Crypto

Ransomware, the number one cyber threat in France

In hausse croissante ces dernières années, the ransomware attack is the main threat for the security of companies and administrations. The Agence nationale de la sécurité des systèmes d’information (Anssi) reports an increase of 255% of signalements d’attaques por ransomware in 2020.

In France, 60% of incidents are caused by ransomware and 90% of cases are caused by irremediably lost (source Wavestone). Notre pays is the first created by the fléau dans l’Union Européenne d’après une étude d’Anozr Way. The SMEs represent 44% of the organizations involved and the part of the crime smugglers, as a result of which the victim companies represent 2.5 billion euros.

Pour rappel, a ransomware, or ransomware in French, is a malware that hacks the donations of the organization to render them inaccessible and block the work posts. In exchange for the key to decryptage, the cybercrime requires a ransom, generally payable in cryptocurrencies, of the type Bitcoin or Ethereum.

The multiplication of the attacks is explained by the actions that facilitated the malware. With the concept of “ransomware as a service”, a cybercrime in herbe fait l’acquisition sur le dark Web d’un software malveillant prêt à l’emploi. Avec des moyens limitsés, il peut mener depuis l’étranger des campagnes de vaste ampleur.

La rançon, la surface émergée du prejudice

Opportunistes, the attacks visent the plupart du temps les organizations de façon aléatoire. Les privileged pirates néanmoins les proies à la fois les most vulnerable et les most susceptible to payer. The industrial SMEs, the local authorities or the hospitals present the double “advantage” of disposing of a permanent information system and of continuously working. Les cybercriminels profitent également des nouvelles failles introduites par la crise sanitaire et la généralisation du télétravail.

The average cost of a cyberattack is estimated, by the Hiscox cyber-assurer, at a little more than 7,000 euros for a TPE. Certaines de ces entreprises essuient des pertes pouvant s’élever à quelque 280,000 euros. La rançon n’est toutefois que la surface émergée du préjudice total. Il faut ajouter un ensemble de coûts liés à l’intervention d’experts, à la restoration du système d’information ou au rachat de materiel, sans compter les frais liés à une interruption d’activité.

In short, the demand for rançon doubles from plus to plus souvent d’une exfiltration des données. Cette fuete de données peut nuire à l’image et à la réputation de la victime et entail a problem de non-conformité au regard du RGPD, sanctionable financially by the CNIL.

L’homme, le maillon faible

L’homme est le maillon faible de toute politique de sécurité et les pirates informatiques misent sur la méconnaissance des collaborateurs des enjeux de cybersécurité. A frauduleux e-mail, dissimulating a piece-jointe vérolée or a lien malveillant, constitutes, in fact, the main vehicle of dissemination of a ransomware. According to a report from Hiscox, près de deux tiers des victimes de ransomware l’ont été par le biases du phishing (65%), loin devant le vol d’identifiants (39%).

Dans ce cadre, a plan of sauvegardes régulières, une stratégie de patching (mises à jour logicielles), le déploiement d’una solution de protection contre les menaces avancées – au-delà des traditional antispam et antivirus – ou le chiffrement des données sensible sont Des parades essentielles mais ne suffisent pas à prémunir de ce type d’attaque.

It is advisable to raise awareness of those employed about the behaviors at risks such as the joint piece of a mail suspect, surfer about illicit sites or using a USB key. Au-delà des formations théoriques, les mises en situation permettent aux collaborators de se confronter directement à la menace. A simulation of cyberattack evaluates the percentage of utilities who are laissez-faire by infected faux courriels.

C’est pour répondre à cette threatens that Mailinblack, leader et expert français de la protection de messageries professionnelles, a fait évoluer sa solution Phishing Coach. After December 2021, it integrates a new functionality allowing to train collaborators to allow them to acquire reflexes in simulating an attack by ransomware in a real situation. The employees are also aware, trained and trained as an integral part of the cyber strategy of organizations.

One fois analysés, the results of these simulations donnent de indications précises sur les behaviors à risques présents dans one organization and the name of collaborators ayant a kiss of sensibilization more important.

Content proposed by MAILINBLACK.

Rank Math Seo Pro Weadown, Wordfence Premium Nulled, Yoast Nulled, PHP Script, Fs Poster Plugin Nulled, Astra Pro Nulled,Woodmart Theme Nulled, Wpml Nulled, Avada 7.4 Nulled, Woodmart Theme Nulled, PW WooCommerce Gift Cards Pro Nulled, Elementor Pro Weadown, Newspaper – News & WooCommerce WordPress Theme, Nulledfire, Slider Revolution Nulled, Elementor Pro Weadown, Jnews 8.1.0 Nulled, WeaPlay, Business Consulting Nulled, WP Reset Pro, Newspaper 11.2, Flatsome Nulled, Woocommerce Custom Product Ad, Premium Addons for Elementor, Jannah Nulled, Consulting 6.1.4 Nulled, Plugins, WordPress Theme, Dokan Pro Nulled

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker.