Attaques par rançongiciels : le guide en accès libre de l’ANSSI
Destiné aux entreprises et aux collectivités, le guide de sensibilisation « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible en ligne sur le site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Conçu en partenariat avec la DACG (Direction des Affaires criminelles et des grâces) du ministère de la Justice, ce guide réunit des témoignages de victimes et livre les clés des bonnes pratiques en matière de sécurité numérique.
Tendances 2020 : les ransomwares et le « Big Game Hunting »
Le guide Attaques par rançongiciels dresse les tendances actuelles en matière de cybercriminalité : les ransomwares ou rançongiciels ont franchi une étape depuis 2018 et sont tombés dans la catégorie des « Big Game Hunting ».
En effet, ils visent de plus en plus des groupes aux moyens financiers importants, des organisations aux activités sensibles et critiques, les entreprises clés d’un secteur d’activité… Les attaques se complexifient, associant d’autres logiciels malveillants aux ransomwares : minage de cryptomonnaie, cheval de Troie…
Depuis début 2020, 104 attaques par rançongiciels ont été portées à l’attention de l’ANSSI et traitées par elle. En tant que laboratoire de récupération de données, nous constatons nous-même, au sein de Databack, l’évolution de ce phénomène.
Face aux rançongiciels : les bonnes pratiques de sécurité numérique
Face aux rançongiciels et à la cybercriminalité, une sensibilisation continue des entreprises et des collectivités reste la meilleure arme. Ainsi que le disent en préambule du guide Guillaume Poupard, directeur général de l’ANSSI, et Catherine Pignon, directrice des DACG : « il est possible – la plupart du temps – de ramener ce risque à un niveau résiduel par l’application de bonnes pratiques de sécurité numérique ».
Chaque année, guides et kits de sensibilisation sont conçus donc dans ce but. Et afin de donner davantage de poids à son message, le guide Attaques par rançongiciels propose le témoignage d’organisations victimes de ransomwares. Et quels témoignages ! Le groupe M6, le CHU de Rouen, le groupe Fleury Michon nous montrent que la cybercriminalité est aveugle.
Le guide Attaques par rançongiciels repose sur deux axes, tirant ses conseils du Guide d’hygiène informatique de l’ANSSI :
- Mesures préventives pour réduire le risque d’attaques :
- Sauvegarder vos données ;
- Maintenir à jour vos systèmes et vos logiciels ;
- Utiliser et maintenir à jour vos logiciels antivirus ;
- Sensibiliser les collaborateurs ;
- Mettre en œuvre un plan de réponse aux cyberattaques ;
- Mesures préventives pour réagir en cas d’attaque :
- Ne pas payer la rançon !
- Piloter la gestion de la crise cyber ;
- Trouver de l’assistance technique ;
- Restaurer les systèmes depuis des sources saines ;
Ce ne sont que quelques exemples tirés du guide de l’ANSSI, que nous vous invitons donc à consulter, télécharger, étudier et partager sans modération depuis le lien suivant : Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?
6 octobre 2020