidement infecter vos autres appareils et rendre vos sauvegardes inutiles. De plus, les entreprises devraient pratiquer leurs procédures de récupération de données pour comprendre combien de temps il leur faudrait pour se remettre en ligne après une infection de leur système par un rançongiciel.
Tenir à jour ses systèmes d’exploitation et ses applications est essentiel pour prévenir les attaques par rançongiciel. Les vulnérabilités connues représentent le moyen le plus facile pour les auteurs de cybermenaces d’accéder à vos systèmes et à vos appareils. Les mises à jour logicielles garantissent que ces vulnérabilités sont corrigées. Un autre moyen, moins fréquent, de diffuser les rançongiciels consiste à les envoyer dans des pièces jointes Microsoft Office infectées. Lorsque vous ouvrez la pièce jointe malveillante, le rançongiciel télécharge et exécute automatiquement des macros. (Les macros sont utilisées dans de nombreuses applications de la suite Office. Elles sont intégrées au code des fichiers, ce qui vous permet de créer vos propres raccourcis et d’automatiser des tâches, comme le tri des feuilles de calcul par ordre alphabétique.) Vous devez garder les macros désactivées par défaut et considérer toutes les invites de macro comme des mises en garde. Enfin, ne cliquez jamais sur des hyperliens qui vous sont envoyés par des personnes que vous ne connaissez pas ou qui semblent suspects.
En ce qui a trait aux entreprises, fournir de la formation et de la sensibilisation aux employés en matière de cybersécurité joue un rôle clé dans la prévention des infections accidentelles par rançongiciels. Si vos employés détiennent les connaissances nécessaires pour reconnaître les courriels d’hameçonnage et autres cybermenaces potentielles, ils sauront quoi faire s’ils constatent des éléments suspects. Restreindre les privilèges administratifs et garantir que les personnes n’ont que l’accès qui leur permet de s’acquitter de leurs fonctions permet également d’atténuer les risques. Le respect de ces conseils vous aidera à protéger vos appareils et vos informations, mais cela ne garantit pas que vous ne serez jamais touché par les rançongiciels ou d’autres cybercrimes.
En vous préparant au pire, vous aurez une longueur d’avance sur les cybercriminels. Dans notre prochain blogue, nous vous expliquerons quoi faire si vous êtes victime d’une attaque par rançongiciel.