Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Par Benoit Grunemwald, Expert Cyber Sécurité, ESET France & Afrique Francophone Les attaques réussies de rançongiciels font toujours la une des journaux. Les grandes entreprises ne sont pas les seules à être dans le collimateur. En effet, les gangs de cybercriminels s’en prennent également aux municipalités et aux petites entreprises, qui n’ont pas forcément les moyens de se défendre contre ce type d’attaques. Si votre entreprise est touchée, ou si vous voulez parer à cette éventualité, voici cinq conseils que vous pouvez suivre dès maintenant pour faire face à la tempête : Effectuez des sauvegardes régulières : de nombreuses entreprises touchées par un ransomware constatent que leurs sauvegardes ne sont pas opérationnelles ou qu’il manque des données essentielles. Dans le feu de l’action, vous devez avoir une grande confiance dans la solidité de vos sauvegardes. Entrainez-vous à restaurer vos sauvegardes : depuis des années, nous bénéficions de sauvegardes sur diverses plates-f