Les particuliers et les PME, cibles privilégiées des ransomwares

12 septembre 2021
| Pas de commentaires
Les particuliers et les PME, cibles privilégiées des ransomwares

Partager le post

Le ransomware qui ne fait pas la une des journaux : les particuliers comme cibles privilégiées des ransomwares - et 10 conseils pour vous protéger.

Il n'attire pas l'attention des médias comme ses "grands" frères glamour, mais il est toujours assez agile : la souche de ransomware la plus signalée de 71 avec une part de 2021 % n'est pas une menace de rançon de plusieurs millions pour une grande entreprise, mais un virus de cryptage de fichiers appelé DJVU ou STOP ransomware avec plus de 290 variantes. Son objectif : les particuliers et les micro-entrepreneurs.

La quantité rapporte aussi de l'argent

Les attaques de cybercriminels contre des particuliers ou des propriétaires de petites entreprises sont moins connues et signalées moins fréquemment. Cependant, il est un fait que les rançongiciels et autres cybermenaces ciblent également l'informatique personnelle. Par exemple, ceux qui aiment passer du temps à jouer à des jeux PC ou en ligne peuvent être considérés comme particulièrement vulnérables parmi les utilisateurs privés : de nombreuses attaques DJVU/STOP sont menées via des jeux piratés téléchargés à partir de forums de cracking en ligne. Par conséquent, la sensibilisation aux risques et les mesures de prévention sont tout aussi importantes dans la sphère privée et familiale que dans les entreprises. Une étude récente de Sophos Home aux États-Unis montre que 91 % des ménages privés sont préoccupés par les menaces de sécurité en ligne. Cependant, seuls 49 % des personnes interrogées ont été en mesure d'évaluer correctement ce qu'est réellement, par exemple, un rançongiciel.

Populaires et dangereuses : versions de logiciels piratées

Le rançongiciel DJVU/STOP et de nombreux autres logiciels malveillants destinés aux consommateurs, y compris les soi-disant « voleurs d'informations », se propagent également déguisés en versions piratées d'applications logicielles populaires, entre autres. Par exemple, les joueurs à la recherche de versions « gratuites » de jeux ou de modifications de jeux (mods) peuvent être particulièrement vulnérables à ces méthodes. Mais faire face au danger semble laxiste. Par exemple, l'étude Sophos Home a révélé que seulement la moitié (50 %) des parents ont installé des contrôles parentaux sur les appareils que leurs enfants utilisent, et seulement 46 % analysent régulièrement les appareils domestiques à la recherche de logiciels malveillants. Cependant, ce serait l'une des mesures nécessaires qui, dans ce cas, protégeraient, par exemple, les jeunes contre l'installation de logiciels piratés, qui sont en fait des logiciels malveillants déguisés.

Voici une liste de dix mesures de cybersécurité pour les particuliers et les petites entreprises

  1. Définissez des mots de passe forts et uniques pour chaque membre de la famille, compte et appareil, et protégez également votre réseau Wi-Fi domestique.
  2. Une solution de sécurité doit être installée sur tous les appareils.
  3. Maintenez tous les logiciels à jour. Si vous le pouvez, configurez les appareils pour qu'ils se mettent à jour automatiquement afin que vous n'ayez pas à vous le rappeler.
  4. Sécurisez les appareils connectés des jeunes avec des contrôles parentaux et des filtres de contenu appropriés, et discutez des risques et des protections en ligne avec les jeunes.
  5. N'installez que des applications logicielles légitimes provenant de boutiques en ligne officielles telles que l'App Store et Google Play Store.
  6. Si un e-mail, un SMS ou un message instantané entrant semble suspect pour une raison quelconque (la langue, la demande, etc.), n'ouvrez pas la pièce jointe et ne cliquez pas sur un lien.
  7. Ne modifiez jamais les paramètres de sécurité de votre ordinateur ou de votre smartphone si quelqu'un que vous ne connaissez pas vous le demande.
  8. Activez 2FA (authentification à deux facteurs, également appelée vérification en deux étapes) sur tous les services en ligne si possible.
  9. Faites des copies de sauvegarde régulières de vos données, y compris à la maison. Conservez au moins une copie de sauvegarde hors ligne (par exemple, débranchée s'il s'agit d'une clé USB ou déconnectée s'il s'agit d'un service cloud) afin qu'en cas d'attaque, les escrocs ne disposent pas de votre copie de sauvegarde et puissent détruire vos données actives.
  10. La règle d'or en matière de protection des données sur Internet : en cas de doute, ne rien divulguer.

Pour plus d'informations sur l'enquête Sophos Home, consultez le rapport complet en ligne sous forme de fichier PDF : « The State of Consumer Home Cybersecurity 2021 ».

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Messages RP, Sophos
, , , ,