2016 est l'année où le ransomware est devenu la menace numéro un pour les entreprises. Locky, CryptoWall, Cerber : ces noms font désormais partie du quotidien des responsables informatiques.
Pourquoi les PME sont visées
Les cybercriminels savent que les PME ont rarement un responsable sécurité dédié et des sauvegardes parfois approximatives. Le rapport effort/gain est maximal.
Comment se protéger efficacement
- Sauvegardes hors ligne : c'est LA mesure essentielle. Des sauvegardes régulières sur un support déconnecté permettent de restaurer sans payer.
- Mises à jour systématiques : la majorité des ransomwares exploitent des failles connues et déjà corrigées.
- Formation des collaborateurs : 90% des infections commencent par un email de phishing.
- Antivirus et filtrage email : un bon antivirus avec protection comportementale réduit considérablement la surface d'attaque.
Que faire en cas d'infection ?
Déconnectez immédiatement la machine infectée du réseau. Ne payez pas la rançon. Contactez un professionnel pour restaurer depuis vos sauvegardes.