Nouvelle tendance Hameçonnage/Phishing

Une des dernières tendances dans la cybersécurité est le « rançongiciel » (ransomware). Le contexte est fort simple, c’est un logiciel malveillant qui chiffre l’ensemble des données de l’ordinateur, ce qui implique que toutes ses données ne sont plus accessibles.

On demande alors à la victime une rançon en échange du mot de passe pour déchiffrer l’ensemble de ses données et ainsi retrouver leur accessibilité.

Cette tendance risque de toucher plus d’entreprises que de particuliers. Voyez cette entrevue sur TVA nouvelles.

La méthode d’infection

Un rançongiciel s’installe typiquement après que la victime a cliqué sur un lien vers un site web malveillant ou compromis, ouvert un courriel frauduleux, inséré un connecteur USB non fiable dans son poste de travail, ou installé une application non reconnue sur son appareil (par exemple, un « app store » non officiel)

Les meilleures protections

Évitez de cliquer sur des liens reçus par courriel ou message texte que vous n’attendiez pas, surtout si vous ne connaissez pas l’expéditeur. Pareillement, n’ouvrez pas de pièces jointes non sollicitées venant d’expéditeurs inconnus. Si vous téléchargez un logiciel, assurez-vous d’être sur des sites qui sont connus et fiables. Et surtout, faites une sauvegarde régulière de vos données, que vous conservez dans un endroit sûr, qu’il s’agisse d’un disque local, réseau ou dans le « Cloud. » Il est important que l’endroit où vos sauvegardes sont stockées ne soit pas accessible facilement par un rançongiciel qui infecterait votre ordinateur, sans quoi il pourrait compromettre vos sauvegardes également!

Vous êtes maintenant informé de cette nouvelle tendance qui fait partie des cyberattaques. Parlant de cyberattaque, savez combien d’attaques sur la planète (peu importe le type ou la tendance) se sont produites hier? Consultez la Mappe interactive de toutes les cyberattaques en direct  pour le savoir.

Sources et références : http://blog.checkpoint.com/2016/10/21/septembers-top-wanted-malware-list-ransomware-top-3-first-time/

Merci à Christophe Hug, ing., CISSP, CRISC, CIPT pour information et précision.