HelpOX, Noxent et MS Geslam deviennent ited

La question n’est pas de savoir si cela va arriver, mais quand ? Que vous soyez propriétaire d’une petite ou moyenne entreprise ou que vous dirigiez une grande société, vous risquez d’être touché par un rançongiciel.

Les cybermenaces ne sont pas nouvelles, mais les attaques par rançongiciels gagnent en puissance et en popularité. Au cours de la période de six mois comprise entre janvier et juin 2020, 144 millions de dollars en coûts ont été totalisés pour des attaques par rançongiciels contre des établissements d’enseignement, des petites entreprises privées et des administrations locales. Le paiement de la rançon, la restauration des réseaux endommagés et la sauvegarde des données ont contribué à cette somme colossale.

Bien que les petites et grandes entreprises soient menacées, chacune est ciblée pour des raisons différentes.

Pourquoi les petites entreprises représentent-elles une cible pour les rançongiciels ?

À première vue, on s’attendrait à ce que les cybercriminels qui diffusent des rançongiciels s’en prennent aux grandes entreprises axées sur la finance… Mais c’est là qu’on se trompe.

Au contraire, il y a plusieurs raisons pour lesquelles les petites entreprises sont devenues une cible tout aussi importante ces dernières années.

Tout d’abord, l’une des principales raisons pour lesquelles les petites entreprises ont tendance à être une cible privilégiée des rançongiciels est qu’elles ont tendance à allouer moins de ressources à la cybersécurité, voire aucune. Les PME sont des cibles rentables en dépit de leur faible rémunération, simplement parce que leurs systèmes de défense sont plus vulnérables et plus faciles à pénétrer.

En outre, les petites entreprises manquent souvent de personnel qualifié pour s’occuper de la sécurité informatique et des cyberattaques. Les autres employés n’ont pas nécessairement les connaissances adéquates pour pallier l’absence de ces professionnels.

Il est compréhensible qu’en l’absence de formation adéquate, de nombreux employés de PME ne soient pas en mesure d’identifier les menaces, dont beaucoup sont sournoises. La méthode la plus courante de diffusion des rançongiciels consiste à inciter des utilisateurs non avertis à cliquer sur un logiciel malveillant par le biais d’escroqueries par hameçonnage et d’ingénierie sociale.

Les rançongiciels sont de plus en plus agressifs et les petites entreprises doivent commencer à prendre ces menaces plus au sérieux, car les dommages peuvent être extrêmement coûteux.

L’usine de ciment de Terrebonne, au Québec, ne sait que trop bien combien il peut s’avérer coûteux d’être touché par un rançongiciel. Après avoir été attaqués par le gang Sodinokibi/REvil, leurs systèmes informatiques ont été cryptés, ce qui a entraîné l’arrêt de leurs malaxeurs. Le ciment a séché et a dû être cassé par une équipe d’employés, ce qui a pris une journée entière de travail. L’usine de béton Rinox, à Terrebonne, a dû fermer ses portes pendant trois jours entiers, le temps de décrypter ses données.

Le cybergang a exigé une rançon de 1,4 million de dollars pour envoyer une clé de décryptage et, bien que nous ne sachions pas si cette somme a été payée, l’entreprise déclare avoir accumulé 250 000 dollars de pertes en raison de la fermeture imprévue.

Pourquoi les grandes entreprises représentent-elles une cible pour les rançongiciels ?

Les grandes entreprises sont quotidiennement la cible de rançongiciels et ces cas très médiatisés font souvent la une des journaux. Les soins de santé, les services juridiques, l’agriculture et la production alimentaire, l’éducation et la fabrication sont les cinq secteurs d’activité les plus visés par les rançongiciels, ce qui ne ressemble pas à la petite entreprise typique.

Les cybercriminels qui diffusent des rançongiciels sont motivés par une seule et unique chose : l’argent. Chaque fois qu’ils réussissent à obtenir le paiement d’une rançon, les cybergangs ne sont que plus motivés pour infecter d’autres victimes avec leurs logiciels malveillants. Et lorsqu’il s’agit de payer une rançon, vous n’avez généralement pas beaucoup de choix. Soit la victime paie la somme demandée — qui se chiffre parfois en millions de dollars —, soit elle perd définitivement l’accès à ses données et à ses fichiers.

Une fois que le rançongiciel a infecté et verrouillé un réseau informatique, l’entreprise est confrontée à un temps d’arrêt imprévu et obligatoire. Pour les grandes entreprises, notamment, le temps d’arrêt est directement lié à la perte d’argent. Plus une entreprise passe de temps à traiter un rançongiciel, plus elle perd de l’argent. Par exemple, si une entreprise réalise habituellement un revenu quotidien de 3 millions de dollars et qu’elle est obligée de fermer ses portes pendant une journée entière, elle a techniquement perdu 3 millions de dollars.

Il s’agit d’un élément clé qui explique pourquoi les cybercriminels ciblent directement les grandes entreprises, car plus le temps d’arrêt est coûteux, plus la probabilité est élevée que la victime paie la rançon dans l’espoir d’éviter des dommages financiers encore plus importants.

N’oubliez pas que le but ultime d’un développeur de rançongiciels est de gagner de l’argent. Par conséquent, plus la somme versée à la suite d’une attaque est importante, mieux c’est. Le Club de golf Le Mirage, anciennement propriété de Céline Dion et récemment vendue à Mario Messier, Serge Savard et José Théodore, est un exemple flagrant d’une attaque par un rançongiciel contre une grande entreprise. Bien sûr, les activités du Club de golf ont été stoppées net, mais le pire, c’est que les données informatiques ont été mises en danger. Bien qu’il n’y ait aucun moyen de confirmer une fuite de données, rien ne peut également infirmer cette constatation. Le Club de golf Le Mirage a perdu des centaines de milliers de dollars en l’espace de 24 heures et le cybergang Sodinokini/Revil, qui l’a pris pour cible, a demandé une rançon de 1,4 million de dollars.

En fin de compte, tout ceci démontre l’importance primordiale de la sécurité informatique et de la formation adéquate des employés dans toutes les entreprises, quels que soient leur type, leur taille ou leur secteur. Toutes les entreprises doivent cesser de sous-estimer la cybersécurité, car si une protection efficace peut coûter cher, une attaque par rançongiciel est toujours plus coûteuse.