Comment le ransomware a évolué et comment vous pouvez rester en sécurité ?

Le ransomware n’est pas un développement nouveau. Bien qu’il puisse sembler qu’il ait commencé à peu près en même temps que l’internet, il existe depuis l’époque des disquettes.

Voici un bref aperçu des débuts du ransomware et quelques conseils opportuns pour aider votre entreprise à rester en sécurité dans le présent.

Une brève histoire du ransomware

En 1989, un chercheur diplômé de Harvard a envoyé par courrier 20 000 disquettes aux participants de la conférence sur le sida de l’Organisation mondiale de la santé. Une fois que quelqu’un utilisait la disquette, un logiciel malveillant infectait son ordinateur et empêchait les utilisateurs d’accéder à leurs fichiers. Ils étaient ensuite invités à envoyer un paiement de 189 $ à une boîte postale au Panama pour retrouver l’accès. Certains professionnels de l’informatique ont réussi à déchiffrer le code et à restaurer l’accès au système, tandis que d’autres ont perdu le fruit de leur travail.

Bien que 15 ans se soient écoulés avant qu’un tel incident ne se reproduise, 1989 a marqué le début du ransomware. Une fois qu’Internet a pris de l’ampleur en 2000, le ransomware a évolué. L’e-mail était roi, et les cyberattaques malveillantes de l’époque se concentraient sur des chiffres élevés avec des rançons faibles.

GPCode est apparu en 2004, infectant les systèmes avec du code via de mauvais liens de sites web et des e-mails de phishing. Les hackers demandaient des montants aussi bas que 20 $ pour la clé de déchiffrement, mais ce n’était toujours pas un chiffrement difficile à casser. Au moment où 2006 est arrivé, le ransomware a encore changé, avec les personnes derrière Archievus renforçant leur chiffrement. Mais, les orchestrateurs n’utilisaient pas de mots de passe différents pour libérer les systèmes informatiques.

Malheureusement, le ransomware est devenu plus difficile à casser et plus difficile à éviter. Dans les années 2010, le ransomware a augmenté à la fois en nombre et en difficulté. Du Trojan WinLock à Reveton, ces attaques sont devenues complexes et parfois mises en vente sur le dark web.

Comment rester en sécurité contre le ransomware en ligne

À travers les décennies d’évolution, une chose est restée la même concernant le ransomware : les victimes étaient invitées à payer des règlements de ransomware. Qu’une attaque se produise par le biais d’un e-mail, d’une fenêtre contextuelle demandant un paiement pour réparer une infection, ou en exploitant des vulnérabilités, il n’y a aucune garantie que les hackers renonceront au contrôle de votre système.

La meilleure chose que vous puissiez faire est d’essayer de rester un pas en avant en utilisant les méthodes ci-dessous.

Pare-feu

Un pare-feu web est une bonne première défense contre les cybercriminels. Il analyse le trafic web entrant et sortant, compare les connexions et évalue les risques. Il ferme les ports vulnérables à un accès potentiel des hackers.

Sauvegarde du système

Sauvegardez automatiquement les fichiers et données système importants. Planifiez ces sauvegardes pour qu’elles se produisent régulièrement et enregistrez les sauvegardes dans différents formats de fichiers à différents endroits. Si une attaque se produit, vous pourrez mieux restaurer votre système.

Patches réguliers

Les systèmes changent ; des vulnérabilités sont découvertes, partagées et mises à jour. De nouveaux patches sortent souvent pour toutes sortes de programmes. Les hackers sont à l’affût d’opportunités faciles. Ne leur facilitez pas l’accès à votre entreprise. Utilisez un programme qui propose des patches automatisés pour garder votre système à jour et hors de portée des hackers.

Adoptez une position proactive

Des fichiers chiffrés, des systèmes verrouillés et des demandes de paiement font tous partie du travail quotidien d’un criminel en ligne. Ces attaques intelligentes peuvent facilement paralyser une entreprise. Ne laissez pas cela vous arriver. Les systèmes de sécurité numérique peuvent aider à garder votre entreprise en bon état de fonctionnement — et en tête de la sécurité en ligne.