Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Attaques par rançongiciels : le guide en accès libre de l’ANSSI

Destiné aux entreprises et aux collectivités, le guide de sensibilisation « Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible en ligne sur le site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Conçu en partenariat avec la DACG (Direction des Affaires criminelles et des grâces) du ministère de la Justice, ce guide réunit des témoignages de victimes et livre les clés des bonnes pratiques en matière de sécurité numérique.

Tendances 2020 : les ransomwares et le « Big Game Hunting »

Le guide Attaques par rançongiciels dresse les tendances actuelles en matière de cybercriminalité : les ransomwares ou rançongiciels ont franchi une étape depuis 2018 et sont tombés dans la catégorie des « Big Game Hunting ».

En effet, ils visent de plus en plus des groupes aux moyens financiers importants, des organisations aux activités sensibles et critiques, les entreprises clés d’un secteur d’activité… Les attaques se complexifient, associant d’autres logiciels malveillants aux ransomwares : minage de cryptomonnaie, cheval de Troie…

Depuis début 2020, 104 attaques par rançongiciels ont été portées à l’attention de l’ANSSI et traitées par elle. En tant que laboratoire de récupération de données, nous constatons nous-même, au sein de Databack, l’évolution de ce phénomène.

Face aux rançongiciels : les bonnes pratiques de sécurité numérique

Face aux rançongiciels et à la cybercriminalité, une sensibilisation continue des entreprises et des collectivités reste la meilleure arme. Ainsi que le disent en préambule du guide Guillaume Poupard, directeur général de l’ANSSI, et Catherine Pignon, directrice des DACG : « il est possible – la plupart du temps – de ramener ce risque à un niveau résiduel par l’application de bonnes pratiques de sécurité numérique ».

Chaque année, guides et kits de sensibilisation sont conçus donc dans ce but. Et afin de donner davantage de poids à son message, le guide Attaques par rançongiciels propose le témoignage d’organisations victimes de ransomwares. Et quels témoignages ! Le groupe M6, le CHU de Rouen, le groupe Fleury Michon nous montrent que la cybercriminalité est aveugle.

Le guide Attaques par rançongiciels repose sur deux axes, tirant ses conseils du Guide d’hygiène informatique de l’ANSSI :

  • Mesures préventives pour réduire le risque d’attaques :
    • Sauvegarder vos données ;
    • Maintenir à jour vos systèmes et vos logiciels ;
    • Utiliser et maintenir à jour vos logiciels antivirus ;
    • Sensibiliser les collaborateurs ;
    • Mettre en œuvre un plan de réponse aux cyberattaques ;
  • Mesures préventives pour réagir en cas d’attaque :
    • Ne pas payer la rançon !
    • Piloter la gestion de la crise cyber ;
    • Trouver de l’assistance technique ;
    • Restaurer les systèmes depuis des sources saines ;

Ce ne sont que quelques exemples tirés du guide de l’ANSSI, que nous vous invitons donc à consulter, télécharger, étudier et partager sans modération depuis le lien suivant : Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ?


NOS DERNIERS ARTICLES

récupération données secteur audiovisuel

Récupération de données dans le secteur audiovisuel

La récupération de données pour le secteur audiovisuel nécessite une expertise à la fois riche et avancée : supports présentant aussi bien des formats analogiques que des formats numériques haute définition, enjeux critiques des pertes [...]

récupération de données après attaque ransomware

Les success stories Databack : ransomware et récupération de données

Les ransomwares, ou logiciels de rançon, occupent toujours une grande partie du paysage cybercriminel. Ciblant sans distinction les administrations et les entreprises de toute taille, elles prennent en otage vos données afin de vous [...]

covid 19 cybersécurité cybermalveillance

COVID 19 : Vigilance face à la cybercriminalité

En période de crise comme celle que nous vivons actuellement, il est impératif de faire preuve de vigilance face aux potentiels cybercriminels. En effet, ceux-ci profitent de la peur des individus et de leur utilisation massive du [...]

information covid 19 récupération de données

Organisation face au COVID 19

Suite aux dernières directives gouvernementales concernant le Covid 19, nous avons pris les dispositions nécessaires pour assurer la continuité de nos services. Notre équipe technique reste entièrement mobilisée et se tient à votre [...]