Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Les rançongiciels peuvent gâcher votre journée autant qu'une inondation, un tremblement de terre, un incendie ou toute autre catastrophe naturelle. Il a le potentiel de détruire des entreprises, de fermer des hôpitaux et de fermer des écoles. Et si vous êtes assez malchanceux pour être affecté, cela peut ruiner vos finances. Mais comme pour les événements apocalyptiques dans la nature, il existe des modèles de malheur, et il est possible de dessiner des modèles et d'identifier les zones à haut risque. Avec un peu de planification, vous pourriez même éviter complètement la catastrophe.

Alors, où est le plus touché par les ransomwares? Qui est généralement ciblé? Et comment pouvez-vous vous protéger?

Qu'est-ce qu'un ransomware ?

Les criminels veulent votre argent et vider votre compte bancaire est difficile. Les criminels persuadent les victimes de remettre volontairement leur argent en

instagram viewer
crypter les fichiers essentiels sur les ordinateurs compromis.

Incapables de faire des affaires et perdant de l'argent chaque jour où elles ne fonctionnent pas, les entreprises paieront souvent les criminels pour décrypter leurs machines et leur permettre de continuer à commercer. Les criminels peuvent généralement accéder aux machines en raison de processus de sécurité laxistes ou par des attaques d'ingénierie sociale.

Qui cible le ransomware ?

S'engager dans une entreprise criminelle est une entreprise risquée, et les cybercriminels préfèrent atteindre des cibles qui leur rapporteront le plus gros montant d'argent, tout en s'exposant au risque le plus faible. Il est logique de toucher moins de grandes cibles que de nombreuses petites. Et il est compréhensible qu'ils préfèrent cibler les entreprises susceptibles de payer, plutôt que d'appeler les forces de l'ordre.

Selon recherche par Comparitech, il y a eu 2 122 attaques de ransomwares aux États-Unis entre 2018 et janvier 2023. C'est beaucoup, et il est probable qu'encore plus n'ont pas été signalés. Même en prenant ce chiffre au pied de la lettre, il y a plus d'une attaque de ransomware chaque jour.

Le chiffre moyen pour chaque rançon était de 2,3 millions de dollars.

Naturellement, comme les entreprises ont tendance à avoir plus d'argent que les particuliers, les écoles ou les organismes publics, elles sont considérées comme le plus gros jackpot pour les pirates. Et comme ils gagnent continuellement de l'argent, chaque arrêt leur coûte plus cher. La plus grosse rançon connue pour avoir été payée au cours de cette période était un colossal 60 millions de dollars, payé en 2022 par Intrado, une société de communication avec intérêts dans la collaboration cloud, les opérations 911, les communications d'entreprise, les médias numériques, y compris les opérations de streaming, et la santé et bien-être.

En fait, neuf des 10 premières rançons ont été payées par des entreprises et comprenaient des noms aussi importants que Kia Motors, Garmin et EDP Renewables.

Le secteur de l'éducation figure en bonne place, avec la deuxième rançon la plus importante - s'élevant à 40 millions de dollars - payée par les écoles publiques du comté de Broward en 2021. L'attaque a été menée par le groupe notoire Conti, qui a été lié à des centaines d'autres attaques.

Les hôpitaux et autres établissements de soins médicaux sont les principales cibles des attaques de rançongiciels, pour le simple raison que lorsque les ordinateurs des hôpitaux se déconnectent, les patients ne reçoivent pas les soins dont ils ont besoin et les gens mourir. Peut-être parce que les criminels ont une certaine conscience du fait que les gens meurent en conséquence directe de leur actions, les rançons du secteur de la santé ont tendance à être plus faibles, avec un paiement moyen d'environ $700,000.

Les installations gouvernementales sont également régulièrement ciblées, les installations étatiques et régionales en étant victimes. En raison de leurs budgets plus stricts, les administrations locales disposent de ressources limitées en matière de sécurité informatique, et souvent exécuter un logiciel obsolète, ce qui en fait des cibles plus faciles. Mais cela signifie également qu'ils paient beaucoup moins cher que les entreprises avec un revenu moyen d'un maigre demi-million de dollars.

Où se déroulent les attaques de ransomware ?

Les attaques de ransomwares ont lieu partout où les criminels pensent pouvoir gagner facilement de l'argent, et les attaques ont tendance à se concentrer dans les zones où il y a une forte concentration de richesses et d'entreprises à forte chiffre d'affaires.

Aux États-Unis, cela signifie la côte est, y compris Washington DC, le Maryland, le Delaware et New York; la côte nord-ouest incluant la Californie et Seattle; et les principaux hubs régionaux tels que Chicago, Illinois. La plupart de ces attaques visent des entreprises, mais cela ne signifie pas que le reste des États-Unis est immunisé. Les États moins riches ont une proportion beaucoup plus élevée d'attaques contre les soins de santé et le gouvernement. Encore une fois, cela est probablement dû aux budgets inférieurs des services informatiques.

Aucun État américain n'a été épargné par les attaques de ransomwares entre 2018 et janvier 2023, bien que certains se soient avérés soit moins attrayants, soit plus résistants aux criminels. Dans l'ensemble, le Wyoming a enregistré le plus petit nombre d'attaques signalées, avec un incident de ransomware chez Carbon Power and Light et deux attaques contre des établissements de santé.

Protégez-vous des attaques de ransomwares avec bon sens

Les rançongiciels sont effrayants, mais comme pour la conception de défenses contre les inondations ou les incendies de forêt, il existe des mesures que vous pouvez prendre pour éviter de devenir une victime. Voici nos meilleurs conseils :

  • Effectuez des sauvegardes régulières et stockez-les en toute sécurité: si le pire se produit et que tout votre système de fichiers est crypté, c'est un gros problème. C'est moins un problème si vous effectuez des sauvegardes quotidiennes ou hebdomadaires de votre système et que vous les supprimez de votre réseau afin qu'elles ne soient pas non plus affectées par les ransomwares. Vous aurez perdu une journée ou une semaine de données, mais c'est préférable à toutes vos informations.
  • Maintenez vos systèmes à jour: Des vulnérabilités sont découvertes chaque jour dans les logiciels. Ces failles peuvent être exploitées pour pénétrer et compromettre vos systèmes. Appliquez toujours les derniers correctifs de sécurité et assurez-vous que votre système est aussi sûr que possible.
  • Formez votre personnel: la plus grande vulnérabilité de tout système est le facteur humain. Les humains peuvent être victimes d'attaques de phishing et de spearphishing; ils peuvent avoir des mots de passe faibles; ils peuvent être exploités. Tous ces facteurs peuvent donner aux attaquants la passerelle dont ils ont besoin pour compromettre, chiffrer et rançonner votre système.
  • Utilisez un bon antivirus: la plupart des rançongiciels sont déployés via des chevaux de Troie ou d'autres logiciels non autorisés sur votre système. Une suite antivirus décente détectera ces programmes avant qu'ils ne puissent se mettre au travail. Ceux-ci peuvent être coûteux, mais en valent la peine si l'on considère le coût potentiel.

Pouvez-vous faire confiance aux attaquants de ransomware ?

Le ransomware est mauvais, mais au moins vous êtes rassuré que si vous payez l'argent, votre système sera restauré en état de fonctionnement normal, et vous pourrez reprendre vos activités comme d'habitude... droite? Ce n'est pas toujours le cas. Parfois, ce qui semble être un ransomware est en fait un faux ransomware: vos fichiers ont été chiffrés, mais les criminels responsables ne les déchiffreront jamais.