Accroître la résilience de votre entreprise contre les attaques par hameçonnage et rançongiciel
Publié le 22 mars 2023 • 5 min de lecture
Quelle est la différence entre un rançongiciel et l’hameçonnage ?
Les termes rançongiciel et hameçonnage sont souvent utilisés l’un avec l’autre lorsqu’il est question de cybercrime. Pourtant, ce sont deux tactiques de fraude différentes, mais qui sont utilisées ensemble pour mener à bien l’une des cyberattaques visant les entreprises canadiennes les plus populaires.
-
Le rançongiciel est une forme de logiciel malveillant (maliciel) qui verrouille les données ou le système informatique d’une entreprise – le plus souvent en procédant par chiffrement – jusqu’à ce que la victime paie la rançon. Il n’est pas rare que la demande de rançon soit accompagnée d’une échéance : si la victime refuse de payer dans les délais, elle pourra dire adieu à ses données. Dans bien des cas, le rançongiciel est conçu pour se répandre à l’échelle du réseau et paralyser rapidement toute l’organisation.
-
L’hameçonnage est le mécanisme de livraison par excellence du rançongiciel ou d’autres maliciels. La victime de l’attaque par hameçonnage reçoit un courriel non sollicité, qui semble provenir d’une source de confiance et la pressant d’ouvrir le message ou de cliquer sur un des liens qu’il renferme. Le chiffrement des données commence dès que la victime s’exécute.
Les conséquences possibles sur votre entreprise
Les rançongiciels peuvent avoir des conséquences graves pour votre entreprise comme des temps d’arrêt, la perte de données permanente, le vol de propriété intellectuelle, la violation de la confidentialité, des dommages réputationnels et des coûts élevés de rétablissement. Selon le Canadian Centre for Cyber Security, le coût moyen d’une attaque par rançongiciel – y compris le paiement de la rançon et le rétablissement – s’élevait à 2,3 millions de dollars en 2021.
Comment protéger votre entreprise
Pour protéger votre entreprise contre les attaques par hameçonnage et rançongiciel, il vous faudra prendre des mesures à de multiples niveaux en commençant par empêcher les attaquants de se rendre jusqu’à vos données, puis en les protégeant.
Empêcher les fraudeurs de vous attaquer
La meilleure façon d’empêcher les fraudeurs de s’attaquer à vos systèmes est de mettre en place des programmes d’éducation et de sensibilisation à la cybersécurité. Comme l’hameçonnage repose sur des tactiques de manipulation, votre première et meilleure ligne de défense est de savoir à quoi ressemble une attaque par hameçonnage et de sensibiliser votre personnel aux signes permettant de détecter les courriels hameçons.
Mesures que vous et votre personnel pouvez prendre pour vous protéger contre les attaques par hameçonnage :
-
N’ouvrez jamais de liens ou de pièces jointes dans des courriels non sollicités.
-
Ne donnez jamais de renseignements personnels ou sensibles –comme le nom et les données financières de clients – par courriel. Votre institution bancaire ou autre organisation de crédit ne vous demandera jamais ces renseignements de cette façon.
-
Si un message contient des erreurs d’orthographe ou de grammaire, c’est le signe que le courriel est frauduleux. Supprimez-le sans même l’ouvrir.
Tout courriel suspect doit être signalé au propriétaire d’entreprise ou à un haut dirigeant de l’organisation.
Protéger vos données et systèmes
Faites des sauvegardes de vos données. Au besoin, vous pourrez récupérer les fichiers perdus ou endommagés et vous assurerez que votre entreprise pourra se rétablir rapidement et entièrement en cas d’attaque par rançongiciel.
-
Tenez vos logiciels à jour. Exécutez régulièrement des analyses de vos systèmes ; installez des mises à jour et des correctifs pour renforcer votre sécurité.
-
Gérez les accès aux comptes. Donnez des droits d’accès d’administrateur seulement à ceux qui en ont besoin afin de réduire l’exposition de votre réseau.
-
Gérez les accès aux comptes. Donnez des droits d’accès d’administrateur seulement à ceux qui en ont besoin afin de réduire l’exposition de votre réseau.
Même si les attaques par rançongiciel existent depuis des années, elles sont malheureusement en progression partout dans le monde. De nos jours, les fraudeurs ont plus facilement accès à des outils de rançongiciel, et les avancés technologiques permettent de cibler les entreprises sans engager des frais importants. Cette technologie, combinée à des taux élevés de paiement, rend cette activité très lucrative pour les cybercriminels. C’est pourquoi les entreprises doivent être très vigilantes et poursuivre leurs efforts de sensibilisation, d’éducation et de protection des données.
1 – Étude canadienne de TELUS sur les rançongiciels, 2021
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.
Partager cet article