Le ransomware qui ne fait pas la une des journaux : les particuliers comme cibles privilégiées des ransomwares - et 10 conseils pour vous protéger.
Il n'attire pas l'attention des médias comme ses "grands" frères glamour, mais il est toujours assez agile : la souche de ransomware la plus signalée de 71 avec une part de 2021 % n'est pas une menace de rançon de plusieurs millions pour une grande entreprise, mais un virus de cryptage de fichiers appelé DJVU ou STOP ransomware avec plus de 290 variantes. Son objectif : les particuliers et les micro-entrepreneurs.
La quantité rapporte aussi de l'argent
Les attaques de cybercriminels contre des particuliers ou des propriétaires de petites entreprises sont moins connues et signalées moins fréquemment. Cependant, il est un fait que les rançongiciels et autres cybermenaces ciblent également l'informatique personnelle. Par exemple, ceux qui aiment passer du temps à jouer à des jeux PC ou en ligne peuvent être considérés comme particulièrement vulnérables parmi les utilisateurs privés : de nombreuses attaques DJVU/STOP sont menées via des jeux piratés téléchargés à partir de forums de cracking en ligne. Par conséquent, la sensibilisation aux risques et les mesures de prévention sont tout aussi importantes dans la sphère privée et familiale que dans les entreprises. Une étude récente de Sophos Home aux États-Unis montre que 91 % des ménages privés sont préoccupés par les menaces de sécurité en ligne. Cependant, seuls 49 % des personnes interrogées ont été en mesure d'évaluer correctement ce qu'est réellement, par exemple, un rançongiciel.
Populaires et dangereuses : versions de logiciels piratées
Le rançongiciel DJVU/STOP et de nombreux autres logiciels malveillants destinés aux consommateurs, y compris les soi-disant « voleurs d'informations », se propagent également déguisés en versions piratées d'applications logicielles populaires, entre autres. Par exemple, les joueurs à la recherche de versions « gratuites » de jeux ou de modifications de jeux (mods) peuvent être particulièrement vulnérables à ces méthodes. Mais faire face au danger semble laxiste. Par exemple, l'étude Sophos Home a révélé que seulement la moitié (50 %) des parents ont installé des contrôles parentaux sur les appareils que leurs enfants utilisent, et seulement 46 % analysent régulièrement les appareils domestiques à la recherche de logiciels malveillants. Cependant, ce serait l'une des mesures nécessaires qui, dans ce cas, protégeraient, par exemple, les jeunes contre l'installation de logiciels piratés, qui sont en fait des logiciels malveillants déguisés.
Voici une liste de dix mesures de cybersécurité pour les particuliers et les petites entreprises
- Définissez des mots de passe forts et uniques pour chaque membre de la famille, compte et appareil, et protégez également votre réseau Wi-Fi domestique.
- Une solution de sécurité doit être installée sur tous les appareils.
- Maintenez tous les logiciels à jour. Si vous le pouvez, configurez les appareils pour qu'ils se mettent à jour automatiquement afin que vous n'ayez pas à vous le rappeler.
- Sécurisez les appareils connectés des jeunes avec des contrôles parentaux et des filtres de contenu appropriés, et discutez des risques et des protections en ligne avec les jeunes.
- N'installez que des applications logicielles légitimes provenant de boutiques en ligne officielles telles que l'App Store et Google Play Store.
- Si un e-mail, un SMS ou un message instantané entrant semble suspect pour une raison quelconque (la langue, la demande, etc.), n'ouvrez pas la pièce jointe et ne cliquez pas sur un lien.
- Ne modifiez jamais les paramètres de sécurité de votre ordinateur ou de votre smartphone si quelqu'un que vous ne connaissez pas vous le demande.
- Activez 2FA (authentification à deux facteurs, également appelée vérification en deux étapes) sur tous les services en ligne si possible.
- Faites des copies de sauvegarde régulières de vos données, y compris à la maison. Conservez au moins une copie de sauvegarde hors ligne (par exemple, débranchée s'il s'agit d'une clé USB ou déconnectée s'il s'agit d'un service cloud) afin qu'en cas d'attaque, les escrocs ne disposent pas de votre copie de sauvegarde et puissent détruire vos données actives.
- La règle d'or en matière de protection des données sur Internet : en cas de doute, ne rien divulguer.
Pour plus d'informations sur l'enquête Sophos Home, consultez le rapport complet en ligne sous forme de fichier PDF : « The State of Consumer Home Cybersecurity 2021 ».
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.