C’est l’une des cyberattaques les plus couramment utilisées dans le monde, les ransomwares sont aussi parmi les plus dangereuses. Rappelons qu’il s’agit d’un piratage qui consiste à priver la cible de l’accès à ses données en les chiffrant. Selon une récente enquête, les entreprises françaises ont été parmi les plus visées par des rançongiciels en 2021.
Une étude menée par la société américaine Splunk a justement permis de tester le temps qu’il fallait à ces malwares pour crypter la totalité de nos informations. Le résultat est pour le moins inquiétant puisqu’on peut voir qu’une fois l’appareil infecté, l’opération est souvent extrêmement rapide.
Il faut très peu de temps pour chiffrer vos données
Dans le détail, et selon l’analyse qui a porté sur les dix plus grands ransomwares du moment, il ne faut en moyenne que 42 minutes et 52 secondes pour chiffrer l’ensemble des données d’un appareil.
Et seulement 4 minutes et 9 secondes sont nécessaires à LockBit pour crypter 53,83 Go de données. Il s’agit de l’outil le plus couramment utilisé par les hackers en ce début d’année 2022. Ce triste palmarès est complété par des malwares tels que Babuk (6 minutes et 34 secondes), Avaddon ransomware : 13 minutes et 15 secondes, Ryuk (14 minutes et 30 secondes), et Revil : 24 minutes et 16 secondes.
Le problème en matière de cybersécurité est donc majeur, d’autant que comme le soulignent nos confrères de Zdnet, ces attaques passent souvent inaperçues et se déroulent fréquemment en dehors des heures de travail, la nuit, le week-end, ou en période de vacances.
S’il n’existe aucune solution miracle pour s’en protéger, le changement régulier de vos mots de passe et le recours à une authentification multifacteurs est déjà un premier pas qui vient gêner la tâche des pirates.
Pour rappel, en France, pour aider les organisations à faire face à ce danger, les autorités ont prévu la mise en place d’un « 17 cyber », un numéro d’urgence qui permettra de signaler des actes de cybermalveillance.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ridicule le temps de chiffrement dépend de la vitesse du processeur et des temps d’accès au support de stockage.
Cependant, les chiffres donnés peuvent donner une indication, malheureusement, ça ne sert pas à grand chose, quand le processus est lancé, c’est fait en tache de fond et reste invisible pour beaucoup des utilisateurs de base, seul un reboot peut limiter la propagation si par chance on aperçoit le problème. Et encore, ce qui aura été chiffré, le restera.
Un conseil pour ceux que ça intéresse, les données doivent être dupliquées en deux endroit au minimum, une version réseau local pour la rapidité de restauration et une version hors réseau pour la sécurité. Une option cloud pour les moins parano peut être envisagée.
Je suis l’auteur du précédent message et je m’aperçois que le terme ‘ridicule’ n’est pas approprié car il semble dénigrer cet article, si je pouvais le retirer je le ferais, celui-ci et un bel exemple de la dangerosité concernant des données sensible/personnelles, de ne pas procéder à une rigoureuse tache de protection de celle-ci.
Merci de votre compréhension et pour ce billet instructif.