2020 l’année des cyber-attaques.

2020 a été l’année de tous les dangers. On sait aujourd’hui que le fait d’avoir subi la pandémie a permis à de nombreux hackers de profiter de cette opportunité pour attaquer bon nombre de commerces et de secteurs publics.

Mal préparés à ce genre d’attaques, les secteurs publics ont le plus souffert de ces attaques alors que plusieurs autres compagnies s’en sont bien sortis.

Les Rançongiciels.

Apparus en 1989, les rançongiciels sont aujourd’hui répandus dans le monde entier et bon nombre d’entreprises et d’entités publiques font face à des problèmes liés aux rançongiciels.

Les rançongiciels sont des logiciels malveillants qui s’attaquent aux ordinateurs et tiennent en otages les données des utilisateurs en les encryptant. Il faut alors que le propriétaire du réseau paye la rançon pour récupérer la clé de décryptage.

On estime que dans les années à venir, une entreprise sur deux sera sous l’emprise d’un rançongiciel.

Dans le cas de Devicom, nos clients ont sur leurs serveurs l’obligation d’exécuter du code signé numériquement, ce qui fait que les rancongociels ne peuvent pas s’exécuter.

La sauvegarde utilisé chez nos clients sont aussi des sauvegardes intégrales de tous les systèmes (Windows inclus), et pas seulement les fichiers.

Le cas des hôpitaux publiques.

Pendant la pandémie, bon nombre d’hôpitaux se sont vu attaquer par ce genre de logiciels. Mal préparés pour faire face à ce type d’attaques, les hôpitaux sont des proies faciles, car ils sont dépendants de leur réseau et ne peuvent fonctionner sans celui-ci, ce qui amène à devoir transporter des malades d’un hôpital à un autre non-attaqué. Cela a entrainé, hélas, de la mortalité.

Et quand on y pense, c’est quand même très lâche de s’attaquer à un hôpital pendant une pandémie mondiale.

Comment les vaincre ?

Souvent, on ne bat pas le logiciel, mais on réinstalle un réseau à partir de sauvegardes physiques, car acheter la clé de décryptage au Canada coûte en moyenne 700 000$. Il est donc plus simple pour une entreprise de faire des sauvegardes avant d’être attaquée, car au moment de l’attaque, cela ne vaut pas la peine de payer, il suffit simplement de tout réinstaller et repartir de zéro.

Ils attaquent les bases de données des ordinateurs et les encryptent. Si on n’a pas fait de sauvegarde physique, il reste la solution d’avoir une assurance qui va payer les ravisseurs pour vous, mais nul ne vous garantit que vous allez retrouver l’intégralité des données.