Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Attaques par rançongiciels : le guide en accès libre de l’ANSSI

Destiné aux entreprises et aux collectivités, le guide de sensibilisation « Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible en ligne sur le site de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Conçu en partenariat avec la DACG (Direction des Affaires criminelles et des grâces) du ministère de la Justice, ce guide réunit des témoignages de victimes et livre les clés des bonnes pratiques en matière de sécurité numérique.

Tendances 2020 : les ransomwares et le « Big Game Hunting »

Le guide Attaques par rançongiciels dresse les tendances actuelles en matière de cybercriminalité : les ransomwares ou rançongiciels ont franchi une étape depuis 2018 et sont tombés dans la catégorie des « Big Game Hunting ».

En effet, ils visent de plus en plus des groupes aux moyens financiers importants, des organisations aux activités sensibles et critiques, les entreprises clés d’un secteur d’activité… Les attaques se complexifient, associant d’autres logiciels malveillants aux ransomwares : minage de cryptomonnaie, cheval de Troie…

Depuis début 2020, 104 attaques par rançongiciels ont été portées à l’attention de l’ANSSI et traitées par elle. En tant que laboratoire de récupération de données, nous constatons nous-même, au sein de Databack, l’évolution de ce phénomène.

Face aux rançongiciels : les bonnes pratiques de sécurité numérique

Face aux rançongiciels et à la cybercriminalité, une sensibilisation continue des entreprises et des collectivités reste la meilleure arme. Ainsi que le disent en préambule du guide Guillaume Poupard, directeur général de l’ANSSI, et Catherine Pignon, directrice des DACG : « il est possible – la plupart du temps – de ramener ce risque à un niveau résiduel par l’application de bonnes pratiques de sécurité numérique ».

Chaque année, guides et kits de sensibilisation sont conçus donc dans ce but. Et afin de donner davantage de poids à son message, le guide Attaques par rançongiciels propose le témoignage d’organisations victimes de ransomwares. Et quels témoignages ! Le groupe M6, le CHU de Rouen, le groupe Fleury Michon nous montrent que la cybercriminalité est aveugle.

Le guide Attaques par rançongiciels repose sur deux axes, tirant ses conseils du Guide d’hygiène informatique de l’ANSSI :

  • Mesures préventives pour réduire le risque d’attaques :
    • Sauvegarder vos données ;
    • Maintenir à jour vos systèmes et vos logiciels ;
    • Utiliser et maintenir à jour vos logiciels antivirus ;
    • Sensibiliser les collaborateurs ;
    • Mettre en œuvre un plan de réponse aux cyberattaques ;
  • Mesures préventives pour réagir en cas d’attaque :
    • Ne pas payer la rançon !
    • Piloter la gestion de la crise cyber ;
    • Trouver de l’assistance technique ;
    • Restaurer les systèmes depuis des sources saines ;

Ce ne sont que quelques exemples tirés du guide de l’ANSSI, que nous vous invitons donc à consulter, télécharger, étudier et partager sans modération depuis le lien suivant : Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ?


NOS DERNIERS ARTICLES

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]

récupération données agglomération ransomware

Les success stories Databack : Quand les collectivités font face aux cybercriminalités

Communes, départements, régions…Les collectivités territoriales sont elles aussi très touchées par la cybercriminalité et plus particulièrement par des attaques de type ransomware. Récemment, notre laboratoire a une fois de plus été [...]