Le ransomware est le fléau des temps modernes, ce dernier peut anéantir une entreprise en quelques minutes. Surtout lorsque l’on sait que le taux de sinistre ainsi que l’intensité n’ont jamais été aussi élevés qu’aujourd’hui. Le risque cyber profite de la mondialisation, une attaque menée sur une PME située à Bordeaux tiens souvent son origine de la Pologne. Chaque attaque par ransomware est différente, la volatilité du coût est très importante. Durant un temps, les ransomware demandent une rançon fixe sous forme de Bitcoin à leurs cibles. Aujourd’hui, cette rançon est adaptée à la taille et aux finances de l’entreprise, avant d’activer son ransomware les hackers mènent une étude financière. Cette étude leur permet de demander une rançon que l’on peut qualifier de « sur-mesure » à l’entreprise cible.
L’un des faits importants à rappeler, c’est que les entreprises sont interconnectées entre elles, cette chaîne de valeur est extrêmement vulnérable. Lorsqu’une entreprise X est attaquée par un ransomware, comme un rhume, ce virus va essayer par tous les moyens d’infecter cette chaîne de valeur. Dans les faits, les fournisseurs partenaires de la société X qui n’a pas pris ces précautions, se voient à leurs tours paralysés et contraints de payer une rançon en échange d’une clé de déchiffrement. Aujourd’hui, pour n’importe quel type d’entreprise, la disponibilité de ces données est un facteur clé, sans informations aucune entreprise ne peut travailler.
Le ransomware a été créé pour rendre ce facteur inexploitable, c’est là que réside son succès. Les ransomware rapportent chaque année des centaines de millions d’euros dans le monde, car ils rendent inaccessibles les données aux entreprises. Celles-ci sont dans l’obligation de payer cette rançon, puisqu’elles sont souvent mal ou pas préparées à ce type d’attaque. Aucun protocole d’urgence, aucune sauvegarde séquentielle, sont les causes d’une attaque réussie. Les entreprises mal organisées paniquent très vite, et c’est généralement dans la panique que les plus mauvaises décisions sont prises. Comme débrancher l’alimentation du serveur et des PC attaqués. Débrancher ces actifs, c’est être sûr de perdre ces données et de ne pas pouvoir revenir à l’état initiale sans entrée dans les détails.
Une des autres mauvaise décision qu’un responsable d’entreprise peut prendre, c’est payer la rançon exigée par les cybercriminelles. Cette décision semble en apparence être la bonne, l’entreprise récupère ces données et la perte d’exploitation dû à l’attaque est minime. Mais, personne ne peut vous garantir qu’une fois le paiement effectué que le cybercriminel vous rend l’accès à vos données. À la suite de votre paiement, il peut même décider de les rendre public, ou bien de les revendre afin de gagner deux fois plus d’argent. En effet, grâce à la rançon que vous venez de payer, et le bénéfice engendré par la vente de vos secrets professionnels. De plus, d’un point de vue réglementaire, payer une rançon exigée par un ransomware est interdit, car vous financerez d’une certaine manière des activités criminelles.
Formez vos équipes aux bons réflexes à adopter. Contactez-nous : contact@ventury.technology.fr
