www.belgium.be Logo of the federal government
computer screen

Plusieurs communes belges ont récemment été victimes d’un ransomware

Alert
ransomware

Comment se protéger et que peuvent faire les victimes?

12/12/2022

Ces dernières semaines, les municipalités de Zwijndrecht, la ville d’Anvers et la ville de Diest, respectivement, ont été victimes d’une cyberattaque par ransomware.  Des entreprises et organisations privées ont également été la cible de ce genre d'attaques durant l'année écoulée. Les rançongiciels ne sont pas un phénomène nouveau, mais les attaques récentes inquiètent de nombreuses organisations.  Les attaques récentes ne peuvent être attribuées à un seul groupe d'auteurs.  De nombreuses organisations criminelles utilisent actuellement des ransomwares pour cibler leurs victimes.

Ransomware: comment ça marche ?

Un ransomware est un virus qui s’installe sur un appareil sans le consentement de son propriétaire. Ce type de virus prend l’appareil et les fichiers en otage (puisqu’il « encrypte » ces derniers) et exige une rançon. Il arrive également que le ransomware s’accompagne d’un vol de données de l’organisation.  L’organisation criminelle menace de divulguer les données volées si une rançon n’est pas payée.

Les victime potentielles d’un ransomwares sont multiples: particuliers, professions libérales, villes et municipalités, hôpitaux, grandes entreprises .

Comment se protéger contre les ransomwares ?

Il est possible de se protéger contre les ransomwares en

  • développant un plan de continuité et de reprise des activités (business continuity and recovery plan ) comprenant un système de sauvegarde testé;
  • Pour les sauvegardes, la règle du 3-2-2 est importante : prévoir 3 sauvegardes, dont 2 sont conservées localement sur 2 supports différents et 2 sont conservées hors site (1 dans un autre endroit et 1 dans le nuage).
  • mettant en place la MFA/2FA (authentification à 2 facteurs) sur tous les accès externes;
  • en fournissant une segmentation du réseauxprévoyant une stratégie pour le logging et le monitoring;
  • déployant régulièrement des mises à jour correctrices des dernières vulnérabilités;
  • pour les grandes entreprises ou organisations, une solution business anti-ransomware spécialisée est recommandée;
  • veillant à ce que votre organisation soit préparée à une cyberattaque.
  • procédant à  l’inspection de votre architecture et votre politique de sécurité informatique par un spécialiste
  • développant une stratégie de cybersécurité.  Nous donnons ici davantage de détails pour savoir comment s’y prendre

Comment réagir à une attaque par ransomware en 12 étapes ?

Les personnes qui ont été victimes d’une cyberattaque peuvent suivre les étapes suivantes:

https://www.cert.be/sites/default/files/steps_to_take_in_case_of_ransomware_attack_def_fr.pdf

Lisez la brochure: Ransomware, protection et préventionRegardez notre webinaire