Une attaque par ransomware toutes les 11 secondes

Carte Des Cybermenaces

 
 
 
 
 
 
*Statistiques mondiales sur les ransomware entre 2017 et 2021
Protégez-vous
  • États-Unis

    10 établissements de soins infectés par un ransomware

    En mars 2020, en pleine pandémie de Covid-19, 10 établissements de santé américains ont été attaqués par le groupe de ransomwares Ryuk. Le gang cybercriminel à l'origine de ces attaques espérait être payé rapidement compte tenu de la nécessité absolue pour ces prestataires de santé de première ligne d'accéder aux systèmes et aux dossiers de patients.

  • France

    Une rançon de 10 millions d'euros réclamée à une entreprise de construction

    L'entreprise internationale Bouygues Construction a été victime du ransomware Maze. L'infection de centaines de systèmes a perturbé les activités mondiales de l'entreprise pendant plusieurs jours. Selon des sources publiques, la rançon de 10 millions d'euros n'a pas été payée.

  • Royaume-Uni

    Une société FinTech contrainte de mettre ses serveurs hors ligne

    Finastra, l'une des principales multinationales de FinTech, a été victime d'une attaque par ransomware la contraignant à mettre temporairement à l'arrêt ses systèmes stratégiques. Bien que l'entreprise indique qu'aucune donnée sensible n'a été exfiltrée, l'attaque a perturbé les activités de nombreux clients.

  • Allemagne

    Un géant de la technologie se fait rançonner de 20 millions de dollars

    Le géant allemand de la tech Software AG a été victime d'une attaque par ransomware lancée par le groupe Clop et accompagnée d'une rançon de 20 millions de dollars, l'une des plus importantes jamais demandées dans le cadre d'une attaque de type ransomware. Après l'échec des négociations, le groupe Clop a commencé à publier des données sensibles de l'entreprise sur le dark web.

  • Danemark

    Un fabricant d’appareils auditifs perd 95 millions de dollars

    Demant, l’un des fabricants d’appareils auditifs les importants au monde, a perdu la somme incroyable de 95 millions de dollars à cause d’une infection par ransomware lors du troisième trimestre 2019, ce qui en fait l’une des attaques les plus coûteuses qui soient.

  • Mexique

    5 millions de dollars de rançon pour Pemex

    Petroleos Mexicanos a fait face à une demande de rançon suite à l’infection de ses systèmes informatiques, et avait un mois pour livrer 5 millions de dollars. Heureusement, la société a réussi à neutraliser l’attaque sans devoir payer.

  • 7 entreprises sur 10

    admettent ne pas être prêtes à répondre à une attaque

    *Hiscox

  • 31% des entreprises

    déclarent avoir subi des cyberattaques quotidiennes

    *Acronis

  • 13 000 US$

    est le coût moyen d’une rançon demandée

    *ZDNet

  • 250 000 US$

    heure est le coût moyen des interruptions d’activité imprévues

    *IDC Report

Qu’est-ce que le ransomware?

Le ransomware est un type de malware précis et très pénible utilisé par les cybercriminels pour extorquer de l’argent à des individus, des organisations et des entreprises. Une infection bloque l’accès à vos données jusqu’à ce que vous payiez la rançon, après quoi vous êtes supposé retrouver l’accès à vos données.

En réalité, près de 40 % des victimes qui paient la rançon ne récupèrent jamais leurs données, et 73 % de ceux qui paient sont de nouveau ciblés plus tard. C’est la raison pour laquelle chacun doit se protéger contre les ransomware.

Célèbres attaques par ransomware

  • Dharma
  • Ryuk
  • Sodinokibi
  • Netwalker
  • Maze

Le lien entre ransomware et cryptopiratage

Les cybercriminels infectent les machines Windows et Linux par des malware qui piratent les ressources informatiques dans le but d’extraire des cryptomonnaies sans que l’utilisateur ne le sache. Le cryptopiratage ne se contente pas de ralentir la performance des ordinateurs : il augmente également les coûts énergétiques et endommage le matériel. Par ailleurs, l’infection injecte habituellement des ransomware afin d’optimiser la rentabilité des malware.

Heureusement, Acronis détecte et stoppe automatiquement les ransomware et les cryptopirates en temps réel, en surpassant une grande partie des principales solutions de cybersécurité des terminaux du marché.

La solution de sauvegarde la plus fiable et simple à utiliser

  • Pour les particuliers

    Cyber Protect Home Office

    La solution de cyberprotection personnelle leader du marché, la plus rapide, la plus simple d’utilisation et la plus sécurisée, selon une étude indépendante.

    Acheter maintenant
  • Pour les entreprises

    Cyber Protect

    La seule solution avec intégration native de fonctionnalités de cybersécurité, de protection des données et de gestion des terminaux, systèmes et données. Son intégration et ses capacités d'automatisation assurent une protection de pointe, augmentant votre productivité tout en réduisant le coût total de possession.

    Acheter maintenant

Protection éprouvée contre les ransomware

Laboratoires indépendants, analystes en cybersécurité et groupes industriels sont unanimes: Acronis offre la meilleure protection contre les cybermenaces modernes.

Ne soyez pas une victime

Comment les solutions Acronis sauvegardent vos données, applications et systèmes

  • Grâce à l’intelligence artificielle, Acronis surveille votre système en temps réel : il examine les processus afin d’identifier les activités qui présentent des modèles de comportement typiques des attaques par ransomware et cryptojacking.

    Elles détectent les attaques
  • Si un processus essaie de chiffrer vos données ou d’injecter un code malveillant, Acronis le stoppe immédiatement et vous informe instantanément qu’un élément suspect a été découvert. Vous pouvez ensuite bloquer l’activité ou l’autoriser à se poursuivre.

    Elles stoppent le chiffrement
  • Si des fichiers ont été altérés ou chiffrés avant que l’attaque n’ait été stoppée, les solutions de cyberprotection Acronis les restaurent automatiquement depuis la sauvegarde ou le cache, ce qui inverse presque immédiatement les effets de n’importe quelle attaque.

    Elles restaurent les fichiers affectés
  • Une cyberprotection moderne doit garantir la sûreté, l’accessibilité, la confidentialité, l’authenticité et la sécurité de toutes vos données (SACAS). Seul Acronis peut unifier toutes les technologies nécessaires (cloud hybride, IA, chiffrement et blockchain) en une seule solution simple, efficace et sécurisée.

    Elles abordent les cinq vecteurs de la cyberprotection

Sécuriser le secteur

  • Membre fier de l’AMTSO

    En tant que membre de l’Anti-Malware Testing Standards Organization (AMTSO), Acronis aide à développer des normes correctes de test des solutions de sécurité, et nous participons à des tests visant à nous conformer aux normes de l’AMTSO.

  • Contributeur ML à VirusTotal

    Être membre de l’AMTSO a permis à Acronis d’intégrer son moteur d’apprentissage machine à VirusTotal, ce qui permet aux utilisateurs du monde entier de bénéficier de la capacité de notre technologie à détecter diverses menaces aux données en ligne.

Joel S.

Administrateur réseau

“Grâce aux caractéristiques innovantes telles qu’Acronis Active Protection contre les ransomware, nous mettons en place la meilleure cyberprotection du marché.”

Besoin d’aide ?

Foire aux questions

  • Qu’est-ce qu’un ransomware ?

    Un ransomware est un type de malware utilisé par les cybercriminels pour extorquer de l’argent à des particuliers, des organisations et des entreprises. Bien qu’il existe de nombreux types de ransomwares, une attaque typique chiffre les données de la victime et lui envoie dans la foulée un message exigeant une rançon, à payer généralement sous la forme de monnaie numérique telle que le Bitcoin ou le Monero.

    En échange, les cybercriminels sont censés fournir une clé de déchiffrement. Soulignons toutefois que près de 40 % des victimes qui cèdent à ce chantage ne récupèrent jamais l’accès à leurs données.

  • Comment éviter les attaques par ransomware ?

    Les ransomwares sont généralement transmis par l’intermédiaire du courrier électronique et de sites Web infectés. La plupart recourent au phishing pour se propager, c’est-à-dire à des e-mails frauduleux qui semblent provenir d’une personne que vous connaissez ou à qui vous faites confiance. L’idée est de vous piéger en vous amenant à ouvrir une pièce jointe ou à cliquer sur un lien figurant dans le corps du message : c’est à ce moment que le ransomware est injecté dans votre système.

    Redoubler de vigilance et identifier les pièces jointes et liens suspects constitue certes la première des défenses. Mais sachez que les cybercriminels sont capables de piéger les utilisateurs les plus méfiants. Se doter d’un logiciel de protection contre les ransomwares capable de protéger efficacement votre système sera donc essentiel.

    Malheureusement, les antivirus classiques recherchent uniquement les souches connues de ransomwares, et se révèlent donc incapables de suivre le rythme effréné de l’évolution des menaces. Que vous cherchiez à protéger des équipements Windows 10 ou Mac, assurez-vous de choisir une technologie anti-ransomware capable de détecter les attaques en identifiant les activités suspectes. En effet, il n’y a pas de technologie plus efficace pour identifier et bloquer les attaques jour zéro que l’analyse comportementale.

  • Comment éliminer un ransomware ?

    Si vous êtes victime d’un ransomware, l’éliminer sera difficile. Trois options s’offrent à vous.

    Tout d’abord, vous pouvez restaurer votre système à partir d’une sauvegarde. Vous devrez toutefois vous assurer que votre sauvegarde n’a pas été altérée. En effet, les nouvelles souches de ransomware vont jusqu’à s’attaquer aux fichiers et logiciels de sauvegarde.

    La deuxième option consiste à reformater le disque dur, à effacer toutes les données (y compris l’infection), puis à réinstaller le système d’exploitation et les applications. Cependant, si vous ne possédez pas de sauvegarde, vous perdrez toutes vos données personnelles et vous n’en resterez pas moins confronté à la menace de nouvelles attaques par ransomware.

    Enfin, vous pouvez payer la rançon, puis espérer que la clé de déchiffrement fonctionne et que vos données seront restaurées. Rappelez-vous cependant que 40 % des victimes qui acceptent de payer les criminels ne récupèrent jamais leurs données... Par conséquent, l’approche à privilégier reste la prévention.

  • Quels acteurs se dissimulent derrière les ransomwares ?

    En général, l’élaboration et la diffusion des ransomwares sont l’œuvre soit de groupes criminels organisés, soit d’États.

    Les criminels organisés sont motivés par l’extorsion à grande échelle. Certains d’entre eux vendent d’ailleurs des kits de ransomware « prêts à l’emploi », qui ne nécessitent que très peu d’expertise technique. Ce modèle RaaS (Ransomware as a Service) favorise la propagation rapide de ces malwares redoutables. Les criminels servent d’intermédiaire pour le paiement, le déchiffrement et les autres étapes opérationnelles, et prennent une commission sur la rançon perçue.

    Les États qui exploitent les ransomwares sont pour la plupart des États voyous, souvent soumis à des sanctions strictes de la part de la communauté internationale. Ils exploitent les ransomwares à la fois pour soutirer de l’argent aux victimes et pour ébranler la santé économique, communautaire et gouvernementale de leurs rivaux.

  • Comment déchiffrer les fichiers ?

    Étant donné le large éventail de familles de ransomware ainsi que les souches individuelles de certaines familles, le déchiffrement des données à la suite d’une attaque varie.

    Dans certains cas, il existe des packages logiciels de déchiffrement disponibles en ligne pour certains types de ransomware. Ils peuvent être créés, car la souche a été minutieusement étudiée depuis son apparition, ou parce qu’un chercheur a trouvé un défaut dans le chiffrement utilisé par les criminels. Si vous pouvez déterminer le type de ransomware qui a chiffré vos fichiers, vous pouvez voir si un déchiffreur est disponible.

    Cependant, dans la plupart des cas, la souche de chiffrement des ransomware populaires est si efficace qu’il est impossible de déchiffrer les fichiers, et, dans l’ensemble, il n’existe aucune option de déchiffrement pour les familles de ransomware modernes.

    La meilleure option est de restaurer votre système depuis une sauvegarde sécurisée, qui restaure vos fichiers, et dans la majorité des cas, supprime le malware et donc le risque de réinfection.

    Si vous possédez bien un bloqueur de ransomware basé sur le comportement, vous éviterez également de futures infections.